Pause 컨테이너이미 너무 잘 알려진대로 Pause 컨테이너는 파드가 생성될 때 가장 먼저 실행되어 기본 환경을 구성한다.그 외 네트워크 할당 격리등 다양한 동작을 하는데 오늘 다룰 내용은 위에서 잘 알려진 내용들이 아닌 프로세스 회수 절차에 대한 내용이다.공식 사이트광고 클릭은 큰 힘이 됩니다!(공식 사이트에서 발췌한 내용을 기반으로 작성하였으나,명확하지 않은 부분은 경험을 토대로 작성하였습니다.이는 정확한 정보가 아닐 수 있음을 알려드립니다.) 공식 문서는 아니지만 Pause에 대한 아주 좋은 글입니다. The Almighty Pause ContainerWhen checking out the nodes of your Kubernetes cluster, you may have noticed some ..

Kubestronaut 취득Kubestronaut을 취득하였다. 특별하게 별 일 없으면 차주 월요일 중으로 홈페이지 등록과 뱃지가 전달 될 듯 하다. 상위 자격(?)인 Goldne Kubestronaut 프로그램이 존재하지만 13개의 오픈소스 자격증은 필요도 없거니와 이정도 자격증 비용을 감당해줄 회사가 별로 없다.. 또 갱신을 위해서는 거의 달마다 시험을 봐야할텐데 그만큼의 리소스를 할애할 여력도 없어 취득 할 생각이 없다. 지금까지의 여정과 작은 팁을 작성해본다.공식 사이트광고 클릭은 큰 힘이 됩니다! Kubestronaut ProgramRocket-power your Cloud Native skills The Kubestronaut program recognizes community leaders ..

서론쿠버네티스 API Server가 500 에러를 뱉으며 반복적으로 재시작되는 치명적인 장애가 발생했다.클라이언트의 호출 패턴(Watch)과 관측 도구(OTEL)의 설정 오류가 함께 발생학 복합적인 문제였다. 이번 포스팅에서는 GET과 WATCH의 차이를 이해하고 어떻게 클러스터 마비시켰는지 분석한다.(공식 사이트에서 발췌한 내용을 기반으로 작성하였으나,명확하지 않은 부분은 경험을 토대로 작성하였습니다.이는 정확한 정보가 아닐 수 있음을 알려드립니다.) 공식 사이트광고 클릭은 큰 힘이 됩니다! OpenTelemetryHigh-quality, ubiquitous, and portable telemetry to enable effective observabilityopentelemetry.io GET (Sn..

VMware나 Citrix와 같은 가상화 환경(Hypervisor) 위에서 쿠버네티스를 운영할 때, 디스크 할당 방식(Provisioning Type) 하나가 전체 노드를 마비시키는 치명적인 장애를 유발했다. 이번 포스팅은 디스크 I/O 지연이 어떻게 CPU 멈춤으로 이어지고, 결국 쿠버네티스 노드 장애를 일으키는지 정리한다.( 공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분은 경험을 토대로 작성하였습니다. 이는 정확한 정보가 아닐 수 있음을 알려드립니다. )공식 사이트광고 클릭은 큰 힘이 됩니다! NodesKubernetes runs your workload by placing containers into Pods to run on Nodes. A node may be a vi..

Kubernetes v1.35 세계수2025년 12월 17일 배포된 Kubernetes v1.35 "Timbernetes"는 단순한 기능 추가를 넘어, 실제 운영 환경에서의 비효율을 제거하는 데 큰 방점을 두었다. 공식 릴리스 노트 중에서 "주요 업데이트 조명(Spotlight on Key Updates)"과 "안정화된 기능(Features Graduating to Stable)" 섹션을 주된 내용으로 포스팅한다.이번 릴리스의 하이라이트는 "중단 없는 운영"과 "네트워크 최적화", 그리고 "배치 작업의 유연성" 세 가지로 중점이다.운영자는 반드시 스테이징 환경에서 테스트 후 프로덕션에 적용해야 하며, 특히 알파/베타 기능 도입 시에는 세심한 주의가 필요함.( 공식 사이트에서 발췌한 내용을 기반으로 작성하..

