#인프라

301 편의 글

DNS 레코드 설정 실전 — 도메인을 서버,클라우드에 연결하기 (A,CNAME,apex,TTL)
7 분 소요

DNS 레코드 설정 실전 — 도메인을 서버,클라우드에 연결하기 (A,CNAME,apex,TTL)

도메인을 실제 서버나 클라우드에 연결하는 실전 가이드입니다. 네임서버 위임, A,AAAA,CNAME,MX,TXT 레코드의 실제 값, apex 도메인 문제와 해법, TTL과 전파, dig로 확인하는 법, 흔한 실수까지 리눅스 자체 관리와 클라우드 관리형을 나란히 다룹니다.

Kubernetes and Cloud Native Associate (KCNA) #6 Cloud Native Observability (8%): 텔레메트리, Prometheus, 비용 관리
12 분 소요

Kubernetes and Cloud Native Associate (KCNA) #6 Cloud Native Observability (8%): 텔레메트리, Prometheus, 비용 관리

텔레메트리의 세 기둥(메트릭,로그,트레이스), Prometheus의 pull 기반 메트릭 수집과 PromQL,Alertmanager,Grafana, OpenTelemetry와 분산 추적, SLI,SLO,SLA와 golden signals, 그리고 FinOps 비용 관리까지 KCNA Domain 4를 정리하겠습니다.

Red Hat Certified Engineer (RHCE) #14 RHCSA 자동화 1: 사용자/그룹, 패키지/repository
8 분 소요

Red Hat Certified Engineer (RHCE) #14 RHCSA 자동화 1: 사용자/그룹, 패키지/repository

Red Hat Certified Engineer (RHCE) 시리즈의 열네 번째 글입니다. RHCSA에서 손으로 하던 사용자,그룹 생성과 패키지,repository 관리를 Ansible 모듈로 자동화하겠습니다. user,group 모듈, password_hash와 Vault로 안전하게 다루는 비밀번호, dnf 모듈과 module stream, yum_repository 모듈, 그리고 loop로 사용자 다수를 한 번에 만드는 시험 단골 패턴까지 예제로 정리하겠습니다.

Red Hat Certified System Administrator (RHCSA) #11 사용자/그룹: UID/GID, sudo, ACL, 비밀번호 정책
10 분 소요

Red Hat Certified System Administrator (RHCSA) #11 사용자/그룹: UID/GID, sudo, ACL, 비밀번호 정책

Red Hat Certified System Administrator (RHCSA) 시리즈의 열한 번째 글입니다. useradd와 usermod로 사용자를 만들고 UID/GID를 지정하는 법, groupadd와 보조 그룹, /etc/sudoers와 visudo로 sudo 권한을 부여하는 법, setfacl로 파일별 ACL을 거는 법, 그리고 chage로 비밀번호 만료 정책을 잡는 법까지 RHCSA 실기에서 그대로 나오는 작업으로 정리하겠습니다.

AWS Certified CloudOps Engineer - Associate (SOA-C03) #6 Domain 2-2 신뢰성: 백업,복원과 재해 복구(DR)
5 분 소요

AWS Certified CloudOps Engineer - Associate (SOA-C03) #6 Domain 2-2 신뢰성: 백업,복원과 재해 복구(DR)

SOA-C03 시리즈 여섯 번째 글로 신뢰성 도메인의 두 번째 축인 데이터 보호를 다룹니다. EBS 스냅샷과 AMI, RDS 자동 백업과 스냅샷, AWS Backup으로 백업을 중앙에서 정책 관리하는 법, RPO와 RTO의 의미, 그리고 백업,파일럿 라이트,웜 스탠바이,멀티사이트로 이어지는 DR 전략까지 운영 관점에서 정리하겠습니다.

AWS Certified Developer - Associate (DVA-C02) #12 Domain 4-1 트러블슈팅과 최적화: 관측
5 분 소요

AWS Certified Developer - Associate (DVA-C02) #12 Domain 4-1 트러블슈팅과 최적화: 관측

DVA-C02 트러블슈팅 도메인의 첫 글입니다. CloudWatch Logs(로그 그룹,스트림,Logs Insights)와 Metrics(표준,커스텀,고해상도), Alarms, X-Ray 분산 추적(세그먼트,서브세그먼트,서비스 맵,샘플링), 그리고 EMF(Embedded Metric Format)로 로그에서 지표를 추출하는 방법을 시험 수준으로 정리합니다. 장애를 추적하고 원인을 좁히는 도구가 핵심입니다.

