#인프라
301 편의 글
AWS Certified CloudOps Engineer - Associate (SOA-C03) #5 Domain 2-1 신뢰성: Multi-AZ,Auto Scaling,ELB 헬스체크
SOA-C03 시리즈 다섯 번째 글로 신뢰성 도메인(22%)의 첫 주제인 가용성 운영을 다룹니다. 가용 영역을 가로지르는 다중화, Auto Scaling 그룹의 용량과 정책과 수명 주기 훅, ELB 종류별 헬스체크와 연결 드레이닝, Route 53 헬스체크 기반 페일오버까지 운영 관점에서 정리하겠습니다.
AWS Certified Developer - Associate (DVA-C02) #11 Domain 3-3 배포: 배포 전략
DVA-C02 배포 도메인의 세 번째 글입니다. in-place와 blue/green 배포의 차이, 카나리,선형,한 번에 전환 같은 트래픽 전환 방식, Lambda 별칭과 버전을 이용한 가중치 기반 라우팅, API Gateway 스테이지를 통한 점진 배포, 그리고 CloudWatch 알람과 연계한 자동 롤백까지 시험 수준으로 정리합니다. 무중단으로 안전하게 갱신하는 방법이 핵심입니다.
Certified Kubernetes Administrator (CKA) #20 Networking 3: CoreDNS, NetworkPolicy
Certified Kubernetes Administrator (CKA) 시리즈의 스무 번째 글입니다. 클러스터 안에서 Pod와 Service가 서로를 이름으로 찾는 CoreDNS의 동작과 Corefile 설정, nslookup으로 DNS를 디버깅하는 법, 그리고 어떤 Pod가 어떤 Pod와 통신할 수 있는지를 제어하는 NetworkPolicy의 podSelector와 ingress/egress 규칙을 운영 관점에서 정리하겠습니다. default deny 패턴과 CNI 의존성까지 함께 다루겠습니다.
Certified Kubernetes Application Developer (CKAD) #15 SecurityContext와 Capabilities: runAsUser, fsGroup, readOnly rootfs
Certified Kubernetes Application Developer (CKAD) 시리즈의 열다섯 번째 글입니다. securityContext로 컨테이너가 어떤 사용자와 권한으로 도는지 제한하는 법을 다룹니다. runAsUser,runAsNonRoot,fsGroup, readOnlyRootFilesystem과 emptyDir 우회, allowPrivilegeEscalation, Linux capabilities의 add,drop, privileged 컨테이너의 위험까지 YAML 예제로 손에 익히겠습니다.
Certified Kubernetes Security Specialist (CKS) #13 Minimal images: distroless, scratch (Supply Chain)
Certified Kubernetes Security Specialist (CKS) 시리즈의 열세 번째 글입니다. Supply Chain Security도메인의 출발점인 이미지 최소화를 다루며, 큰 이미지가 셸,패키지 매니저,불필요한 CVE로 공격 표면을 어떻게 넓히는지, distroless와 scratch가 무엇을 덜어내는지, alpine과 비교해 어떻게 고르는지를 정리합니다. 멀티스테이지 빌드로 빌드 도구를 런타임에서 떼어내는 패턴, 셸 없는 이미지를 ephemeral container로 디버깅하는 법, non-root 사용자 적용까지 Dockerfile 예제로 풀어내겠습니다.
Kubernetes and Cloud Native Associate (KCNA) #4 Container Orchestration (22%): 런타임, 보안, 네트워킹, 스토리지, Service Mesh
컨테이너 런타임과 OCI,CRI 표준, RBAC와 NetworkPolicy 보안, CNI 네트워킹과 CoreDNS, CSI 스토리지, 그리고 Service Mesh까지 KCNA Container Orchestration 도메인의 핵심을 정리하겠습니다. CRI,CNI,CSI 세 인터페이스가 나누는 경계와 Service 타입, NetworkPolicy 기본 동작 등 시험 단골 포인트를 함께 짚습니다.
Red Hat Certified Engineer (RHCE) #12 Collection: Galaxy, Automation Hub
Red Hat Certified Engineer (RHCE) 시리즈 12편입니다. Ansible collection의 개념과 FQCN(namespace.collection.module), ansible-galaxy로 collection과 role을 설치하는 방법, requirements.yml로 의존성을 일괄 설치하는 방식, Galaxy와 Automation Hub의 차이, 그리고 ansible.cfg의 collections_path 설정까지 시험 실기 관점에서 정리하겠습니다. 시험 단골인 requirements.yml로 collection을 내려받아 FQCN으로 사용하는 흐름을 예제로 익히겠습니다.
Red Hat Certified System Administrator (RHCSA) #9 시스템 운영: chronyd, journald, cron, systemd timer, tuned
Red Hat Certified System Administrator (RHCSA) 시리즈의 아홉 번째 글입니다. 시스템 시간을 timedatectl와 chronyd로 맞추고, journald와 rsyslog로 로그를 읽고 영구 저장하며, cron과 systemd timer로 작업을 예약하고, tuned로 시스템 프로파일을 조정하는 운영 작업을 실기 명령 위주로 정리하겠습니다.
AWS Certified CloudOps Engineer - Associate (SOA-C03) #4 Domain 1-3 모니터링: 자동 복구와 성능 최적화
SOA-C03 시리즈 네 번째 글로 감지 이후의 자동 대응을 다룹니다. EventBridge로 이벤트에 반응하는 구조, Systems Manager Automation 런북으로 복구를 자동화하는 법, EC2 자동 복구와 Auto Scaling의 자가 치유, 그리고 Compute Optimizer와 CloudWatch로 성능 병목을 진단하고 비용까지 함께 최적화하는 흐름을 운영 관점에서 정리합니다.
AWS Certified Developer - Associate (DVA-C02) #10 Domain 3-2 배포: IaC와 서버리스 배포
DVA-C02 배포 도메인의 두 번째 글입니다. CloudFormation의 템플릿 구조(Resources,Parameters,Mappings,Outputs)와 스택,체인지셋,드리프트, 중첩 스택, 서버리스 배포를 단순화하는 SAM의 템플릿과 sam deploy,sam local, 그리고 Elastic Beanstalk의 배포 정책(All at once,Rolling,Immutable)과 .ebextensions까지 시험 수준으로 정리합니다.
Certified Kubernetes Administrator (CKA) #19 Networking 2: Ingress, IngressClass, TLS
Certified Kubernetes Administrator (CKA) 시리즈의 열아홉 번째 글입니다. Service만으로는 풀리지 않는 host,path 기반 라우팅과 TLS 종단을 Ingress로 모으는 방법을 정리하겠습니다. Ingress 규칙(pathType Prefix/Exact, rules/backend, defaultBackend), 여러 컨트롤러를 가르는 IngressClass, Ingress가 동작하려면 반드시 있어야 하는 Ingress Controller, 그리고 Secret을 참조하는 TLS 섹션을 운영 관점에서 다루겠습니다.
Certified Kubernetes Application Developer (CKAD) #14 ServiceAccount와 RBAC (앱 관점)
Certified Kubernetes Application Developer (CKAD) 시리즈 14편입니다. Pod 안에서 도는 앱이 쿠버네티스 API를 호출할 때 어떤 신원으로 인증하고 어떤 권한으로 인가받는지를 ServiceAccount와 RBAC 관점에서 정리합니다. SA 토큰 자동 마운트와 끄는 법, Role,RoleBinding으로 권한을 부여하는 법, kubectl auth can-i로 검증하는 법을 손에 익히겠습니다.