2025년 12월 3일, React의 치명적인 보안 취약점이 공개되었다. "React2Shell"로 불리는 이 취약점(CVE-2025-55182)은 CVSS 만점인 10.0을 기록할 정도로 위험도가 극도로 높다. React Server Components(RSC)를 사용하는 환경에서 인증 없이 원격 코드 실행(RCE)이 가능하다는 점에서, Next.js 등을 사용하는 운영자들의 즉각적인 대응이 요구된다. 본 글에서는 12월 12일 기준 확인된 취약점의 상세 내용과, 어제(11일) 추가로 발견된 연관 취약점까지 포함하여 대응 방안을 정리한다.(공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분은 경험을 토대로 작성하였습니다. 이는 정확한 정보가 아닐 수 있음을 알려드립니다.)참고 링크..

운영 중이던 쿠버네티스 클러스터에서 특정 노드가 갑자기 NotReady 상태로 전환되는 장애가 발생했다.일반적으로 노드 장애는 kubelet 다운이나 자원 고갈을 의심하기 마련이다. 하지만 이번 케이스는 로그 분석 결과, 노드가 아닌 etcd의 성능 저하가 나비효과를 일으켜 발생한 사건이었다. 이 글에서는 etcd 지연 → apiserver 응답 불가 → kubelet 갱신 실패로 이어지는 장애의 인과관계를 실제 로그 패턴과 함께 살펴본다. 이전 글인 "Kubernetes Node Life Cycle - 노드의 생명주기" 밀접한 글이므로 이전 글을 확인하고 오시면 더 좋습니다. Kubernetes Node Life Cycle - 노드의 생명주기쿠버네티스에서 노드 헬스 체크(Node Health Chec..

서두Kubernetes SIG Network와 Security Response Committee(SRC)는 2025년 11월, Kubernetes 생태계에서 가장 널리 사용되어 온 Ingress 컨트롤러인 Ingress NGINX의 공식 은퇴(retirement)를 발표했다.마지막 유지보수는 2026년 3월까지만 최종 유지보수(best-effort maintenance)가 지속되며, 이후에는 보안 패치·버그 수정·기능 업데이트가 단 한 건도 제공되지 않는다.아래도 나오지만, 빚처럼 쌓여있는 유지보수 문제를 두 명 남짓한 개발자로 감당하기에는 더 이상 역부족인듯 하다.클라우드 생태계의 변화야 늘 있던것이지만 그걸 맞춰 따라가려면 그만한 개발 인력이 필요한데 ingress nginx에 인력을 투입하기엔 이미..

서두Kubernetes v1.35 릴리스가 다가오면서 프로젝트는 안정성과 보안, 기능 일관성을 위해 여러 기능을 정리하고 새 기능을 도입한다. v1.35에서 예정된 중요한 폐기(deprecation), 제거(removal), 신규/향상 기능을 미리 살펴본다.공식 사이트 Kubernetes v1.35 Sneak PeekAs the release of Kubernetes v1.35 approaches, the Kubernetes project continues to evolve. Features may be deprecated, removed, or replaced to improve the project's overall health. This blog post outlines planned changes..

쿠버네티스에서 노드 헬스 체크(Node Health Check)는 클러스터의 안정적인 운영을 보장하는 메커니즘이다.이 글에서는 두 가지 개념을 톺아본다.노드 헬스 체크의 전반적인 구조와 개념실제로 어떤 플로우와 시간 단위로 동작하는지(공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분은 경험을 토대로 작성하였습니다. 이는 정확한 정보가 아닐 수 있음을 알려드립니다.)공식 사이트광고 클릭은 큰 힘이 됩니다! NodesKubernetes runs your workload by placing containers into Pods to run on Nodes. A node may be a virtual or physical machine, depending on the cluster. E..

