CloudNet@ Gasida님이 진행하는 CI/CD + ArgoCD + Vault Study 를 진행하며 학습한 내용을 공유합니다. 이번 포스트에서는 O’Reilly GitOps Cookbook 의 4장에 해당 하는 Helm에 대해 알아보겠습니다. 1. Helm 소개 Helm은 Go Template 언어를 사용하여 Kubernetes App...

CloudNet@ Gasida님이 진행하는 CI/CD + ArgoCD + Vault Study 를 진행하며 학습한 내용을 공유합니다. 이번 포스트에서는 O’Reilly GitOps Cookbook 의 3장에 해당 하는 Container 개념과 Container Image Build 방식에 대해 알아보겠습니다. 1. Container란? Con...

CloudNet@ Gasida님이 진행하는 CI/CD + ArgoCD + Vault Study 를 진행하며 학습한 내용을 공유합니다. 이번 포스트에서는 O’Reilly GitOps Cookbook 의 1장에 해당 하는 GitOps에 대해 알아보겠습니다. 1. GitOps란? GitOps란 Git 저장소를 단일 소스로 사용하여 선언적(Decla...

최근 DevOps의 핵심 키워드로 자리 잡은 CI/CD, Automation, 그리고 Security에 관심을 갖고 공부하던 중, CloudNet@ 팀의 Gasida 님이 진행하시는 CI/CD + ArgoCD + Vault Study 모집 소식을 듣고 바로 참여를 결심했습니다. 이전에 참여했던 Cilium Study는 상당히 빠른 진도와 타이트한 일...

1. Overview 마이크로서비스와 분산 시스템이 복잡해질수록, 우리는 점점 더 많은 대시보드와 알람에 노출되며, 실제로 중요한 문제의 원인을 찾지 못한 채 “무엇이 고장 났는가”만 반복적으로 확인하는 경우가 많습니다. 하지만 SRE 관점에서의 모니터링은 단순히 장애를 ‘탐지’하는 것이 아닌, 문제의 징후(Symptom)를 신속히 감지하고, 동시...

Cilium은 Identity-Based(Layer3), Port Level(Layer4), Application protocol Level(Layer7) 보안을 제공합니다. 1. Cilium Network Policy 모든 보안 정책은 세션 기반 프로토콜에 대해 상태 저장 방식으로 적용됩니다. 즉, 정책에서 “A가 B에게 연결할 수 있다” 라...

Cilium은 Kubernetes 내부에서 동작합니다. 따라서 Cilium이 본래의 성능을 내기 위해서는 Kubernetes Cluster 자체의 탄탄한 퍼포먼스 뒷받침되어야 합니다. 이번 글에서는 Kubernetes Cluster의 Performance를 정량적으로 측정하고 비교 가능한 기준선을 만드는 도구인 Kube-burner에 대해 알아보고,...

Service란 특정 비즈니스 기능을 제공하는 독립 배포 가능한 소프트웨어 단위입니다. Micro Service Architecture는 수십 개 이상의 서비스가 상호 호출하며 전체 제품을 구성합니다. 이로 인해 각 서비스마다의 가용성 확보, Service 종단 간 암호화, 복잡해진 트래픽 흐름에 대한 가시성 확보 등의 추가적인 요구사항이 더욱 중요해...

Cluster Mesh는 여러 Kubernetes Cluster를 하나의 Network Mesh로 확장하는 기능으로, 연결된 모든 Cluster의 엔드포인트가 서로 통신할 수 있도록 하면서도 정책(Policy) 적용을 그대로 유지할 수 있게 해주는 기능입니다. 이를 통해 Multi Cluster에서 Pod-to-Pod 간 연결이 가능하며, 글로벌 서비...

Kind는 Kubernetes in Docker의 줄임말로, Docker 컨테이너를 노드로 사용해 로컬에서 Kubernetes Cluster를 실행하기 위한 도구입니다. Kubernetes Cluster를 테스트하기 위해 설계되었지만, 로컬 개발이나 CI 과정에서도 사용될 수 있습니다. 이번 포스트에서는 Kind에 대해 알아보고, Kind를 사용해 ...