YG Tech Blog

쿠버네티스에서 애플리케이션을 외부에 노출하려면 Service와 Ingress를 올바르게 설정해야 합니다.이 글에서는 ClusterIP, NodePort, LoadBalancer 유형의 Service를 활용하여 트래픽을 라우팅하는 방법과, Ingress를 이용한 도메인 기반 라우팅 적용 방법을 다룹니다. 📌 글에서 다루는 상황들  1. ClusterIP, NodePort, LoadBalancer를 이용한 트래픽 노출 방법 2. Ingress를 활용하여 도메인 기반 라우팅 적용 3. Ingress TLS 설정을 통한 HTTPS 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ ClusterIP, NodePort, LoadBalancer를 이용한 트..

쿠버네티스에서 애플리케이션의 가용성을 보장하려면, Pod이 항상 원하는 개수만큼 실행되고 유지되어야 합니다.이 글에서는 ReplicaSet을 활용하여 애플리케이션의 가용성을 유지하고, 롤링 업데이트를 적용하여 무중단 배포를 수행하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1. ReplicaSet을 활용한 애플리케이션의 가용성 유지 2. Pod이 삭제되었을 때 자동으로 복구되도록 설정 3. 롤링 업데이트를 적용하여 무중단 배포 수행 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ ReplicaSet을 활용한 애플리케이션의 가용성 유지 ❓ 문제 상황 운영팀에서 애플리케이션이 항상 3개의 Pod으로 실행되도록 유지해야 합니다.특정 Pod이 장애로 인..

쿠버네티스 환경에서 애플리케이션을 배포하고, 운영 중 문제가 발생했을 때 롤백하는 것은 필수적인 작업입니다.이 글에서는 Deployment를 활용한 애플리케이션 배포 및 롤백 전략을 다루며, 실무에서 자주 발생하는 시나리오를 기반으로 해결 방법을 제시합니다. 📌 글에서 다루는 상황들 1️⃣ Deployment를 활용한 애플리케이션 배포2️⃣ 새로운 버전으로 업데이트 및 롤백 수행3️⃣ 배포 중 오류 발생 시 롤백 및 배포 전략 선택 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Deployment를 활용한 애플리케이션 배포 ❓ 문제 상황 운영팀에서 애플리케이션을 처음으로 쿠버네티스에 배포하려고 합니다.Nginx 웹 서버를 Pod으로 실행하는 기본..

🔹 Low Level (초급 - 15개) ➡ 기본적인 쿠버네티스 개념과 리소스를 활용한 문제 해결 중심  1. 기본적인 애플리케이션 배포 및 롤백 전략 2. ReplicaSet을 활용한 애플리케이션 가용성 보장 및 롤링 업데이트 3. Service 및 Ingress를 활용한 외부 트래픽 라우팅 4. 환경 변수(ConfigMap, Secret)를 활용한 애플리케이션 설정 관리 5. Liveness & Readiness Probe를 활용한 애플리케이션 헬스 체크 설정 6. Pod의 리소스 요청(Request) 및 제한(Limit) 설정 7. Horizontal Pod Autoscaler(HPA) 설정 및 활용 방법 8. StatefulSet을 활용한 데이터 저장 및 복원 전략 9. PersistentVol..

쿠버네티스에서 공급망 보안(Supply Chain Security)은 컨테이너 이미지가 안전하게 배포되고, 신뢰할 수 있는 소스로부터 제공되었음을 보장하는 것이 중요합니다.이번 글에서는 Notary 및 Cosign을 활용한 컨테이너 이미지 서명 및 검증 방법과, 공급망 공격을 방지하기 위한 보안 정책 적용 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ Notary 및 Cosign을 활용한 컨테이너 이미지 서명 및 검증2️⃣ 공급망 공격 방지를 위한 보안 정책 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Notary 및 Cosign을 활용한 컨테이너 이미지 서명 및 검증 ❓ 문제 상황 운영팀에서 신뢰할 수 없는 컨테이너 이미지가 클러스터..

쿠버네티스에서 컨테이너 보안을 강화하려면, 불필요한 시스템 호출(syscalls)을 제한하고, 애플리케이션이 최소한의 권한으로 실행되도록 구성해야 합니다.이번 글에서는 seccomp, AppArmor 및 최소 권한 원칙(Least Privilege)을 적용하여 컨테이너 보안을 강화하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ seccomp 및 AppArmor를 활용한 컨테이너 보안 강화2️⃣ 최소 권한 원칙(Least Privilege) 적용 및 RBAC 연계 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ seccomp 및 AppArmor를 활용한 컨테이너 보안 강화 ❓ 문제 상황 운영팀에서 컨테이너가 불필요한 시스템 호출을 수행하지 않..

쿠버네티스에서 보안 강화를 위해 Pod의 실행 환경을 제한하고, 특정 사용자나 그룹이 보안 정책을 준수하도록 강제하는 것이 중요합니다.이번 글에서는 Pod Security Policy(PSP)를 활용하여 보안 정책을 적용하고, RBAC를 사용하여 특정 사용자만 보안이 강화된 환경에서 Pod을 실행할 수 있도록 설정하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ Pod Security Policy(PSP)를 활용한 보안 강화2️⃣ 특정 사용자 및 그룹에 대한 실행 제한 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Pod Security Policy(PSP)를 활용한 보안 강화 ❓ 문제 상황 운영팀에서 쿠버네티스 클러스터의 보안을 강화하기 ..

쿠버네티스에서 멀티 테넌트 환경을 운영할 때, 특정 사용자나 그룹이 특정 네임스페이스의 리소스만 관리할 수 있도록 접근을 제한하는 것이 중요합니다.이번 글에서는 RBAC(Role-Based Access Control)을 활용하여 사용자 및 그룹별 리소스 접근을 제어하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ RBAC(Role-Based Access Control)을 활용한 사용자 및 그룹별 접근 제어2️⃣ ServiceAccount를 통한 특정 리소스 접근 제한 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ RBAC(Role-Based Access Control)을 활용한 사용자 및 그룹별 접근 제어 ❓ 문제 상황 운영팀에서 각 팀(테..

쿠버네티스에서 Multi-Tenancy 환경을 운영할 때, 네임스페이스 간 네트워크 격리를 유지하는 것이 중요합니다.이번 글에서는 NetworkPolicy를 활용하여 네임스페이스 간 네트워크 트래픽을 격리하고, 특정 서비스 간 통신을 허용하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 네임스페이스 간 네트워크 격리를 위한 NetworkPolicy 설정2️⃣ 서비스 간 트래픽 정책 및 보안 그룹 설정 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 네임스페이스 간 네트워크 격리를 위한 NetworkPolicy 설정 ❓ 문제 상황 운영팀에서 각 팀(테넌트)이 사용하는 네임스페이스 간 네트워크를 격리해야 하는 요구사항이 생겼습니다.기본적으로 쿠버..

쿠버네티스에서 Multi-Tenancy(멀티 테넌시) 환경을 운영할 때, 각 팀(테넌트)이 사용하는 리소스를 효율적으로 관리하는 것이 중요합니다.이번 글에서는 ResourceQuota 및 LimitRange를 활용하여 네임스페이스별 리소스를 제한하고, PriorityClass를 사용하여 리소스 우선순위를 설정하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ ResourceQuota 및 LimitRange를 활용한 네임스페이스별 리소스 제한2️⃣ PriorityClass를 사용한 리소스 우선순위 설정 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ ResourceQuota 및 LimitRange를 활용한 네임스페이스별 리소스 제한 ❓ 문제 상황..