호에에

IT PICUTRE

• GitHub Actions Private Repo에서 ARM64 빌드와 비용 최적화 목차 AWS에서 AMD 보다 ARM 계열이 퍼포먼스나 비용 면에서 10~20% 좋아 arm 계열로 변경 하게 되었습니다.그러다보니 빌드 도구를 githubactions에서 사용하는데 기본적으로 AMD 만 지원(arm계열은 team 플랜구매) 하고 있어 다른 ARM 계열 러너를 사용할순 없을가 하여 찾아보는 과정을 포스팅 해보았습니다. 1. 개요CI/CD 파이프라인에서 빌드 속도와 비용 효율은 팀 생산성에 직접적인 영향을 줍니다. 특히 Private 저장소에서 ARM64 빌드를 고려할 경우, runner 유형별 제약과 과금 방식 이해가 필수입니다.주요 runner 유형은 다음과 같이 나뉩니다:GitHub가 제공하는 VM runner → GitHub-hosted runnerAWS EC2 등 외부 인프라에 .. 2025.12.04
• Kubernetes HPA 설계, 웹 API는 정말 CPU-Only가 표준일까? Kubernetes에서 애플리케이션 스케일링을 설계할 때 가장 많이 쓰는 네이티브 오토스케일러가 HPA(Horizontal Pod Autoscaler)입니다.하지만 실제 운영 환경에서는, 스케일링 지표로 무엇을 선택해야 하는가가 장애 안정성과 비용 효율을 좌우합니다.운영 엔지니어들 사이에서는 “대부분 웹 API는 CPU-Only로 scaling한다”는 주장도 있고, “메모리도 트래픽에 따라 늘어난다”고 말하는 경우도 있습니다.이 글에서는 이런 논쟁의 핵심을 짚고, 최근 업계 표준 흐름과 함께 올바른 설계 레이어 분리 원칙을 정리해봅니다.1. “HPA 설계를 CPU-Only로 하는 게 좋은 선택인가?” 라는 질문의 본질클러스터 운영자라면 한 번쯤 이런 질문을 해봤을 거예요.“Kubernetes HPA 설정.. 2025.12.02
• Kubernetes 이벤트 기반 오토스케일링, KEDA로 트래픽과 비용을 동시에 최적화하기 Kubernetes 운영을 하다 보면 스케일링의 기준을 CPU/메모리 사용률이 아닌, 비즈니스 이벤트로 잡아야 하는 순간이 옵니다.메시지 큐의 잔량, API 호출 급증, 배치 Job 트리거 등 실제 서비스 부하의 원인을 기준으로 파드를 조정하고 싶다면, KEDA가 훌륭한 선택지가 됩니다.1. KEDA란? — Event-Driven Autoscaling의 등장 배경Kubernetes 기본 오토스케일링인 **HPA(Horizontal Pod Autoscaler)**는 CPU/메모리 기반 스케일링엔 최적이지만,다음과 같은 한계가 있습니다.지표가 실제 서비스 부하 원인과 간접적비동기/배치 워크로드에서는 Scale-to-Zero 적용 어려움외부 이벤트 소스(메시지 큐, 스트림 등)를 스케일링 기준으로 삼기 복잡이.. 2025.12.02
• Kubernetes 파드 리소스 최적화 자동 추천, Goldilocks로 시작하는 근거 기반 운영 Goldilocks는 Kubernetes 워크로드의 CPU/메모리 request와 limit 값을 자동으로 추천해주는 오픈소스 도구입니다. “과하지도, 부족하지도 않은 딱 맞는 값”을 제안한다는 의미에서 이름이 붙었습니다.어떻게 동작할까?Goldilocks의 분석 엔진은 VPA(Vertical Pod Autoscaler)를 활용합니다. VPA를 워크로드에 직접 적용하지 않아도 모니터링 모드로 활성화된 VPA 객체를 통해:파드의 실제 CPU/메모리 사용량트래픽이나 작업 부하에 따른 resource peak(피크 사용량)CPU limit 으로 인한 throttling(쓰로틀링) 발생 구간OOM(Out of Memory) 발생 가능 지점을 객관적으로 계산해냅니다.분석이 끝나면 Goldilocks Dashboa.. 2025.12.02
