YG Tech Blog

쿠버네티스에서 애플리케이션의 부하가 증가할 때 자동으로 Pod 개수를 조정하는 것이 중요합니다.이를 위해 Horizontal Pod Autoscaler(HPA)를 활용하여 CPU 및 메모리 사용량을 기준으로 동적으로 확장하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. HPA를 활용한 CPU 기반 자동 확장 설정 2. HPA를 활용한 메모리 기반 자동 확장 설정 3. HPA의 동작 방식 및 리소스 활용 최적화 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ HPA를 활용한 CPU 기반 자동 확장 설정 ❓ 문제 상황 운영팀에서 애플리케이션의 CPU 부하가 증가할 경우, Pod의 개수를 자동으로 확장해야 합니다.CPU 사용률이 50%를 초과하면 ..

쿠버네티스에서 Pod이 과도한 리소스를 사용하면 클러스터 전체 성능에 영향을 줄 수 있습니다.따라서 CPU 및 메모리 사용량을 적절하게 설정하여 리소스를 효율적으로 관리하는 것이 중요합니다.이 글에서는 Pod의 리소스 요청(Request) 및 제한(Limit)을 설정하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. Pod의 CPU 및 메모리 요청(Request) 설정 2. Pod의 CPU 및 메모리 제한(Limit) 설정 3. 리소스 요청(Request)과 제한(Limit)을 활용한 최적의 운영 전략 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Pod의 CPU 및 메모리 요청(Request) 설정 ❓ 문제 상황 운영팀에서 애플리케이션이 실..

쿠버네티스에서 애플리케이션이 비정상적인 상태일 때 자동으로 재시작하거나, 준비되지 않은 상태에서는 트래픽을 받지 않도록 설정하는 것이 중요합니다.이를 위해 Liveness Probe(생존 검사)와 Readiness Probe(준비 검사)를 활용하여 애플리케이션의 상태를 주기적으로 확인하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. Liveness Probe를 활용한 애플리케이션 상태 확인 및 자동 복구 2. Readiness Probe를 활용한 준비 상태 확인 및 트래픽 차단 3. Liveness & Readiness Probe를 함께 활용하여 안정적인 서비스 운영 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Liveness Probe를..

애플리케이션을 배포할 때 환경 변수는 중요한 설정 요소입니다.특히, 설정 값(ConfigMap)과 보안 정보(Secret)를 안전하게 관리하는 방법이 필요합니다.이 글에서는 환경 변수를 활용하여 애플리케이션을 설정하는 다양한 방법을 다룹니다. 📌 글에서 다루는 상황들  1. 환경 변수를 직접 설정하여 애플리케이션에 주입하기 2. ConfigMap을 활용한 애플리케이션 설정값 관리 3. Secret을 활용한 민감한 데이터(비밀번호, API 키 등) 보호 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 환경 변수를 직접 설정하여 애플리케이션에 주입하기 ❓ 문제 상황 운영팀에서 애플리케이션이 실행될 때 특정 환경 변수를 주입해야 합니다.Pod 내부에서 ..

쿠버네티스에서 애플리케이션을 외부에 노출하려면 Service와 Ingress를 올바르게 설정해야 합니다.이 글에서는 ClusterIP, NodePort, LoadBalancer 유형의 Service를 활용하여 트래픽을 라우팅하는 방법과, Ingress를 이용한 도메인 기반 라우팅 적용 방법을 다룹니다. 📌 글에서 다루는 상황들  1. ClusterIP, NodePort, LoadBalancer를 이용한 트래픽 노출 방법 2. Ingress를 활용하여 도메인 기반 라우팅 적용 3. Ingress TLS 설정을 통한 HTTPS 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ ClusterIP, NodePort, LoadBalancer를 이용한 트..

쿠버네티스에서 애플리케이션의 가용성을 보장하려면, Pod이 항상 원하는 개수만큼 실행되고 유지되어야 합니다.이 글에서는 ReplicaSet을 활용하여 애플리케이션의 가용성을 유지하고, 롤링 업데이트를 적용하여 무중단 배포를 수행하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1. ReplicaSet을 활용한 애플리케이션의 가용성 유지 2. Pod이 삭제되었을 때 자동으로 복구되도록 설정 3. 롤링 업데이트를 적용하여 무중단 배포 수행 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ ReplicaSet을 활용한 애플리케이션의 가용성 유지 ❓ 문제 상황 운영팀에서 애플리케이션이 항상 3개의 Pod으로 실행되도록 유지해야 합니다.특정 Pod이 장애로 인..

쿠버네티스 환경에서 애플리케이션을 배포하고, 운영 중 문제가 발생했을 때 롤백하는 것은 필수적인 작업입니다.이 글에서는 Deployment를 활용한 애플리케이션 배포 및 롤백 전략을 다루며, 실무에서 자주 발생하는 시나리오를 기반으로 해결 방법을 제시합니다. 📌 글에서 다루는 상황들 1️⃣ Deployment를 활용한 애플리케이션 배포2️⃣ 새로운 버전으로 업데이트 및 롤백 수행3️⃣ 배포 중 오류 발생 시 롤백 및 배포 전략 선택 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Deployment를 활용한 애플리케이션 배포 ❓ 문제 상황 운영팀에서 애플리케이션을 처음으로 쿠버네티스에 배포하려고 합니다.Nginx 웹 서버를 Pod으로 실행하는 기본..

쿠버네티스에서 공급망 보안(Supply Chain Security)은 컨테이너 이미지가 안전하게 배포되고, 신뢰할 수 있는 소스로부터 제공되었음을 보장하는 것이 중요합니다.이번 글에서는 Notary 및 Cosign을 활용한 컨테이너 이미지 서명 및 검증 방법과, 공급망 공격을 방지하기 위한 보안 정책 적용 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ Notary 및 Cosign을 활용한 컨테이너 이미지 서명 및 검증2️⃣ 공급망 공격 방지를 위한 보안 정책 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Notary 및 Cosign을 활용한 컨테이너 이미지 서명 및 검증 ❓ 문제 상황 운영팀에서 신뢰할 수 없는 컨테이너 이미지가 클러스터..

쿠버네티스에서 컨테이너 보안을 강화하려면, 불필요한 시스템 호출(syscalls)을 제한하고, 애플리케이션이 최소한의 권한으로 실행되도록 구성해야 합니다.이번 글에서는 seccomp, AppArmor 및 최소 권한 원칙(Least Privilege)을 적용하여 컨테이너 보안을 강화하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ seccomp 및 AppArmor를 활용한 컨테이너 보안 강화2️⃣ 최소 권한 원칙(Least Privilege) 적용 및 RBAC 연계 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ seccomp 및 AppArmor를 활용한 컨테이너 보안 강화 ❓ 문제 상황 운영팀에서 컨테이너가 불필요한 시스템 호출을 수행하지 않..

쿠버네티스에서 보안 강화를 위해 Pod의 실행 환경을 제한하고, 특정 사용자나 그룹이 보안 정책을 준수하도록 강제하는 것이 중요합니다.이번 글에서는 Pod Security Policy(PSP)를 활용하여 보안 정책을 적용하고, RBAC를 사용하여 특정 사용자만 보안이 강화된 환경에서 Pod을 실행할 수 있도록 설정하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ Pod Security Policy(PSP)를 활용한 보안 강화2️⃣ 특정 사용자 및 그룹에 대한 실행 제한 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Pod Security Policy(PSP)를 활용한 보안 강화 ❓ 문제 상황 운영팀에서 쿠버네티스 클러스터의 보안을 강화하기 ..