반응형 CLOUD/AZURE28 Azure ACR 이미지 삭제했는데 왜 안 지워질까? — Soft Delete 함정과 스토리지 절약법, 레이어 구조부터 ECR과의 차이 Azure Container Registry의 내부 저장 구조를 이해하고, Soft Delete 함정을 피해 효율적으로 비용을 관리하는 방법들어가며CI/CD 파이프라인을 운영하다 보면 Container Registry에 이미지가 계속 쌓입니다. "일단 빌드 잘 되니까"라고 방치하면, 어느 날 스토리지 비용이 예상보다 높거나, 이미지를 삭제하려는데 CLI가 "성공"이라 하면서 실제로는 삭제되지 않는 황당한 상황을 마주할 수 있습니다.이 글에서는 Azure Container Registry(ACR)를 운영하면서 겪은 실제 경험을 바탕으로:ACR이 이미지를 어떤 구조로 저장하는지*레이어 공유(Layer Deduplication)**가 어떻게 작동하는지Soft Delete 기능이 삭제 작업에 미치는 영향SKU별.. 2026. 2. 25. Azure AKS 요금제와 운영 선택지 정리 AKS는 “요금제 + 운영 방식 + 네트워크”를 함께 선택하는 서비스단순히 “관리형 Kubernetes”를 선택하는 서비스가 아니다.실제로 AKS를 구성할 때는 항상 다음 세 가지를 동시에 결정하게 된다.운영 모델 (기존 AKS vs Automatic)컨트롤 플레인 요금제(SKU)네트워크 방식이 글은 그중에서도 기존 AKS(Basic / Default)를 기준으로요금제와 네트워크, 그리고 운영환경에서의 현실적인 선택 흐름을 정리한다.1. AKS의 큰 구조부터 정리AKS는 먼저 운영 모델로 나뉜다.기존 AKS (Basic / Default)AKS Automatic이 글의 범위는 기존 AKS다.기존 AKS의 핵심 개념은 명확하다.Azure는 Kubernetes 컨트롤 플레인만 관리하고, 노드와 운영 판단은 .. 2026. 2. 5. Azure DevOps Agent - 비용, 사용량 확인, Self-hosted vs Microsoft-hosted, 전환 전략 들어가며Azure DevOps를 쓰다 보면 반드시 한 번은 부딪히는 질문이 있다.Agent를 꼭 VM에 설치해야 하나?Microsoft-hosted agent는 비용이 어떻게 계산되나?파이프라인 + 릴리스 사용 시간은 어디서 보나?Self-hosted agent는 왜 사용량이 안 보이나?결국 로그를 직접 봐야 하나?Self-hosted → Microsoft-hosted로 바꾸려면 스크립트를 다 고쳐야 하나?이 글은 이 질문들에 대한 실무 기준의 정답을 한 번에 정리한다.1. Azure DevOps Agent는 반드시 VM에 설치해야 할까?정답부터 말하면 아니다.*Azure DevOps**의 Agent는“잡(Job)을 실행할 수 있는 실행 환경”이면 어디든 설치 가능하다.Self-hosted Agent 설.. 2025. 12. 30. Azure App Registrations “외부(또는 내부) 애플리케이션이 Azure 리소스에 접근할 때, 인증·보안을 중앙에서 관리하기 위한 Azure AD(Microsoft Entra ID)의 기능” 이라고 보면 됩니다. 🔐 1️⃣ 개념 요약App Registration = Azure AD(Entra ID)에서 애플리케이션의 ‘신원(identity)’을 등록하는 서비스이걸 등록하면 Azure는 그 앱에 대해 다음을 관리합니다: 역할 설명자격 증명(Credentials)Client ID, Secret(비밀번호), Certificate 등 발급 및 관리권한(Permissions)Microsoft Graph, KeyVault, ACR, Storage 등 어떤 리소스 접근 허용할지 지정정책 및 보안 제어MFA, Conditional Acces.. 2025. 10. 27. Azure Service Principal 생성 및 환경 변수 설정 가이드 Azure CLI 스크립트를 윈도우 작업 스케줄러나 자동화 환경에서 실행하려면, 로그인 없이도 Azure에 인증할 수 있는 계정이 필요합니다.이를 위해 Azure에서는 서비스 프린시펄(Service Principal) 이라는 앱 계정을 제공합니다.이 글에서는 Azure Portal에서 서비스 프린시펄을 생성하고, 필요한 값을 환경 변수로 설정하는 방법을 정리합니다.1. Service Principal 이란?Azure AD에 등록되는 애플리케이션 계정앱 ID(AppId), 비밀(Client Secret), 테넌트 ID(TenantId)로 로그인 가능사용자 개입 없이 자동화 스크립트에서 Azure CLI 명령 실행 가능권한(Role) 을 부여하면 구독이나 리소스 그룹 내 리소스를 관리할 수 있음2. 생성 절.. 2025. 8. 14. Azure Application Gateway에서 HostName 중복과 Any Host 리스너 동작 원리 목차 이번 포스팅에서는 Azure Application Gateway(AGW)에서동일한 HostName을 가진 리스너가 여러 개 있을 수 있는지Any Host(HostName이 비어있는 리스너)의 역할실제 file1.example.com 케이스에서 왜 통신이 정상 동작했는지를 정리합니다.1. 