#인프라
301 편의 글
AWS Certified CloudOps Engineer - Associate (SOA-C03) #2 Domain 1-1 모니터링: CloudWatch 지표,알람,대시보드
SOA-C03 시리즈 두 번째 글로 가장 비중이 큰 모니터링 도메인(22%)의 첫 주제인 CloudWatch를 다룹니다. 지표(metric)의 수집 방식과 네임스페이스,차원, 표준 지표와 사용자 지정 지표의 차이, 알람의 상태 전이와 평가 기간 설계, 복합 알람, 그리고 대시보드 구성까지 운영 관점에서 정리하겠습니다.
AWS Certified Developer - Associate (DVA-C02) #8 Domain 2-2 보안: 암호화와 시크릿
DVA-C02 보안 도메인의 두 번째 글입니다. KMS의 키 종류와 봉투 암호화(envelope encryption), at rest와 in transit 암호화, S3 서버 측 암호화 옵션(SSE-S3,SSE-KMS,SSE-C)과 Lambda 환경변수 암호화, 그리고 Secrets Manager와 Parameter Store의 차이(자동 회전,비용,계층 구조)를 시험 수준으로 정리합니다. 비밀값을 코드에 두지 않는 것이 핵심입니다.
Certified Kubernetes Administrator (CKA) #17 Storage 2: StorageClass, 동적 프로비저닝, reclaim policy, expansion
Certified Kubernetes Administrator (CKA) 시리즈의 17번째 글입니다. StorageClass로 동적 프로비저닝을 구성해 PVC만 만들면 PV가 자동으로 생기게 하고, default StorageClass와 volumeBindingMode의 차이를 정리하겠습니다. reclaimPolicy(Delete/Retain)가 PV를 지울 때 데이터를 어떻게 다루는지, allowVolumeExpansion으로 볼륨을 어떻게 키우는지까지 YAML로 확인하겠습니다.
Certified Kubernetes Application Developer (CKAD) #12 Observability: logging, kubectl debug, port-forward, ephemeral container
Certified Kubernetes Application Developer (CKAD) 시리즈의 열두 번째 글입니다. 앱이 잘못 돌 때 들여다보는 관측 도구를 실기 관점에서 정리합니다. kubectl logs로 로그를 따라가고, describe와 events로 상태를 읽고, exec와 port-forward로 안으로 들어가며, kubectl debug의 ephemeral container로 셸 없는 컨테이너까지 디버깅하는 흐름을 손에 익히겠습니다.
Certified Kubernetes Security Specialist (CKS) #10 Secrets 관리: etcd 암호화, External Secrets
Certified Kubernetes Security Specialist (CKS) 시리즈의 열 번째 글입니다. 쿠버네티스 Secret이 기본적으로 etcd에 base64로만 저장되어 암호화가 아니라는 사실에서 출발해, EncryptionConfiguration으로 secrets를 at rest 암호화하는 절차와 apiserver 플래그 연결, 기존 Secret 재암호화, etcdctl로 평문 여부를 확인하는 방법을 정리합니다. 이어 External Secrets Operator와 KMS로 외부 비밀 저장소를 연동하는 큰 그림과 Secret 접근 RBAC 최소화까지 묶어, 시험 단골인 etcd 암호화 활성화 작업을 손에 익히겠습니다.
Kubernetes and Cloud Native Associate (KCNA) #1 시험 소개: 시험 구조와 학습 전략
Kubernetes and Cloud Native Associate (KCNA) 시리즈의 첫 글입니다. 60문항 90분 75% 합격선의 구조, 5개 도메인의 비중과 의미, 등록과 온라인 감독 응시 환경, 그리고 [K8s 실무 트랙](/ko/posts/k8s-basics-1)으로 다진 감각을 객관식 시험 문제로 풀어내는 학습 전략까지 정리하겠습니다. 이 시리즈는 KCNA 합격을 목표로 하는 9편이며, 마지막 #9에서 모의 객관식 시험을 풉니다.