Kubernetes Calico CNI: 극심한 파드 지연 혹은 스케줄링 실패운영 중 약 1년간 유휴 노드 상태로 대기중인 노드의 cordon 상태를 uncordon 상태로 변경한 뒤POD 스케줄링 실패 및 calico-node pod crashloopbackoff 현상 발생등 비정상 동작을 야기했다. calico-node pod 로그와 CERN 포럼에 올라온 디버깅 무선를 참고해 왜 이런현상이 발생했는지에 대한 분석을 작성한다. (명확하지 않은 부분은 경험을 토대로 작성하였습니다. 이는 정확한 정보가 아닐 수 있음을 알려드립니다.)참고자료CERN calico 디버깅 PDF 파드 생성이 느려지거나, 무한 대기하는 경우유휴 기간이 긴 노드를 스케줄링 상태로 변경하거나, 짧은 순간에 폭발적인 배포 상태를 ..

오브젝트 스토리지 솔루션 MinIO가 2025년 10월 중순의 보안 업데이트 릴리스부터 커뮤니티 에디션의 공식 Docker 이미지 배포를 중단했다. 이 정책 변경은 해당 버전부터 더 이상 DockerHub나 Quay 등의 공식 이미지가 업데이트되지 않음을 의미하며, MinIO 팀은 사용자들에게 "이제 소스 코드만 배포하며, 컨테이너 이미지를 사용하려면 직접 빌드해야 한다"고 답변했다. 개인적인 입장에서 오픈소스의 수익화 문제는 다같이 심히 고려해볼 사항이 맞다고 생각한다. 아무리 좋은 OSS를 개발/배포를 하더라도 수익화에 실패하면 열정페이와 달라지는게 없다고 생각하기에, 하지만 이번 MinIO 사태는 사전공지 없이 너무도 빠른 시간내 정책이 변경 된 사항이라 비판의 소지는 충분해보인다.깃헙 Docker..

Kubernetes v1.34 바람과 의지 (Of Wind & Will)Kubernetes v1.34, 코드명 "Of Wind & Will" (O' WaW)은 2025년 8월 27일 수요일에 발표됐다. 이번 릴리스는 총 58개의 개선 사항으로 구성됐다. 이 중 23개는 안정화(Stable) 단계, 22개는 베타(Beta) 단계, 13개는 알파(Alpha) 단계로 진입했다. 공식 사이트광고 클릭은 큰 힘이 됩니다! Kubernetes v1.34: Of Wind & Will (O' WaW)Editors: Agustina Barbetta, Alejandro Josue Leon Bellido, Graziano Casto, Melony Qin, Dipesh Rawat Similar to previous re..

Kubernetes 1.33 OctarineKubernetes v1.33, 코드명 “Octarine”은 2025년 4월 출시된 이번 버전에는 안정성, 보안, 사용성을 강화하는 64개의 개선 사항이 포함됐다. 이 중 18개는 GA, 20개는 베타, 24개는 알파 단계에 도달했고 일부 기능은 더 이상 사용되지 않는다. 본 글에서는 중급 및 고급 사용자가 주목할 만한 다섯 가지 핵심 업데이트를 정리한다. 추가로 이 글은 kodecloud 유튜브를 참고하여 작성했다. 굉장히 좋은 영상이므로 시청후 글 작성을 마음 먹었다.(자동 번역 자막 외에는 제공되는 한국어가 제대로 없기에 이 글을 작성한다.) kodecloud kubernetes 1.33(공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 ..

