YG Tech Blog

쿠버네티스에서는 RBAC(Role-Based Access Control)를 활용하여 사용자의 권한을 세밀하게 관리할 수 있습니다.이번 글에서는 RBAC를 활용한 사용자 권한 관리 방법과 특정 네임스페이스 내에서만 적용되는 Role 설정 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 특정 네임스페이스에서만 권한을 부여하는 Role 설정2️⃣ 사용자에게 권한을 적용하는 RoleBinding 설정 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 특정 네임스페이스에서만 권한을 부여하는 Role 설정 ❓ 문제 상황 운영팀에서 개발자가 특정 네임스페이스에서만 Pod을 조회할 수 있도록 권한을 제한해야 하는 요구사항이 생겼습니다.모든 클러스터가 아니라 지정..

쿠버네티스에서 CronJob은 정해진 일정에 따라 자동으로 작업을 실행하는 데 유용하지만, 실행 이력을 관리하고 스케줄을 최적화하는 것이 중요합니다.이번 글에서는 CronJob 실행 이력을 모니터링하는 방법과 예약 스케줄을 최적화하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ CronJob 실행 이력 관리 및 모니터링2️⃣ 시간대(timezone) 설정 및 예약 스케줄 최적화 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ CronJob 실행 이력 관리 및 모니터링 ❓ 문제 상황 운영팀에서 CronJob이 정상적으로 실행되고 있는지 모니터링하고 실행 이력을 유지해야 하는 요구사항이 생겼습니다.기본적으로 최근 실행된 Job 이력을 확인할 수 ..

쿠버네티스에서 Job은 일회성 작업을 실행하는 데 사용되지만, 여러 개의 작업을 병렬로 실행하거나 실패한 작업을 자동으로 재시도해야 하는 경우가 많습니다.이번 글에서는 여러 개의 작업을 병렬로 실행하는 방법과 Job 실패 시 재시도(backoffLimit)를 설정하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 여러 개의 작업을 병렬로 실행하는 Job 설정2️⃣ Job 실패 시 재시도(backoffLimit) 및 완료 보장 설정 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 여러 개의 작업을 병렬로 실행하는 Job 설정 ❓ 문제 상황 운영팀에서 여러 개의 작업을 동시에 실행해야 하는 요구사항이 생겼습니다.각 작업은 서로 독립적으로 실행되어야..

쿠버네티스에서 Job과 CronJob은 일회성 또는 주기적인 작업을 자동으로 실행하는 데 필수적인 리소스입니다.이번 글에서는 Job을 활용하여 특정 작업을 한 번 실행하는 방법과CronJob을 사용하여 정해진 일정에 따라 작업을 실행하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ Job을 활용한 일회성 작업 실행2️⃣ CronJob을 활용한 주기적 작업 실행 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Job을 활용한 일회성 작업 실행 ❓ 문제 상황 운영팀에서 특정 데이터베이스 마이그레이션 스크립트를 한 번만 실행하는 작업을 수행해야 합니다.이 작업은 성공적으로 완료되면 자동으로 종료되어야 합니다. • Job의 이름은 db-migrati..

쿠버네티스에서 ConfigMap과 Secret은 환경 변수를 넘어서, 설정 파일을 관리하는 용도로도 활용될 수 있습니다.이번 글에서는 ConfigMap과 Secret을 볼륨 마운트하여 애플리케이션 설정 파일을 직접 제공하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ ConfigMap을 볼륨 마운트하여 설정 파일 적용2️⃣ Secret을 볼륨 마운트하여 보안 파일 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ ConfigMap을 볼륨 마운트하여 설정 파일 적용 ❓ 문제 상황 운영팀에서 애플리케이션의 환경 설정을 ConfigMap 파일로 관리해야 하는 요구사항이 생겼습니다.이 설정 파일은 Pod 내부의 특정 디렉터리에 마운트되어 애플리케..

쿠버네티스에서 ConfigMap과 Secret은 애플리케이션의 설정을 외부에서 관리하는 핵심 기능입니다.이번 글에서는 ConfigMap을 활용한 환경 변수 설정 방법과 Secret을 이용한 보안 정보 관리 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ ConfigMap을 활용한 환경 변수 설정2️⃣ Secret을 이용한 보안 정보 관리 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ ConfigMap을 활용한 환경 변수 설정 ❓ 문제 상황 운영팀에서 애플리케이션이 실행될 때 특정 환경 변수를 외부에서 설정할 수 있도록 구성해야 합니다.애플리케이션의 설정 값을 직접 코드에 넣지 않고 ConfigMap을 통해 관리해야 합니다. • ConfigMap..

쿠버네티스에서 Ingress는 외부 트래픽을 내부 서비스로 전달하는 역할을 합니다.이번 글에서는 Ingress 리소스에 TLS 인증서를 적용하여 HTTPS를 활성화하는 방법과 보안 강화를 위한 설정을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ Ingress에 TLS 인증서를 적용하여 HTTPS 활성화2️⃣ Ingress 보안 강화 (Redirect, CORS, Rate Limit 설정) 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Ingress에 TLS 인증서를 적용하여 HTTPS 활성화 ❓ 문제 상황 운영팀에서 Ingress를 통해 제공되는 서비스에 HTTPS를 적용해야 하는 요구사항이 생겼습니다.클라이언트가 HTTP가 아닌 HTTPS를 통해..

쿠버네티스에서 Ingress는 외부 트래픽을 클러스터 내부의 서비스로 라우팅하는 핵심 요소입니다.이번 글에서는 Ingress 리소스를 활용하여 특정 도메인 기반의 트래픽을 내부 서비스로 연결하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 기본적인 Ingress 리소스 설정2️⃣ 여러 서비스로 트래픽을 분배하는 Ingress 규칙 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 기본적인 Ingress 리소스 설정 ❓ 문제 상황 운영팀에서 도메인 기반으로 트래픽을 특정 서비스로 라우팅해야 하는 요구사항이 생겼습니다.기본적으로 Ingress를 활용하여 외부에서 example.com으로 접근하면 내부의 웹 서비스로 연결되도록 설정해야 합니다...

쿠버네티스에서 외부 트래픽을 효과적으로 관리하는 방법은 중요합니다.이번 글에서는 LoadBalancer 서비스를 활용하여 외부 트래픽을 노드로 전달하는 방법과ExternalName 서비스를 활용하여 외부 도메인을 내부에서 사용할 수 있도록 설정하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ LoadBalancer 서비스를 활용한 외부 트래픽 처리2️⃣ ExternalName 서비스를 활용한 외부 도메인 연결 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ LoadBalancer 서비스를 활용한 외부 트래픽 처리 ❓ 문제 상황 운영팀에서 클러스터 외부에서 접근 가능한 웹 애플리케이션을 배포해야 합니다.이 애플리케이션은 고정된 외부 IP를 가지..

쿠버네티스에서 Pod 간 통신 및 외부에서 접근할 수 있도록 하는 방법은 매우 중요합니다.이번 글에서는 ClusterIP와 NodePort 서비스를 활용하여 내부 및 외부 트래픽을 관리하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ ClusterIP 서비스를 활용한 내부 통신2️⃣ NodePort 서비스를 이용한 외부 접근 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ ClusterIP 서비스를 활용한 내부 통신 ❓ 문제 상황 운영팀에서 Pod 간 내부 통신을 안전하게 관리하기 위해 서비스(ClusterIP)를 설정해야 합니다.서비스를 통해 고정된 IP 또는 DNS 이름을 제공하여 내부 애플리케이션이 안정적으로 통신할 수 있어야 합니다. ..