easydong

[GitAIOps 스터디 2주차] 배포 파이프라인과 관측 가능성 — CI-CD 통합, 거기에 Observability까지

📚 들어가며 지난 1주차에는 GitAIOps의 개념을 잡고, GKE 위에 Notiflex를 처음 올려봤다. 그런데 그때의 배포는 사실 “Claude Code가 알아서 이미지 말아서 push하고 배포까지 해준” 방식이었다. 편하긴 했지만, 돌아보면 불안한 구석이 많았다. 2주차의 주제는 그 불안을 파이프라인과 관측 가능성이라는 두 축으로 해소하는 것...

[GitAIOps 스터디 1주차] AI 시대의 인프라, GitOps에서 GitAIOps로 — 개념부터 첫 배포까지

📚 들어가며 이번에 「AI 시대에 개발자가 알아야 할 인프라 구성 배포 with 클로드 코드」(조훈 저, 길벗)로 책 스터디를 시작했다. 제목 그대로 “AI 에이전트에게 자연어로 지시해서 인프라를 구축하고 배포한다”는, 지금까지의 인프라 학습법과는 결이 다른 책이다. 이 책의 핵심 키워드는 GitAIOps다. GitOps에 AI를 결합한 개념인데,...

[Kubernetes] Secret

📌 들어가며 이번 글에서는 파드가 쓰는 민감 정보(비밀번호·인증서·토큰)를 안전하게 다루는 Secret을 정리한다. 다양한 Secret 타입, 파드에 주입하는 방법, 그리고 반드시 지켜야 할 보안 주의사항까지 살펴본다. Secret이란? 비밀번호·인증서·토큰 같은 민감한 정보를 저장·관리하는 쿠버네티스 리소스. 코드/이미지에 하드코딩하지 않고...

[Kubernetes] NodePort vs Ingress 완전 정리: 외부 트래픽 노출 방식 비교와 실무 패턴

📌 들어가며 이번 글에서는 클러스터 내부 서비스를 외부에 노출하는 두 방식 NodePort vs Ingress를 비교 정리한다. 계층·프로토콜 차이부터 Path/Host 라우팅, TLS, HyperCloud Traefik 구성, NLB 포함 실무 트래픽 흐름까지 다룬다. 한눈에 — NodePort는 노드 IP:포트로 여는 L4 방식(개발/테스...