문제 상황DNS에서 file1.example.com → AGW Public IP를 가리키고 있었음.AGW 리스너 중 하나(Listener A)의 규칙(Rule)에서 Backend Target이 다시 file1.example.com을 참조하는 형태였음.HostName을 전체 검색해 보니, allow 리스너가 file1.example.com HostName을 가지고 있었음.즉, 리스너가 두 개 있었음:allow 리스.. 2025. 8. 10. Azure VPN 환경에서 Web 앱 로그인 오류 분석기 — "400 invalid id" 원인과 해결 과정 최근 내부 Web 애플리케이션을 로컬에서 테스트하던 중, VPN 환경에 따라 로그인 요청이 400 에러와 함께 invalid id를 반환하는 이상 현상을 발견했습니다. 본 포스트에서는 Azure 환경에서 Site-to-Site VPN과 Azure VPN Client(P2S)의 차이, 그리고 해당 문제가 발생한 원인과 해결 분석 과정을 정리합니다. 문제 상황 요약Web 앱 A: 로컬 환경에서 실행DB 및 API: Azure 가상 머신 내, Site-to-Site VPN을 통해 접근 가능Azure Cache for Redis 사용 중**Azure VPN Client(P2S)**를 이용한 접속 시 로그인 정상Site-to-Site VPN을 통한 로컬 실행 환경에서는 400 invalid id 발생 1. 네트워.. 2025. 7. 30. Azure storage account fileshare SMB 접속 방법 SMB 연결 시 로그인 정보1. 사용자 이름 (User Name)형식: Azure\예시: Azure\mystorageaccount2. 비밀번호 (Password)스토리지 계정 키 중 하나 (key1 또는 key2)Azure Portal에서 확인 가능:Azure Portal에 로그인해당 Storage Account 선택좌측 메뉴에서 Access keys 클릭key1 또는 key2 값을 복사하여 비밀번호로 사용📌 참고 사항Azure AD DS 인증을 설정한 경우, 도메인 사용자 계정으로 SMB 연결이 가능합니다. 그러나 Azure AD만 사용할 경우, SMB 연결은 지원되지 않습니다.(Azure AD DS는 premium Private Endpoint를 통해 연결된 경우에도, 위의 로그인 정보를 사용하여 .. 2025. 7. 23. azure action groups alert alram 설정해야해서 하는데 monitoring의 alert rule에 들어가보니 있는데 설정할수 가 없음 그냥 여기다가 수정도 해놓으면 안되나..Azure에 은근 이런 메뉴들이 많다. azure 콘솔 검색에서는 action groups 해도 안나온다. monitor alerts에서 들어가서 할수만 있음 들어가서 클릭한뒤 edit 하면됩니다. 2025. 7. 14. azure-104 labs (azure 간단한 실습, 예제) azure 104에 나오는 내용을 비슷하게 실습해볼수 있는 내용이 git에 있길래 첨부합니다. https://github.com/MicrosoftLearning/AZ-104-MicrosoftAzureAdministrator/tree/master/Instructions/Labs AZ-104-MicrosoftAzureAdministrator/Instructions/Labs at master · MicrosoftLearning/AZ-104-MicrosoftAzureAdministratorAZ-104 Microsoft Azure Administrator. Contribute to MicrosoftLearning/AZ-104-MicrosoftAzureAdministrator development by creati.. 2025. 7. 10. Azure NIC NSG 와 서브넷 NSG 설정했을때 어떻게 동작할까? 예: NSG가 "두 개처럼" 작동하는 실제 구성서브넷에 연결된 NSG: 22번 포트 허용NIC에 연결된 NSG: 22번 포트 거부 이 경우 NIC NSG가 우선 적용되어 최종적으로는 포트 22 차단됩니다.최종 효과 = 두 NSG의 교집합 → 둘 다 허용해야만 허용됨 2025. 7. 8. az login 오류 Response_Status.Status_InteractionRequired Azure cli를 통해 az login을 하려고 하는데 Response_Status.Status_InteractionRequired 에러 발생 의심이 가는건 내가 브라우저를 여러개 쓰는데 기본브라우저에선 azure 로그인을 안하고 있어서 그런것 같았다.해결방법은 위 스샷의 첫줄에 see https://go.microsoft.com/fwlink/?linkid=2271136 에 들어가면 된다. az account clearaz config set core.enable_broker_on_windows=falseaz login 이렇게 하라고 하는데 config set은 Windows에서 Azure CLI 로그인 시 인증 브로커(Windows 인증 팝업)를 사용할지 여부를 설정하는 키를 설정하는 것이다. .. 2025. 7. 5. 이전 1 2 3 다음 반응형