서두운영 중인 네트워크 대역을 변경하는 일은 매우 높은 위험을 동반하기에 권장하지 않으며, 공식 문서 또한 노드 정보 변경 시 재등록을 권장합니다.노드 이름 고유성 섹션에서 언급했듯이, 노드 구성을 업데이트해야 하는 경우 API 서버에 노드를 다시 등록하는 것이 좋다. 예를 들어 kubelet이 --node-labels 의 새로운 구성으로 다시 시작되더라도, 동일한 노드 이름이 사용된 경우 레이블이 해당 노드의 등록에 설정되기 때문에 변경 사항이 적용되지 않는다. (공식 문서 발췌) ( 공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 일부는 경험을 토대로 정리했습니다. 정확하지 않을 수 있음을 알려드립니다. )공식 사이트광고 클릭은 큰 힘이 됩니다! 노드쿠버네티스는 컨테이너를 파드내에 배치하고 노..

서두Kubernetes 클러스터 운영중 Calico CNI를 사용하는 경우, 노드에 여러 NIC가 존재할 때 특정 (대규모 재앙급 장애) 상황에서 라우팅 인터페이스가 예상과 다르게 설정되어 pod to pod 통신 불가로 인한 Service Discovery, DNS, API 서버와의 통신까지 실패하는 상황이 발생했다. 이번 글에서는 실제 운영 환경에서 발생한 라우팅 경로 인터페이스 불일치로 인한 복합 장애 사례와 그 해결 방법을 정리한다. ( 공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분은 경험을 토대로 작성하였습니다. 이는 정확한 정보가 아닐 수 있음을 알려드립니다.)공식 사이트광고 클릭은 큰 힘이 됩니다! Configure IP autodetection | Calico ..

현상Istio Mesh Network를 통해 멀티 클러스터 환경에서 노드 재기동 절차중 발생한 어플리케이션 호출 응답 에러 발생분명 Pod는 정상적으로 살아 있고 클러스터 내부 네트워킹에는 전혀 문제가 없어보였다. 윗 단 네트워크부터 몇달간 보이지 않는 로그를 긁어가며 드디어 원인을 밝히게 되었다. ( 공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분은 경험을 토대로 작성하였습니다.이는 정확한 정보가 아닐 수 있음을 알려드립니다. )공식 사이트https://istio.io/latest/docs/reference/config/istio.mesh.v1alpha1/#MeshNetworks Global Mesh OptionsConfiguration affecting the service ..

Kubernetes Node Name - 불변(Immutable)Kubernetes에서 Node는 클러스터의 리소스를 제공하는 단위이며 각 노드는 고유한 이름으로 식별된다. 이 이름은 단순한 레이블이 아니라 API 서버에서 Node 객체를 참조하고 스케줄링 및 상태 관리를 수행하는 핵심 식별자다. 본 글에서는 Kubernetes에서 왜 Node 이름이 불변인지 그 배경과 실제 운영 환경에서의 고려사항을 정리한다. 공식 문서 NodesKubernetes runs your workload by placing containers into Pods to run on Nodes. A node may be a virtual or physical machine, depending on the cluster. Each..

Statefulset스테이트풀셋은 애플리케이션의 스테이트풀을 관리하는데 사용하는 워크로드 API 오브젝트이다.파드 집합의 디플로이먼트와 스케일링을 관리하며, 파드들의 순서 및 고유성을 보장한다. 디플로이먼트와 유사하게, 스테이트풀셋은 동일한 컨테이너 스펙을 기반으로 둔 파드들을 관리한다. 디플로이먼트와는 다르게, 스테이트풀셋은 각 파드의 독자성을 유지한다. 이 파드들은 동일한 스팩으로 생성되었지만, 서로 교체는 불가능하다. 다시 말해, 각각은 재스케줄링 간에도 지속적으로 유지되는 식별자를 가진다. 스토리지 볼륨을 사용해서 워크로드에 지속성을 제공하려는 경우, 솔루션의 일부로 스테이트풀셋을 사용할 수 있다. 스테이트풀셋의 개별 파드는 장애에 취약하지만, 퍼시스턴트 파드 식별자는 기존 볼륨을 실패한 볼륨을 ..

