분류 전체보기 102

쿠버네티스 시작하기

쿠버네티스를 처음 공부할 때 가장 어려웠던 점은 바로 익숙하지 않은 '새로운 용어'들이었습니다.그래서 쿠버네티스란 무엇인지, 그리고 자주 등장하는 핵심 용어들을 정리해보았습니다. 컨테이너 오케스트레이션의 세계로 첫걸음을 내딛는 분들께 도움이 되길 바랍니다.  쿠버네티스란쿠버네티스는 컨테이너 오케스트레이션 플랫폼입니다. 컨테이너는 가상머신과 달리 호스트 OS를 공유하는 구조로 인해, 가상머신보다 가볍고 빠르며, 동시에 가상머신처럼 실행 환경의 독립성도 제공합니다. 이러한 특성 덕분에 가벼움과 이식성을 갖춘 컨테이너는 점점 더 많이 사용되고 있습니다.하지만 수백에서 수천 개에 이르는 컨테이너를 운영자가 수동으로 관리하는 데에는 한계가 있습니다. 이에 따라, 컨테이너의 배포, 확장, 스케줄링, 네트워크설정 등..

DevOps/Kubernetes 2025.04.06

컴포트존에 벗어나는법 3가지

컴포트존이란컴포트존은 심리적으로 안정감을 느끼는 익숙한 영역을 의미합니다. 예를 들어, 침대에서 스마트폰을 보는 습관, 같은 직장에서 반복되는 업무, 늘 하던 방식대로 공부하는 것 등이 이에 해당합니다. 이러한 편안함은 우리를 쉽게 안주하게 만듭니다.우리가 경험하는 컴포트존은 크게 세 가지로 나눌 수 있습니다:일상의 쳇바퀴편향된 인풋사고의 감옥  1. 일상의 쳇바퀴많은 사람들이 “변화하고 싶다”, “성장하고 싶다”고 말하지만, 실제로는 어제와 똑같은 루틴을 반복하고 있습니다.예를 들어, 아침에 일어나 쇼츠를 보며 시간을 보내거나, 퇴근 후 침대에 누워 뒹굴거리는 행동이 대표적입니다.변화를 원한다면, 일상적인 루틴에 작은 변화를 줘야 합니다.예를 들어, 아래와 같은 행동들을 취할수있습니다.아침에 10분 일..

ETC 2025.04.06

클라우드 보안 제대로 알기: 온프레미스 vs 클라우드 보안 모델

클라우드 보안에서 중요한 핵심은 클라우드와 레거시 보안 모델의 차이를 정확하게 이해하는 것이라고 생각합니다. 레거시 환경에 익숙한 사람들은 흔히 클라우드를 단순히 인프라만 가상화된 환경으로 보고, 기존과 동일한 보안 방식을 그대로 적용해도 문제없다고 생각합니다. 이러한 접근은 절반만 맞고 절반은 틀렸다고 할 수 있습니다. 온프레미스 보안모델온프레미스 보안 모델은 주로 경계 중심의 보안 접근 방식을 취합니다.  내부와 외부가 명확히 구분되며, DMZ를 기준으로 내부는 신뢰 가능한 영역으로 간주하여 비교적 자유로운 통신을 허용하는 것이 대표적인 특징입니다. 클라우드 보안 모델하지만 클라우드 보안모델은 어떨까요?클라우드 보안 모델은 온프레미스와 근본적으로 다릅니다.  클라우드는 인터넷을 통해 자원을 접근하고 ..

RAG 알아보기

RAG란RAG는 검색 증강 생성(Retrieval-Augmented Generation)의 약자로, 정보 검색(Retrieval)과 생성(Generation)을 결합한 AI 모델입니다.  왜 RAG를 사용하는가기존의 LLM(Large Language Model)은 학습된 데이터만을 기반으로 답변을 생성하는 방식이었습니다. 하지만 이 방식에는 다음과 같은 한계가 존재합니다. 최신 정보 반영이 어려움다량의 실시간 정보를 LLM에 학습시켜 새로운 정보를 답변에 반영하는 데는 한계가 있습니다.반면, RAG는 외부 데이터베이스에서 최신 정보를 검색하여 활용한다면, 항상 최신 상태의 답변을 제공할 수 있습니다.할루시네이션(Hallucination) 문제LLM은 종종 사실과 다른 정보를 생성하는 문제(할루시네이션; ..

