종료 지향 워크로드와 Kubernetes의 철학적 경계 (CRD를 만들며 배운 것들)
Job 관련 CRD를 계속 개발하다 보면 어느 순간 “왜 이게 이렇게 안 맞지?”라는 느낌을 받게 된다. 도구가 잘못된 건지, 설계가 잘못된 건지, 아니면 내가 뭔가 놓치고 있는 건지. 이 글은 그 느낌의 근원을 추적하다가 도달한 하나의 결론에 대한 이야기다.
최근 포스트
Helm Library Chart: 재사용 가능한 차트 컴포넌트 구축하기
Helm Library Chart를 활용하여 재사용 가능한 템플릿 헬퍼를 구축하고, 100개 이상의 차트에서 공통 로직을 중앙화하여 관리하는 방법을 다룹니다. 실무 예제와 함께 멀티 클러스터 환경에서의 활용 전략을 소개합니다.
Bastion 서버 경유 Kubernetes 클러스터 kubectl 접근 설정
내부망(Private Network)에 위치한 Kubernetes 클러스터 API 서버에 Bastion 서버를 경유하여 로컬 kubectl로 안전하게 접근하는 두 가지 방법(SOCKS5 프록시, 1:1 포트 포워딩)을 비교하고 트러블슈팅 가이드를 제공합니다.
Elasticsearch Lucene Write Lock 문제 해결 가이드 - CSI 장애와 StatefulSet 복구
Kubernetes 환경에서 CSI 이상으로 Elasticsearch 클러스터가 마비될 때 Lucene write.lock 충돌 해결 방법과 StatefulSet 안전 관리, 인프라팀 협업 가이드를 제공합니다.
Kubernetes 컨테이너에서 MIG 활성화된 GPU 메모리 정보를 안전하게 조회하기
MIG 모드가 켜진 NVIDIA GPU를 Kubernetes 컨테이너에서 모니터링할 때 나타나는 Insufficient Permissions 오류의 원인과 해결 방법, 그리고 권한 최소화 모범 사례를 정리합니다.
쿠버네티스 클러스터에 외부에서 안전하게 접속하기: TLS 검증 문제 해결
TLS 서버 이름 오버라이드와 SAN 추가를 통한 외부 kubectl 연결 구성 가이드
HAProxy 기반 쿠버네티스 고가용성 로드 밸런서 구축 가이드
안정적인 쿠버네티스 클러스터를 위한 HAProxy 로드 밸런서 아키텍처와 구성 방법
GCP에 VM으로 직접 쿠버네티스 클러스터 구축하는 방법
kubeadm을 활용한 프로덕션 수준의 쿠버네티스 클러스터(Kubernetes Cluster) 구축 방법론
EC2에 Harbor 설치하기
EC2에 Harbor를 설치하고 Docker Registry를 구축하는 방법
SSH 터널링으로 원격 PC에 요청보내기
SSH 보안 및 원격 접속으로 Postman 등 클라이언트에서 원격 PC에 요청보내기