• Kubernetes에서 Vault로 비밀 다루기: Seal, Sync, 주입 들어가며클라우드 네이티브 환경에서 비밀 정보를 안전하게 다루는 것은 DevOps와 플랫폼 팀의 핵심 과제다. Kubernetes에서 HashiCorp Vault를 연동해 Secret을 주입하는 방식은 크게 3가지 흐름으로 나뉜다. 각 방식의 동작 주체, Secret 저장 위치, 갱신 전략이 완전히 다르다. 또한, Vault의 Seal/Unseal 개념은 Vault 서버의 보안 상태를 제어하는 관문 역할을 한다.🔒 Vault Seal / 🔓 Unseal 이란?Vault는 모든 Secret 데이터를 마스터 키(Master Key) 로 암호화하여 storage(기본적으로는 etcd가 아닌 Vault 자체 저장소)에 저장한다. 하지만 마스터 키가 평문으로 디스크에 저장되면 탈취 위험이 있기 때문에, Vaul.. 2025.11.27
• SSL 인증서 발급/갱신 시 DNS TXT 인증 정리 (일반형 가이드) SSL 인증서를 발급하거나 갱신하는 과정에서도메인 소유를 확인하기 위해 DNS TXT 레코드 추가를 요구하는 경우가 많다.이 글에서는 특정 인증기관에 국한하지 않고,일반적으로 적용되는 DNS TXT 인증 절차를 정리해본다.(Azure DNS 기준 예시 포함)📌 1. DNS TXT 인증이란?도메인이 실제로 본인의 소유인지 검증하기 위한 방식이다.인증기관(CA, Certificate Authority)은 DNS에 특정 TXT 값을 넣고,그 값이 정상적으로 조회되는지 확인해서 도메인 소유권을 증명한다.대표적인 CA들:Let’s EncryptDigiCertSectigoGlobalSignZeroSSLGoogle Trust ServicesAWS ACM 등※ 각 기관마다 TXT 값의 형식은 조금씩 다르지만, 절차는.. 2025.11.17
• 오픈소스 검색엔진 비교: OpenSearch vs Meilisearch vs Typesense 1️⃣ 들어가며검색 기능은 단순히 문자열을 찾는 기능을 넘어, 언어 구조를 이해하고 유사한 의미까지 탐색하는 기술로 진화하고 있다.특히 한국어는 띄어쓰기 규칙이 불규칙하고 복합명사가 많아, 검색엔진 선택이 검색 품질에 직접적인 영향을 준다.이번 글에서는 대표적인 오픈소스 검색엔진인OpenSearch, Meilisearch, Typesense를 비교하며,한국어 처리력·띄어쓰기 오류 대응·개발 난이도 측면에서 분석한다.2️⃣ 엔진별 개요 항목 OpenSearch Meilisearch 기반 구조Lucene 기반 (Elasticsearch fork)Rust 기반C++ 기반주요 특징대규모 데이터, 고급 쿼리, 형태소 분석설치 간단, 빠른 인덱싱실시간 검색, 자동완성 최적화형태소 분석✅ Nori Analyzer .. 2025.11.06
• 그림과 실습으로 배우는 쿠버네티스 입문 📘 서평: 《그림과 실습으로 배우는 쿠버네티스 입문》클라우드 환경에서 일반적인 가상머신 기반 구조를 쿠버네티스로 이전하면서,처음 쿠버네티스를 접하는 개발자에게 어떻게 이 기술을 이해시키고 익히게 할 수 있을까 고민하던 시점에 이 책을 만났습니다.개념을 설명할 때 ‘그림’만큼 강력한 도구는 없다고 생각합니다. 그래서 제가 작성하는 발표자료나 기술문서에도 늘 시각 자료를 넣습니다.이 책은 그런 면에서 정말 매력적이었습니다. 이름 그대로 ‘그림과 실습’ 중심으로 구성되어 있어,쿠버네티스를 처음 접하는 분들에게 개념을 시각적으로 쉽게 이해시켜 주고,직접 따라 하며 감각적으로 익힐 수 있도록 돕습니다.💬 만화로 시작하는 친숙한 접근 책의 챕터의 첫부분은 쿠버네티스 개념을 대화 형식의 만화로 소개합니다.지금까.. 2025.11.02
