삼성SDS는 CNCF Platinum Member이자 KCSP(Kubernetes Certified Service Provider) 인증을 보유한 엔터프라이즈 클라우드 서비스 프로바이더다. 고객사 클라우드 전환 프로젝트를 수행하며, Terraform 기반 IaC를 핵심 역량으로 요구한다. 실제로 삼성은 Bixby 2.0, Knox, RCS 등 글로벌 ...

Kubernetes 환경에서 네트워크 문제는 가장 진단하기 어려운 장애 유형이다. 채용 공고에서는 네트워크 트러블슈팅을 DevOps의 가장 어려운 부분이라고 명시하고 있으며, 실제 대규모 서비스를 운영하는 기업들도 네트워크 장애 대응 역량을 핵심 평가 요소로 다루고 있다. 이 글에서는 Kubernetes 네트워크의 기본 구조부터 실전 트러블슈팅 사례...

이 글에서는 Observability의 세 기둥(Metrics, Logs, Traces)부터 Prometheus 스택 심화, 로깅 아키텍처, 분산 트레이싱, SRE 프랙티스까지 정리한다. 1. Observability의 세 기둥 1.1 Metrics (메트릭) 시스템의 수치적 측정값이다. CPU 사용률, 응답 시간, 에러율 등 집계된 신호로서...

Kubernetes + Istio Service Mesh 기반으로 인프라를 운영하며, DevOps Engineer 채용 시 VirtualService, DestinationRule, mTLS, Circuit Breaker 등 Istio 실무 경험을 필수로 요구한다. 이 글에서는 Istio의 내부 동작 원리부터 트래픽 관리 패턴, 보안 모델, Obse...

이 글에서는 GitOps 원칙부터 ArgoCD 아키텍처, 엔터프라이즈 패턴, Argo Rollouts를 활용한 Canary 배포, 보안 관리까지 정리한다. 1. GitOps 원칙 OpenGitOps v1.0.0이 정의한 4대 원칙이다. 1.1 선언적 (Declarative) 시스템의 원하는 상태(Desired State)를 선언적으로 기술한...

크래프톤(PUBG)은 EC2 기반 인프라에서 EKS로의 점진적 전환을 진행하며, QA 환경 프로비저닝 시간을 20분에서 5분으로 단축하고, Graviton(ARM) 전환으로 35%의 비용 절감을 달성했다. 김정헌 PUBG DevOps 팀장이 Games on AWS 2022와 AWS re:Invent 2024에서 이 여정을 공유했다. 이 글에서는 PU...

2025년 CKA 시험 개정으로 HPA(Horizontal Pod Autoscaler)의 Custom Metrics 기반 스케일링이 시험 범위에 포함되었다. 이 글에서는 CPU/메모리 기반 스케일링부터 Custom Metrics까지 다룬다. HPA 개요 HPA의 동작 원리 ┌────────────────────────────────────────...

2025년 2월부터 CKA 시험에 Gateway API가 추가되었다. Gateway API는 기존 Ingress의 한계를 극복하고 더 풍부한 라우팅 기능을 제공하는 차세대 Kubernetes 네트워킹 표준이다. 공식 문서 주요 내용 원문 (gateway-api.sigs.k8s.io): Gateway API is a family of API k...

Video https://www.youtube.com/playlist?list=PLkDZsCgo3Isr4NB5cmyqG7OZwYEx5XOjM Q. 1 Install ArgoCD using Helm Task: Install ArgoCD in a Kubernetes cluster using Helm while ensuring that CR...

Q. 1 Sysctl Configuration Task: You are an administrator preparing your environment to deploy a Kubernetes cluster using kubeadm. Adjust the following network parameters on the system to the follo...