Posts
All the articles I've posted.
Kubernetes 입문 11편 — 관측성: 로그, 메트릭, 추적
컨테이너 로그가 어떻게 흘러가는지, Prometheus와 Grafana로 메트릭을 어떻게 모으는지, Jaeger로 분산 추적은 어떻게 붙이는지, kubectl 디버깅 명령어는 무엇이 있는지 정리한다.
Kubernetes 입문 10편 — RBAC과 보안: 최소 권한의 원칙
ServiceAccount가 Pod에 어떻게 권한을 부여하는지, Role과 ClusterRole은 어떻게 다른지, NetworkPolicy로 Pod 간 통신을 어떻게 제한하는지, Pod Security Standards로 컨테이너 실행 정책을 어떻게 강제하는지 정리한다.
Kubernetes 입문 9편 — 리소스 관리와 오토스케일링
requests와 limits가 스케줄링과 QoS에 어떤 영향을 주는지, HPA와 VPA로 오토스케일링은 어떻게 구성하는지, ResourceQuota로 네임스페이스별 제한은 어떻게 걸어두는지 정리한다.
Kubernetes 입문 8편 — 스토리지: PV, PVC, StorageClass
Pod가 사라져도 데이터는 남아야 한다. PersistentVolume과 PersistentVolumeClaim이 분리된 이유, StorageClass로 동적 프로비저닝이 동작하는 원리, 접근 모드의 선택 기준을 정리한다.
Kubernetes 입문 7편 — ConfigMap과 Secret
설정을 코드에서 분리하는 ConfigMap, 민감 정보를 다루는 Secret, 환경변수와 볼륨 주입 방식까지. 쿠버네티스에서 설정을 제대로 관리하는 법을 정리한다.
Kubernetes 입문 6편 — Ingress와 Gateway API
LoadBalancer 하나로는 부족하다. 호스트/경로 기반 라우팅, TLS, 그리고 Ingress의 후계자 Gateway API까지 한 번에 정리한다.
Kubernetes 입문 5편 — 서비스와 네트워킹
파드 IP는 왜 믿을 수 없는가. ClusterIP, NodePort, LoadBalancer, 그리고 DNS가 어떻게 안정적인 접근점을 만들어주는지 풀어본다.
Kubernetes 입문 4편 — 컨트롤러
Deployment, ReplicaSet, StatefulSet, DaemonSet이 각자 푸는 문제. 롤링 업데이트와 롤백이 어떻게 무중단을 만들어내는지 정리한다.
Kubernetes 입문 3편 — Pod
왜 컨테이너가 아니라 Pod가 배포 단위인가. Lifecycle, 사이드카, Init Container까지 파드의 모든 것을 파헤친다.