AI 2025.03.10

쿠버네티스 네트워킹: 서비스, 서비스디스커버리, CoreDNS

왜 서비스를 만들어서 통신할까?쿠버네티스의 파드에는 이미 IP가 부여돼서, 통신이 가능합니다. 그러면 파드에 직접 통신하지 왜 굳이 서비스라는 것을 하나 더 만들어서 이걸로 통신하는 걸까요? 그 이유는 파드의 특징 때문입니다.파드는 일회용품처럼 쓰다 버리는 리소스입니다. 따라서 해당 IP를 등록했더라도 언제 파드가 삭제후 다시 생성될지 모르기 때문에 파드의 IP는 수시로 바뀔수있어 안정적인 통신이 어렵습니다. 그와 반대로 서비스는 안정적인 통신이 가능합니다.파드가 죽더라도 새로운 파드가 기존에 있던 서비스에 붙어있으니 동일한 서비스 IP로 접근이 가능합니다. 이외에도 서비스는 아래와 같은 기능도 제공해 줍니다. 1. 로드밸런서처럼 서버의 부하분산2. DNS처럼 서비스이름을 통해서 통신(서비스 디스커버리)..

DevOps/Kubernetes 2025.03.06

쿠버네티스 스토리지: Persistent Volume(PV)

쿠버네티스의 스토리지와 관련된 리소스는 3가지가 있습니다. 1. Persistent Volume(PV)2. Persistent Volume Claim(PVC)3. StorageClass 그중에서 2가지 리소스인 Persistent Volume(PV)와 Persistent Volume Claim(PVC)에 대해서 알아보겠습니다. 먼저, 쿠버네티스의 데이터 영속성(persistent)이라는 용어부터 정리해보겠습니다. 데이터 영속성(persistent)쿠버네티스의 데이터 영속성(Persistence이란, 컨테이너가 종료되거나 다시 실행되더라도 데이터가 지속적으로 보존되는 것을 의미합니다. 즉, 임시 데이터가 아니라 영구적으로 유지되는 데이터를 의미하는 개념입니다. 예를 들어 파드의 EmptyDir라는 비영..

DevOps/Kubernetes 2025.03.04

블로거 소개

위대한 사람은 조건을 탓하지 않는다. 그는 조건을 만들어낸다. 학력국립목포대학교 정보보호학과 학사 자격증정보처리기사AWS Solution Architect Associate(SAA-C03)Microsoft Azure Fundamentals(AZ-900)NAVER CLOUD PLATFORM Certified Professional(NCP)  교육 / 대외활동[AI 스쿨] 리팩토링:보안 기초과정[AI 스쿨] 컨솔리 클라우드 시큐리티:클라우드 보안 기초과정[보안프로젝트] 모의해킹 장기과정 프로젝트

ETC 2025.03.02

컨트롤러란 무엇인가

컨트롤러란?컨트롤러는 쿠버네티스 마스터노드(컨트롤플레이)의 구성요소인 kube-controller-manager 컴포넌트 안에서 동작하는 녀석들을 말합니다. 컨트롤러의 역할컨트롤러의 역할은 Pod의 개수를 보장하는데, 이는 마치 에어컨 시스템과 비슷합니다. 예를 들어, 에어컨을 18도로 설정하면 설정 온도를 유지하기 위해 지속적으로 동작하는 것처럼, 컨트롤러도 원하는 상태(Desired State) 가 파드 4개라면, 이를 유지하기 위해 지속적으로 모니터링하고 개수를 조정합니다. 어렵게 말하면, 이 과정은 컨트롤 루프(Control Loop) 를 통해 주기적으로 상태를 점검한다고 이야기합니다. 컨트롤러 종류쿠버네티스에서 사용되는 주요 컨트롤러는 다음과 같이 5가지로 분류할 수 있습니다. 1. 레플리카셋(..

DevOps/Kubernetes 2025.02.24

[뉴스] 가상화폐 거래소 바이비트 2조원대 규모 해킹

최근 가상화폐 거래소 바이비트(Bybit)가 2조 원대의 해킹을 당하는 사건이 발생했습니다. 이는 가상화폐 역사상 최대 규모의 해킹 사건 중 하나로, 북한 해킹 조직 '라자루스'의 소행으로 의심되고 있습니다.  가상화폐 거래소 바이비트 2조원대 '최대 규모' 해킹…"北 소행"라자루스, 일일 거래량 51조원 규모 거래소 자산 9% 탈취 北해킹조직 '라자루스' 소행 증거 제출…비트코인 등 가상화폐 일제히 하락 김태종 특파원 = 세계 최대 가상화폐 거래소 중 한 곳이 2조원n.news.naver.com 1. 콜드월렛(Cold Wallet) 관리의 중요성바이비트 CEO는 이번 해킹이 오프라인 이더리움 지갑(콜드월렛) 탈취로 인해 발생했다고 밝혔습니다. 콜드월렛은 인터넷에 연결되지 않아 안전하다고 여겨지지만, 내..

ETC/IT News 2025.02.22