Kubernetes 워커 노드 추가 1. 개요 한 줄 요약: 기존 Kubernetes 클러스터에 새로운 워커 노드를 추가하는 방법 언제 사용하나: 클러스터 리소스 확장이 필요할 때 특정 워크로드 전용 노드 추가 시 노드 장애 대응 또는 교체 시 방식 비교 항목 쌩 서버 (깡통) A...

Kubernetes Ingress와 Service 동작 흐름 완전 정리 1. 기본 구성 요소 1.1. Service (ClusterIP) apiVersion: v1 kind: Service metadata: name: my-app-service namespace: default spec: type: ClusterIP selector...

cert-manager 1. 개요 한 줄 요약: Kubernetes에서 TLS 인증서를 자동으로 발급, 갱신, 관리하는 인증서 관리 시스템 언제 사용하나: Ingress에 HTTPS/TLS 적용 시 인증서 자동 발급 Let’s Encrypt로 무료 SSL 인증서 자동 갱신 내부 Private CA로 자체 서명 인증서 발급 인증서 ...

Kubernetes APIService 1. 개요 Kubernetes에서 APIService는 쿠버네티스 API를 확장하기 위한 핵심 리소스입니다. 기본 kube-apiserver가 처리하지 않는 별도의 API 그룹과 버전을 다른 서비스(Extension API Server)로 연결(Proxy)해주는 역할을 합니다. 이를 이해하려면 먼저 API ...

ServiceMonitor 1. 개요 한 줄 요약: Prometheus Operator가 모니터링 대상을 자동으로 발견하고 메트릭을 수집하기 위한 CRD (Custom Resource Definition) 언제 사용하나: Prometheus에서 특정 Service의 메트릭을 자동으로 수집하고 싶을 때 애플리케이션 배포 시 모니터링 설정을...

Prometheus PromQL 쿼리 모음 TCP Reset 분석 및 Kubernetes 트러블슈팅 과정에서 실제로 사용한 Prometheus 지표를 목적별로 정리한 레퍼런스입니다. 1. TCP Reset 관련 지표 기본 TCP Reset 지표 # 노드에서 외부로 보낸 RST 패킷 (송신) rate(node_netstat_Tcp_OutRst...

Tekton vs HyperCloud Integration Config 핵심 결론: Integration Config(IC)는 Tekton을 감싼 추상화 레이어입니다. IC는 껍데기이고, Tekton이 실제로 일하는 엔진입니다. 1. 전체 구조 ┌──────────────────────────────────────────────────────...

S2I (Source to Image) 1. 개요 한 줄 요약: S2I Builder Image 내부에서 소스 코드를 컴파일/빌드하는 스크립트 기반 빌드 도구 (Red Hat / OpenShift 개발) 언제 사용하나: Tekton Pipeline에서 소스 코드를 컴파일할 때 S2I Builder Image의 빌드 도구(Maven, np...

GitLab Runner 1. 개요 한 줄 요약: GitLab CI/CD 파이프라인을 실행하는 에이전트 언제 사용하나: GitLab .gitlab-ci.yml에 정의된 CI/CD Job을 실행할 때 코드 푸시/MR 이벤트 발생 시 자동으로 빌드/테스트 수행 Kubernetes 클러스터에서 동적으로 Pod를 생성하여 Job 실행 동...

HyperCloud CICD Operator 1. 개요 한 줄 요약: IntegrationConfig 리소스를 감시하여 Git 이벤트 발생 시 Tekton PipelineRun을 자동으로 생성하는 Kubernetes Operator 핵심 역할: GitLab Webhook 자동 등록 및 이벤트 수신 IntegrationConfig → Pi...