YG Tech Blog

쿠버네티스 환경에서는 데이터베이스 비밀번호, API 키와 같은 중요한 정보를 안전하게 관리하는 것이 필수적입니다.이를 위해 Kubernetes Secrets & ConfigMaps를 활용하여 비밀 정보를 안전하게 저장하고, HashiCorp Vault와 연동하여 보안을 강화하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. Kubernetes Secrets을 사용하여 비밀번호 및 API 키를 안전하게 저장하는 방법 2. ConfigMaps를 활용하여 애플리케이션 환경 변수를 동적으로 관리하는 방법 3. HashiCorp Vault를 활용한 쿠버네티스 외부 비밀 저장소 연동 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Kubernetes Se..

쿠버네티스에서 일반적인 Deployment는 가변적인 Pod 이름을 사용하며, 특정 Pod 간의 고정적인 네트워크 식별자가 필요한 서비스에는 적합하지 않습니다.반면, StatefulSet을 활용하면 특정 Pod에 고유한 ID와 네트워크 주소를 유지할 수 있어, 데이터베이스 및 상태 기반 애플리케이션을 안정적으로 운영할 수 있습니다.이 글에서는 StatefulSet을 활용한 고가용성 서비스 구축 및 운영 전략을 다룹니다. 📌 글에서 다루는 상황들  1. StatefulSet을 사용하여 고정된 네트워크 식별자를 가진 Pod 배포 2. Pod 재시작 및 롤링 업데이트 시 데이터 및 네트워크 ID 유지 3. kubectl을 활용한 StatefulSet 운영 및 문제 해결 방법 각 문제를 실무에서 바로 활용할 ..

쿠버네티스 환경에서는 배포 자동화가 필수적이며, 문제가 발생했을 때 빠르게 롤백할 수 있는 기능이 필요합니다.이를 위해 CI/CD 파이프라인을 활용하여 애플리케이션을 자동으로 배포하고, 문제가 발생하면 즉시 롤백하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. CI/CD 파이프라인을 활용하여 자동 배포 환경 구축 2. 배포 중 장애 발생 시 빠르게 롤백하는 전략 3. kubectl을 활용한 배포 상태 모니터링 및 롤백 실행 방법 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ CI/CD 파이프라인을 활용하여 자동 배포 환경 구축 ❓ 문제 상황 운영팀에서 애플리케이션을 변경할 때마다 수동으로 배포하는 과정에서 많은 시간이 소요되고 있습니다.이를..

쿠버네티스 클러스터에서 Pod 간 트래픽을 제어하지 않으면 모든 Pod이 서로 자유롭게 통신할 수 있습니다.이는 보안 및 네트워크 관리 측면에서 취약점을 발생시킬 수 있습니다.이를 해결하기 위해 NetworkPolicy를 활용하여 특정 Pod 간 트래픽을 제어하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. NetworkPolicy를 적용하여 특정 네임스페이스에서 Pod 간 통신을 제한하는 방법 2. Ingress 및 Egress 정책을 활용하여 외부 서비스와의 연결을 제어하는 방법 3. kubectl을 활용한 NetworkPolicy 적용 상태 및 트래픽 차단 확인 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ NetworkPolicy를 ..

쿠버네티스에서는 애플리케이션 부하가 증가할 때, 자동으로 리소스를 확장하여 서비스 안정성을 유지해야 합니다.이를 위해 HPA(Horizontal Pod Autoscaler)와 Cluster Autoscaler를 연동하여 Pod 및 노드 수준에서 자동 확장하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. HPA를 활용한 Pod 자동 확장 설정 2. Cluster Autoscaler와 HPA를 연동하여 리소스 최적화 3. kubectl을 활용한 HPA 및 Cluster Autoscaler 작동 상태 모니터링 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ HPA를 활용한 Pod 자동 확장 설정 ❓ 문제 상황 운영팀에서 트래픽 증가 시 Pod이 자..

