마이크로서비스 아키텍처에서 서비스 간 통신 관리는 복잡하다. Service Mesh는 이 복잡성을 인프라 레이어로 추상화하여 관리한다. Istio는 가장 널리 사용되는 Service Mesh 솔루션이다. Service Mesh 개념 왜 Service Mesh가 필요한가? 마이크로서비스의 네트워킹 과제: 서비스 간 보안 통신 (mTLS) ...

Kubernetes 네트워킹은 CNI(Container Network Interface) 플러그인이 담당한다. 클러스터의 요구사항에 따라 적절한 CNI를 선택하는 것이 중요하다. 이 장에서는 주요 CNI 플러그인의 특징과 선택 기준을 다룬다. CNI 개요 CNI란? CNI는 컨테이너 네트워킹을 위한 표준 인터페이스이다. flowchart TB ...

Kubernetes 네트워킹을 이해하려면 기본적인 네트워크 개념부터 알아야 한다. 이 장에서는 OSI 모델, 오버레이 네트워크, VXLAN, iptables 등 CNI를 이해하는 데 필요한 기초 개념을 상세히 설명한다. 네트워크 기초 OSI 7계층 모델 flowchart TB L7["Layer 7: Application<br>(...

Kubernetes 보안을 이해하려면 TLS와 PKI(Public Key Infrastructure)의 원리를 알아야 한다. 이 장에서는 자주 헷갈리는 공개키/개인키 암호화 원리부터 Kubernetes 인증서 구조까지 다룬다. 암호화 기초 대칭키 vs 비대칭키 암호화 대칭키 암호화: 암호화와 복호화에 같은 키 사용 빠르지만, 키 교환이 ...

원문 (CNCF - CKA Exam): The CKA exam tests your ability to perform tasks and solve problems in a command line environment. The exam consists of performance-based tasks to be completed in a remote com...

Kubernetes는 Custom Resource Definition(CRD)를 통해 API를 확장할 수 있다. Operator 패턴은 CRD와 컨트롤러를 결합하여 복잡한 애플리케이션을 자동으로 관리한다. Custom Resource Definition (CRD) 개념 원문 (kubernetes.io - Custom Resources): A...

원문 (argo-cd.readthedocs.io): Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. Application definitions, configurations, and environments should be declarative and version co...

Kubernetes 애플리케이션 배포에서 여러 YAML 파일을 관리하는 것은 번거롭다. Helm과 Kustomize는 이 문제를 해결하는 대표적인 도구이다. Helm은 패키지 관리자 방식으로, Kustomize는 오버레이 방식으로 설정을 관리한다. Helm Helm 개요 원문 (helm.sh): Helm is the package manag...

Kubernetes 트러블슈팅은 체계적인 접근이 필요하다. 문제가 발생한 계층(애플리케이션, Pod, 노드, 클러스터)을 파악하고, 단계별로 원인을 좁혀나가야 한다. 트러블슈팅 접근 방법 계층별 점검 flowchart TB subgraph layers["트러블슈팅 계층"] direction TB app["1. ...

Kubernetes 클러스터 운영에서 모니터링과 로깅은 문제 진단과 성능 최적화의 핵심이다. 이 장에서는 Kubernetes의 기본 모니터링 도구와 로그 수집 방법을 다룬다. 모니터링 개요 Kubernetes 모니터링 아키텍처 flowchart LR subgraph pipeline["Metrics Pipeline"] cadv...