Certified Kubernetes Administrator (CKA) #21 Helm과 Kustomize: 매니페스트 관리
9 분 소요

Certified Kubernetes Administrator (CKA) #21 Helm과 Kustomize: 매니페스트 관리

Certified Kubernetes Administrator (CKA) 시리즈의 스물한 번째 글입니다. 매니페스트를 관리하는 두 도구 Helm과 Kustomize를 운영 명령 중심으로 익히겠습니다. Helm은 repo add/update, install/upgrade/rollback, values 주입, template 렌더링을 다루고, Kustomize는 base/overlays 구조와 patchesStrategicMerge, configMapGenerator, kubectl apply -k를 다룹니다. 둘의 차이(템플릿 대 오버레이)를 표로 정리하고 CKA 시험 포인트를 짚겠습니다.

Certified Kubernetes Application Developer (CKAD) #16 리소스 관리: requests/limits, QoS class, LimitRange
9 분 소요

Certified Kubernetes Application Developer (CKAD) #16 리소스 관리: requests/limits, QoS class, LimitRange

Certified Kubernetes Application Developer (CKAD) 시리즈의 열여섯 번째 글입니다. Pod가 자원을 얼마나 요청하고 얼마까지 쓸 수 있는지를 결정하는 requests와 limits를 단위까지 정리하고, CPU 스로틀과 memory의 OOMKilled가 어떻게 갈리는지 확인합니다. QoS class 세 종류와 eviction 우선순위, 네임스페이스 기본값을 강제하는 LimitRange와 총량을 막는 ResourceQuota까지 YAML 예제로 익히겠습니다.

Certified Kubernetes Security Specialist (CKS) #14 Image scan: Trivy, Kubesec, KubeLinter
9 분 소요

Certified Kubernetes Security Specialist (CKS) #14 Image scan: Trivy, Kubesec, KubeLinter

Certified Kubernetes Security Specialist (CKS) 시리즈의 열네 번째 글입니다. 공급망 보안의 핵심인 이미지 취약점 스캔을 정리하겠습니다. 컨테이너 이미지의 OS 패키지,언어 라이브러리에 박힌 CVE를 찾아내는 Trivy의 image,filesystem,repo 스캔과 severity 필터링,exit-code 기반 CI gate, 매니페스트의 securityContext 설정을 점수로 평가하는 Kubesec, 매니페스트를 정적 분석해 안티패턴을 잡는 KubeLinter의 역할 차이를 표로 비교하고, 시험 단골인 특정 심각도의 취약점을 가진 이미지를 찾아 교체하는 작업까지 명령 예제로 다루겠습니다.

Kubernetes and Cloud Native Associate (KCNA) #5 Cloud Native Architecture (16%): 오토스케일링, 서버리스, 커뮤니티, 오픈 스탠다드
13 분 소요

Kubernetes and Cloud Native Associate (KCNA) #5 Cloud Native Architecture (16%): 오토스케일링, 서버리스, 커뮤니티, 오픈 스탠다드

KCNA 시리즈 다섯 번째 글입니다. 클라우드 네이티브 설계 사상(CNCF 정의,자가 치유,회복탄력성)을 짚고, 오토스케일링(HPA,VPA,Cluster Autoscaler,KEDA), 서버리스(Knative,FaaS), CNCF 커뮤니티와 프로젝트 성숙도 단계, 오픈 스탠다드(OCI,CRI,CNI,CSI,OpenTelemetry), 무중단 롤아웃과 불변 인프라까지 정리하겠습니다.

Red Hat Certified Engineer (RHCE) #13 system roles (rhel-system-roles)
8 분 소요

Red Hat Certified Engineer (RHCE) #13 system roles (rhel-system-roles)

Red Hat Certified Engineer (RHCE) 시리즈의 13편입니다. Red Hat이 제공하는 검증된 role 모음인 rhel-system-roles로 RHCSA 작업을 추상화하는 법을 정리하겠습니다. 설치(dnf와 ansible-galaxy collection), 문서 위치(/usr/share/doc/rhel-system-roles)와 example playbook 복사 패턴, timesync,firewall,selinux,storage,network,postfix role과 변수, 그리고 시험에서 단골로 나오는 NTP,firewall,SELinux 자동화까지 예제로 다루겠습니다.

Red Hat Certified System Administrator (RHCSA) #10 기본 네트워킹: NetworkManager (nmcli), hostname, /etc/hosts
8 분 소요

Red Hat Certified System Administrator (RHCSA) #10 기본 네트워킹: NetworkManager (nmcli), hostname, /etc/hosts

Red Hat Certified System Administrator (RHCSA) 시리즈 열 번째 글입니다. RHEL 9의 네트워크를 관리하는 NetworkManager의 구조와 nmcli 명령으로 연결을 만들고 정적 IP를 영구 설정하는 법, hostnamectl로 호스트명을 바꾸고 /etc/hosts로 이름을 해석하는 법, ip 명령으로 결과를 검증하는 법까지 직접 쳐 보며 정리하겠습니다. 정적 IP를 재부팅 후에도 유지되도록 설정하는 작업은 RHCSA 단골 출제입니다.