Docker 컨테이너는 현대 인프라의 기본 빌딩 블록이 되었지만, 실제 프로덕션 환경에서는 이미지 크기 팽창, 보안 취약점 노출, 빌드 캐시 비효율 등 다양한 문제가 반복적으로 발생한다. 이 글에서는 Google, Snyk, Sysdig, Grab, Docker 공식 팀 등 업계를 대표하는 조직들이 프로덕션 환경에서 겪은 Docker/컨테이너 운영 경...

이 문제 세트는 아래 3개의 YouTube CKA 재생목록과 Alta3 Research의 종합 영상에서 다루는 CKA 시험 문제를 종합 정리한 것이다. CKA-2k25 (JayDemy) - 18개 영상 Practice Questions CKA EXAM 2026 (IT Kiddie) - 18개 영상 CKA 2025 (Dumb...

CI/CD 파이프라인은 소프트웨어 딜리버리의 핵심 인프라이지만, 조직 규모가 커질수록 운영 복잡성, 보안 위협, 성능 병목 등 다양한 문제에 직면하게 된다. 이 글에서는 Spotify, GitHub, Datadog, Lyft, Coinbase 등 글로벌 기술 기업들이 실제 프로덕션 환경에서 겪은 CI/CD 파이프라인 운영 경험을 정리하였다. Jenki...

삼성SDS는 CNCF Platinum Member이자 KCSP(Kubernetes Certified Service Provider) 인증을 보유한 엔터프라이즈 클라우드 서비스 프로바이더다. 고객사 클라우드 전환 프로젝트를 수행하며, Terraform 기반 IaC를 핵심 역량으로 요구한다. 실제로 삼성은 Bixby 2.0, Knox, RCS 등 글로벌 ...

Kubernetes 환경에서 네트워크 문제는 가장 진단하기 어려운 장애 유형이다. 채용 공고에서는 네트워크 트러블슈팅을 DevOps의 가장 어려운 부분이라고 명시하고 있으며, 실제 대규모 서비스를 운영하는 기업들도 네트워크 장애 대응 역량을 핵심 평가 요소로 다루고 있다. 이 글에서는 Kubernetes 네트워크의 기본 구조부터 실전 트러블슈팅 사례...

이 글에서는 Observability의 세 기둥(Metrics, Logs, Traces)부터 Prometheus 스택 심화, 로깅 아키텍처, 분산 트레이싱, SRE 프랙티스까지 정리한다. 1. Observability의 세 기둥 1.1 Metrics (메트릭) 시스템의 수치적 측정값이다. CPU 사용률, 응답 시간, 에러율 등 집계된 신호로서...

Kubernetes + Istio Service Mesh 기반으로 인프라를 운영하며, DevOps Engineer 채용 시 VirtualService, DestinationRule, mTLS, Circuit Breaker 등 Istio 실무 경험을 필수로 요구한다. 이 글에서는 Istio의 내부 동작 원리부터 트래픽 관리 패턴, 보안 모델, Obse...

이 글에서는 GitOps 원칙부터 ArgoCD 아키텍처, 엔터프라이즈 패턴, Argo Rollouts를 활용한 Canary 배포, 보안 관리까지 정리한다. 1. GitOps 원칙 OpenGitOps v1.0.0이 정의한 4대 원칙이다. 1.1 선언적 (Declarative) 시스템의 원하는 상태(Desired State)를 선언적으로 기술한...

크래프톤(PUBG)은 EC2 기반 인프라에서 EKS로의 점진적 전환을 진행하며, QA 환경 프로비저닝 시간을 20분에서 5분으로 단축하고, Graviton(ARM) 전환으로 35%의 비용 절감을 달성했다. 김정헌 PUBG DevOps 팀장이 Games on AWS 2022와 AWS re:Invent 2024에서 이 여정을 공유했다. 이 글에서는 PU...

2025년 CKA 시험 개정으로 HPA(Horizontal Pod Autoscaler)의 Custom Metrics 기반 스케일링이 시험 범위에 포함되었다. 이 글에서는 CPU/메모리 기반 스케일링부터 Custom Metrics까지 다룬다. HPA 개요 HPA의 동작 원리 ┌────────────────────────────────────────...