쿠버네티스 클러스터에서는 Pod 간 통신 및 외부 서비스 연결을 위해 DNS가 필수적으로 사용됩니다.그러나 네트워크 설정 오류, CoreDNS 문제, 서비스 디스커버리 실패 등으로 인해 DNS 관련 장애가 발생할 수 있습니다.이 글에서는 쿠버네티스에서 발생하는 DNS 문제를 분석하고, 해결하는 방법과 최적화 전략을 다룹니다. 📌 글에서 다루는 상황들  1. CoreDNS가 비정상적으로 동작하는 경우 문제 해결 방법 2. Pod에서 내부 서비스 이름을 조회할 수 없는 경우 해결 방법 3. 외부 서비스(FQDN)로의 네트워크 연결이 실패하는 경우 해결 방법 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ CoreDNS가 비정상적으로 동작하는 경우 문제..

쿠버네티스 환경에서 애플리케이션의 새로운 버전을 배포할 때, 기존 트래픽을 중단 없이 새로운 버전으로 전환하는 것이 중요합니다.이를 위해 Canary 배포 및 Blue-Green 배포 전략을 적용하여 점진적으로 트래픽을 전환하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. Canary 배포를 활용하여 트래픽을 점진적으로 전환하는 방법 2. Blue-Green 배포를 활용하여 빠르게 롤백할 수 있는 구조 구성 3. kubectl을 활용한 배포 상태 확인 및 트래픽 전환 검증 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Canary 배포를 활용하여 트래픽을 점진적으로 전환하는 방법 ❓ 문제 상황 운영팀에서 애플리케이션을 신규 버전(v2)으로 ..

쿠버네티스에서는 일부 노드를 특정 애플리케이션에만 할당하거나, 특정 워크로드가 특정 노드에서만 실행되도록 제한할 필요가 있습니다.이를 위해 Taint 및 Toleration을 활용하여 특정 노드에서만 Pod이 실행되도록 설정하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. Taint를 설정하여 특정 노드에서만 특정 Pod이 실행되도록 제한하는 방법 2. Toleration을 추가하여 특정 Pod이 Taint가 적용된 노드에서 실행되도록 허용하는 방법 3. kubectl을 활용한 Taint 및 Toleration 설정 검증 및 적용 상태 확인 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Taint를 설정하여 특정 노드에서만 특정 Pod이 실..

쿠버네티스 환경에서는 Pod이 재시작되거나 다른 노드로 이동하더라도 데이터가 유지되어야 하는 경우가 많습니다.이를 위해 PersistentVolume(PV)와 PersistentVolumeClaim(PVC)를 활용하여 데이터를 지속적으로 보관하고, 필요할 때 다른 Pod에서도 동일한 데이터를 사용할 수 있도록 구성하는 방법을 다룹니다.이 글에서는 PVC를 이용한 데이터 지속성 보장과 볼륨 마이그레이션 전략을 소개합니다. 📌 글에서 다루는 상황들  1. PersistentVolumeClaim(PVC)를 활용하여 데이터를 유지하는 방법 2. Pod이 다른 노드에서 실행될 때 기존 데이터를 유지하는 방법 3. 볼륨 마이그레이션을 활용하여 스토리지 백엔드를 변경하는 방법 각 문제를 실무에서 바로 활용할 수 있..

쿠버네티스 클러스터에서는 노드 장애가 발생했을 때 자동으로 복구되지 않으면 서비스에 영향을 줄 수 있습니다.이를 방지하기 위해 Cluster Autoscaler를 활용하여 장애가 발생한 노드를 자동으로 교체하고, 필요한 경우 노드를 동적으로 추가하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. Cluster Autoscaler를 활용한 노드 자동 스케일링 및 장애 노드 복구 2. 노드 장애 감지 및 자동 교체 설정 3. kubectl 명령어를 활용한 노드 상태 모니터링 및 스케일링 로그 확인 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Cluster Autoscaler를 활용한 노드 자동 스케일링 및 장애 노드 복구 ❓ 문제 상황 운영팀에..