Red Hat Certified Engineer (RHCE) #9 Tag와 조건부: when, loop, until
Red Hat Certified Engineer (RHCE) 시리즈 아홉 번째 글입니다. 플레이북의 흐름을 제어하는 핵심 도구인 when 조건부 실행, loop 반복, until 재시도, 그리고 tags를 통한 부분 실행을 정리하겠습니다. OS별 분기, 사용자 목록 일괄 생성, 서비스 기동 대기 재시도, tags로 필요한 task만 골라 돌리는 시험 단골 패턴까지 직접 만들어 보며 익히겠습니다.
Red Hat Certified System Administrator (RHCSA) #6 로컬 storage 2: LVM 확장과 LUKS 암호화
Red Hat Certified System Administrator (RHCSA) 시리즈의 여섯 번째 글입니다. 볼륨 그룹에 PV를 더해 vgextend로 확장하고, lvextend로 논리 볼륨을 키운 뒤 xfs_growfs와 resize2fs로 파일 시스템까지 늘리는 절차, 그리고 cryptsetup으로 LUKS 암호화 볼륨을 만들어 crypttab과 fstab으로 부팅 시 자동 해제되도록 영구 설정하는 방법을 정리하겠습니다. XFS 축소 불가 같은 시험 단골 함정도 함께 짚겠습니다.
AWS Certified CloudOps Engineer - Associate (SOA-C03) #1 시험 소개: 시험 구조와 학습 로드맵
AWS Certified CloudOps Engineer - Associate (SOA-C03) 시험의 첫 글입니다. SysOps Administrator에서 CloudOps Engineer로 개명된 배경, 65문항 130분 720점 합격선의 구조, 다섯 개 도메인(모니터링 22% , 신뢰성 22% , 배포 자동화 22% , 네트워킹 18% , 보안 16%)의 비중, 그리고 실무 [AWS 트랙](/ko/posts/aws-basics-1)과 [SAA-C03](/ko/posts/aws-saa-1),[DVA-C02](/ko/posts/aws-dva-1)로 다진 감각을 운영 관점으로 풀어내는 학습 전략까지 정리합니다. 이 시리즈는 SOA-C03 합격을 목표로 하는 15편이며, 마지막 #15에서 풀스케일 모의고사를 풉니다.
AWS Certified Developer - Associate (DVA-C02) #7 Domain 2-1 보안: 인증과 인가
DVA-C02 보안 도메인의 첫 글입니다. 개발자 관점에서 IAM Role(인스턴스 프로파일,ECS 태스크 역할,Lambda 실행 역할)을 다시 보고, STS의 임시 자격 증명과 AssumeRole,페더레이션, 그리고 Cognito User Pool(인증)과 Identity Pool(임시 AWS 자격 증명)의 역할 분담을 시험 수준으로 정리합니다. 보안 도메인은 26%로 두 번째로 큰 비중입니다.
Certified Kubernetes Administrator (CKA) #16 Storage 1: Volume types, PV, PVC 정적 프로비저닝
Certified Kubernetes Administrator (CKA) 시리즈의 열여섯 번째 글입니다. Volume의 종류(emptyDir, hostPath, configMap,secret, PVC)부터 PersistentVolume의 capacity와 accessModes, persistentVolumeReclaimPolicy, PersistentVolumeClaim의 요청과 바인딩 규칙, 그리고 관리자가 PV를 미리 만들어 두는 정적 프로비저닝까지 YAML 예제로 짚겠습니다.
Certified Kubernetes Application Developer (CKAD) #11 Probes: liveness, readiness, startup (exec/HTTP/TCP)
Certified Kubernetes Application Developer (CKAD) 시리즈 11편입니다. 컨테이너가 살아있는지와 트래픽을 받을 준비가 됐는지 쿠버네티스가 확인하는 세 가지 probe(liveness,readiness,startup)와 세 가지 핸들러(exec,httpGet,tcpSocket)를 YAML 예제로 익히고, 시험에서 자주 혼동하는 liveness와 readiness의 차이까지 정확히 정리하겠습니다.