01. 클러스터 아키텍처 Kubernetes 클러스터 아키텍처는 모든 운영과 트러블슈팅의 기반이다. Control Plane 컴포넌트가 어떤 역할을 하는지, 요청이 어떤 경로로 처리되는지, etcd가 왜 중요한지를 이해해야 장애 상황에서 올바른 판단을 내릴 수 있다. 이 글에서는 클러스터 아키텍처의 주요 개념 10가지를 기초부터 심화까지 정리한다. ...

1. 먼저 잡아야 하는 6가지 기본 개념 보안 파일 형식과 프로토콜을 이해하려면 아래 개념부터 분리해서 보는 것이 좋다. 1.1 비밀(secret)과 비밀이 아닌 것 개인키(private key), 비밀번호, 토큰은 비밀이다. 공개키(public key), 서버 인증서(certificate), CA 인증서는 일반적으로 비밀이 아니다. ...

원문 (Gatekeeper Introduction): “Every organization has policies. Some are essential to meet governance and legal requirements. Others help ensure adherence to best practices and institutional conven...

Istio Sidecar 모드는 프로덕션 환경에서 가장 오래 검증된 Service Mesh 배포 방식이다. 이 글에서는 공식 문서를 기반으로 Istio의 아키텍처, Sidecar Injection 메커니즘, xDS 프로토콜, 트래픽 관리, 보안, Observability를 단계별로 깊이 있게 정리한다. 1. Istio 소개 원문 (Isti...

원문 (Istio - Ingress Gateways): “Along with support for Kubernetes Ingress resources, Istio also allows you to configure ingress traffic using either an Istio Gateway or Kubernetes Gateway resource....

원문 (Ambient Overview): “In ambient mode, Istio implements its features using a per-node Layer 4 (L4) proxy, and optionally a per-namespace Layer 7 (L7) proxy.” 번역: Ambient 모드에서 Istio는 노드당 L4 프록시와...

Kubernetes 클러스터에 애플리케이션을 배포할 때, 수십 개의 YAML 매니페스트를 수동으로 관리하는 것은 현실적으로 한계가 있다. 환경별 값 분기, 버전 관리, 롤백, 의존성 처리까지 고려하면 단순 kubectl apply만으로는 운영이 어렵다. Helm은 이 문제를 패키지 관리자 관점에서 해결하는 도구이다. 이 글에서는 Helm 공식 문서를...

1. Cilium 소개 1.1 Cilium이란 무엇인가 원문 (Cilium Docs - Introduction): “Cilium is open source software for transparently securing the network connectivity between application services deployed using ...

Kind 클러스터 위에 Cilium(eBPF CNI) + Istio Ambient(mTLS) + Kong(Gateway API) + ArgoCD(GitOps) + Gatekeeper(OPA) + LGTM 관측성 스택을 올리고, 실제 운영 환경(DC 39대 서버, Docker Compose 기반)과 동일한 설정을 적용했다. 이 글에서는 각 기술의 동작 ...

Terraform은 이제 인프라 관리의 사실상 표준이 되었지만, 프로덕션 환경에서의 운영은 코드를 작성하는 것과는 전혀 다른 차원의 문제다. State 파일 하나가 날아가면 수백 개의 리소스를 수동으로 복구해야 하고, drift가 누적되면 terraform apply 한 번에 프로덕션이 중단될 수 있다. 이 글에서는 실제 엔지니어들이 프로덕션 환경에서...