Certified Kubernetes Security - 합격 후기공식 사이트 Certified Kubernetes Security Specialist (CKS) | Linux Foundation EducationThe Certified Kubernetes Security Specialist (CKS) certification demonstrates competence on best practices for securing Kubernetes platforms.training.linuxfoundation.org후기사전 준비 • 약 3개월의 준비시간• Udemy 강의• Killer.sh 반복 연습 원래는 작년에 시험 유형이 바뀌기 전에 따야지라고 마음 먹은 CKS를 결국엔 해를 넘겨 유형이 바뀌고 나서야 ..

MacOS 터미널에서 터널링다른 워크스테이션에서 쿠버네티스 클러스터 구성후 대시보드를 들어가야 할 경우가 생겼는데, MacOS 위 구동 가능한 어플리케이션 중쉽게 터널링을 지원하는 어플리케이션을 찾지 못 해 터미널에서 구성하는 방법을 작성한다. 윈도우는 MobaXterm의 기능을 사용하면 손쉽게 터널링이 가능하다. 광고 클릭은 큰 힘이 됩니다!사전준비• 출발지 (MacOS)• 프록시 역할을 해줄 서버• 목적지 서버흐름도 상 IP 대역은 본인이 가진 대역대로 맞출것터미널 sudo ssh root@10.10.4.134     -p22                -L80:192.168.122.100:31364               중계서버              중계서버 접속 포트   로컬로 받을 포트:목..

KarporKarpor는  Kubernetes 클러스터를 효율적으로 탐색하고 관리할 수 있는 현대적인 시각화 도구이다. 주요 기능으로는 고급 검색, 인사이트 제공, 그리고 AI 통합이 있다. 이를 통해 멀티 클러스터 환경에서도 리소스를 효과적으로 관리할 수 있다.  SQL, 자연어 형식의 쿼리를 지원하며 내장된 Elasticsearch, ETCD를 사용하여 쿼리 및 리스폰스를 받아온다.응답속도가 굉장히 빠른게 장점이다. ( 공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분은 경험을 토대로 작성하였습니다. 이는 정확한 정보가 아닐 수 있음을 알려드립니다. )공식 사이트( 광고 클릭은 큰 힘이 됩니다! ) Karpor - Intelligence for KubernetesAdvanced..

Ollama API KeyOllama를 통해 Api Endpoint를 사용하기 위해선 다른 여타 AI와 제공자들과 같이 API Key 발급이 필요하다.생각보다 구글 검색시 한글 문서, 블로그가 나오지 않아 작성한다. ( 공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분은 경험을 토대로 작성하였습니다. 이는 정확한 정보가 아닐 수 있음을 알려드립니다. )공식 사이트광고 클릭은 큰 힘이 됩니다!사이트: https://simplai.ai/docs/API_Keys/LLM_model/oolama-llm-model발급 방법사전 준비• Ollama: 로컬 LLM을 구축을 위한 오픈소스 도구• Open-WebUI: Ollama와 함께 LLM을 Chat형태로 구축하기 위한 도구 Ollama, Op..

Kubernetes에서 변경 불가능한(Immutable) Pod란변경 가능(Non-Immutable) vs 변경 불가능(Immutable)이란? Kubernetes에서 Pod의 변경 가능성(immutability) 은 해당 Pod 내부의 컨테이너가 데이터를 저장하거나 중요한 시스템 설정을 변경할 수 있는지 여부에 따라 결정된다. 변경 불가능한(immutable) Pod는 컨테이너가 실행 중에도 파일 시스템을 변경하지 못하고, 보안적으로 안전한 상태를 유지하는 것을 의미한다.공식 사이트(광고 클릭은 큰 힘이 됩니다!) 파드파드(Pod) 는 쿠버네티스에서 생성하고 관리할 수 있는 배포 가능한 가장 작은 컴퓨팅 단위이다. 파드 (고래 떼(pod of whales)나 콩꼬투리(pea pod)와 마찬가지로)는 하..

