이 글에서는 GitOps 원칙부터 ArgoCD 아키텍처, 엔터프라이즈 패턴, Argo Rollouts를 활용한 Canary 배포, 보안 관리까지 정리한다. 1. GitOps 원칙 OpenGitOps v1.0.0이 정의한 4대 원칙이다. 1.1 선언적 (Declarative) 시스템의 원하는 상태(Desired State)를 선언적으로 기술한...

크래프톤(PUBG)은 EC2 기반 인프라에서 EKS로의 점진적 전환을 진행하며, QA 환경 프로비저닝 시간을 20분에서 5분으로 단축하고, Graviton(ARM) 전환으로 35%의 비용 절감을 달성했다. 김정헌 PUBG DevOps 팀장이 Games on AWS 2022와 AWS re:Invent 2024에서 이 여정을 공유했다. 이 글에서는 PU...

2025년 CKA 시험 개정으로 HPA(Horizontal Pod Autoscaler)의 Custom Metrics 기반 스케일링이 시험 범위에 포함되었다. 이 글에서는 CPU/메모리 기반 스케일링부터 Custom Metrics까지 다룬다. HPA 개요 HPA의 동작 원리 ┌────────────────────────────────────────...

2025년 2월부터 CKA 시험에 Gateway API가 추가되었다. Gateway API는 기존 Ingress의 한계를 극복하고 더 풍부한 라우팅 기능을 제공하는 차세대 Kubernetes 네트워킹 표준이다. 공식 문서 주요 내용 원문 (gateway-api.sigs.k8s.io): Gateway API is a family of API k...

Video https://www.youtube.com/playlist?list=PLkDZsCgo3Isr4NB5cmyqG7OZwYEx5XOjM Q. 1 Install ArgoCD using Helm Task: Install ArgoCD in a Kubernetes cluster using Helm while ensuring that CR...

Q. 1 Sysctl Configuration Task: You are an administrator preparing your environment to deploy a Kubernetes cluster using kubeadm. Adjust the following network parameters on the system to the follo...

Q. 1 StorageClass Configuration Task: Create a StorageClass named local-sc with the following specifications and set it as the default storage class: The provisioner should be kubernetes.io/no...

Q. 1 Multi-container Pod Task: Create a Pod mc-pod in the mc-namespace namespace with three containers. The first container should be named mc-pod-1, run the nginx:1-alpine image, and set an envir...

CKA 시험 대비 Lightning Lab 실전 문제 7개 - 클러스터 업그레이드, 트러블슈팅, ETCD 백업, PV/PVC, Secret 관리

CKS(Certified Kubernetes Security Specialist)는 Kubernetes 보안 전문 자격증이다. 이 장에서는 CKS 시험 범위에 맞춰 클러스터 보안, 시스템 하드닝, 워크로드 보안을 종합적으로 다룬다. 각 개념을 처음 접하는 독자를 위해 상세히 설명한다. CKS 시험 개요 CKS란? 원문 (CNCF - Cert...