• Redirect, Rewrite, Host Header Forwarding — 요청 전달 기법 완전 정리 웹 서비스나 API 게이트웨이를 운영하다 보면, 트래픽을 다른 서버나 경로로 전달하거나 내부적으로 라우팅하는 기법을 자주 다루게 됩니다.대표적인 것이 Redirect, Rewrite, Host Header Forwarding인데, 이름은 비슷해도 동작 원리와 목적은 꽤 다릅니다.이 글에서는 이 세 가지를 포함해 DevOps·Infra 환경에서 자주 사용하는 관련 기술들을 한 번에 정리합니다.1️⃣ Redirect (리다이렉트)Redirect는 클라이언트(브라우저 등)에게 “이 주소로 다시 요청해 주세요”라고 알려주는 방식입니다.즉, 서버가 301, 302, 307 등의 HTTP 상태 코드를 반환하며, 클라이언트가 새 URL로 재요청을 보내게 됩니다.💡 예시 (Nginx)return 301 https:/.. 2025.11.01
• Argo CD에서 GitHub Apps로 보안 강화하기 GitOps 인증 토큰 관리의 새로운 표준: GitHub App 기반 접근 방식 목차 🧩 들어가며Argo CD는 GitOps 패턴의 핵심이라 할 수 있는 툴로,Git 리포지토리의 선언형 설정(Helm, Kustomize 등)을 Kubernetes 클러스터에 자동 동기화합니다.하지만 많은 팀이 여전히 Argo CD에서 Personal Access Token (PAT) 을 사용하고 있습니다.이 방식은 다음과 같은 문제가 있습니다.🔓 토큰이 사람 계정 기반으로 발급되어, 만료 및 유출 리스크 존재🧑‍💻 조직원이 퇴사하거나 계정이 비활성화되면, 배포가 중단됨🔁 토큰 수동 갱신 필요 → 자동화 불가능이 문제를 해결하는 방법이 바로 GitHub Apps 기반 인증입니다.Argo CD는 2.4 버전부터 Gi.. 2025.10.29
• Githup Apps 이란? 활용방법과 token과 비교 DevOps 관점에서 GitHub 자동화를 “안전하고, 감사 가능하며, 세분화된 권한”으로 운영하려면 GitHub App이 사실상 표준입니다. 아래에 개념부터, GitHub Token(특히 Fine-grained PAT)과의 차이, 조직에서의 도입 패턴, 실전 코드와 GitHub Actions 예시까지 “step-by-step”으로 정리했습니다.1) GitHub Apps란?GitHub 리소스(리포지토리, 이슈, 체크런 등)에 접근하는 1급(First-class) 통합 방식세분화된 권한(permissions) 과 짧은 수명의 토큰(short-lived) 을 사용해 보안 수준이 높음“앱을 조직/개인 계정에 설치(installation) → 설치가 허용된 리포/조직 범위 안에서만 작동” 구조OAuth App과.. 2025.10.29
• [Network] Longest Prefix Match (LPM) 알고리즘 네트워크에서 패킷이 전송될 때, “이 패킷을 어디로 보낼까?” 를 결정하는 핵심은 라우팅 테이블 조회(Routing Table Lookup) 입니다.이때 가장 중요한 개념 중 하나가 바로 Longest Prefix Match, 즉 가장 긴 접두사 일치입니다.🧠 1. Longest Prefix Match란?**Longest Prefix Match (LPM)**는 IP 라우팅에서 사용되는 기본 규칙으로,패킷의 목적지 IP 주소와 라우팅 테이블의 네트워크 주소를 비교하여, 가장 길게 일치하는 네트워크(프리픽스)를 선택하는 알고리즘입니다.👉 즉, 여러 경로가 일치하더라도 더 구체적인(서브넷 마스크가 긴) 경로를 우선 선택합니다.🌐 2. 예시로 이해하기다음과 같은 라우팅 테이블이 있다고 해봅시다:네트워크넷마.. 2025.10.27