Podman 권한 에러내용: Error: could not get runtime: error creating tmpdir /run/user/1001/libpod/tmp: mkdir /run/user/1001: permission denied  원인: UID값 차이로 인한 오류로 추측됨 해결 방법: rm -rf ~/.local/share/containers/or해결 방법: mv ~/.local/share/containers /tmp ( 광고 클릭은 큰 힘이 됩니다! )Podman 권한 에러 2내용:  XDG_RUNTIME_DIR directory "/run/user/1001" is not owned by the current user 원인: XDG_RUNTIME_DIR 환경변수의 잘못된 참조로 인한 발생으..

K8sGPT란?K8sGPT는 Kubernetes 클러스터의 문제를 AI를 활용해 자동으로 분석하고 설명하는 오픈소스 도구이다.기존 Kubernetes 운영에서 발생하는 문제를 사람이 직접 로그와 이벤트를 분석하여 해결해야 했다면, K8sGPT는 이를 AI를 활용해 자동으로 진단하고 해결 방안을 제안한다.  로컬 LLM에서 K8sGPT로 쿠버네티스 AIOps 실행하기 (2) | 요즘IT앞서 K8sGPT를 통한 쿠버네티스 AIOps의 가능성 1부에서는 K8sGPT에서 지난 1년간 보여준 변화를 소개했습니다. 이번 글에서는 공개된 AI 제공자를 사용하는 게 아닌 ‘나만의 AI 제공자를 사용하는 법yozm.wishket.com추가적으로 쿠버네티스 엠버서더 조훈 님의 글이 잘 정리되어있어 해당 글 링크 첨부드립니..

이전 글  Kubernetes Cilium Cluster Mesh + Hubble UI 실습Cilium은 무엇인가?Kubernetes 클러스터에서 사용할 수 있는 Container Network Interface 중 하나이며 EBF을 기반으로한 다양한 기능 (Networking, Security, Observability, Tracing)가진 CNCF 프로젝트.공식 사이트 Cilium -mgujob.tistory.com 이전 글에서 언급한 Cilium Migration을 기술한다.( 공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분은 경험을 토대로 작성하였습니다. 이는 정확한 정보가 아닐 수 있음을 알려드립니다. )공식 사이트https://docs.cilium.io/en/stabl..

딱히 두서없는 불 멍 글이다. 이전 글에서 작성한 글램핑 중 저녁 캠프파이어 사진과 영상이 잘 나와서 올려본다. 덤으로 음식 사진 뒤틀린 황천의 양고깃국

회사 동료들과 가을 피크닉을 다녀왔다. 편하게 다녀오기 위해 글램핑장을 알아보았고 서울 근교에 괜찮은 숙소가 있어 다녀왔다. 가격은 아래와 같다. 4인이니까 인당 67,500 뭐 나름 괜찮았다.방 상태랑 숙소 자체는 다들 만족했다. 카라반은 개인 샤워/화장실에 수건포함 바디워시/샴푸/린스 대부분 다 있고 개별 냉난방 다 된다. 석식/조식 다 포함에 이정도라니 여기는 몇 번 더 갈만하다 생각했다. 일단 숙소 근처 풍경이 절경이라 너무 좋았다. 다들 술에 취해서 조식은 맛도 못 봤지만 저녁에 캠프파이어도 하고 재밌던 여행이었다.

드디어 고대하는 쉐프나이프를 구매했다.늘 사고싶었지만.. 칼 특성상 쥐어보고 사야한다는 생각이 강했기에 시간이 잘 나지 않아 미루다 드디어 오늘 구매했다.구매처는 카쿠나이프에서 직접 칼을 쥐어보고 구매했다.가격은 170,000원 사실 칼의 세계는 너무 방대해서 강재, 연마등 공부해야 할 요소가 정말 많다.글쓴이는 저런건 잘 모르기 때문에.. 크게 구매시 고려하지 않고 느낌 가는대로 샀다. 슥슥 너무 좋다. 공부 좀 더 하고 돈을 더 모아서 다음엔 쿠로사키를 사보고싶다.