📌 개요 한 줄 요약: 동적 볼륨 프로비저닝을 위한 스토리지 템플릿 리소스 언제 사용: PVC 생성 시 자동으로 PV를 프로비저닝하고 싶을 때 여러 스토리지 타입(EFS, EBS, Local Path 등)을 구분해서 사용할 때 Tekton Pipeline에서 Workspace 볼륨을 동적으로 생성할 때 관련 기술: Persisten...

📌 개요 한 줄 요약: 파드가 필요로 하는 민감한 정보(비밀번호, 인증서, 토큰 등)를 안전하게 저장하고 관리하는 쿠버네티스 리소스 왜 사용하는가: 보안: 애플리케이션 코드나 이미지 안에 비밀번호를 하드코딩하지 않기 위함 유연성: 개발/운영 환경에 따라 설정값만 바꿔 끼울 수 있어 이미지를 다시 빌드할 필요 없음 분리: “애플리케이션 ...

📌 개요 한 줄 요약: Deployment, DaemonSet 등의 Pod를 안전하게 교체하는 Rolling Update 메커니즘 핵심 개념: Pod 재시작: Pod 삭제 후 재생성 (IP 변경, AGE 초기화) 컨테이너 재시작: Pod는 유지, 컨테이너만 재시작 (RESTARTS 증가) Rollout: spec 변경 시 순차적으로 P...

📌 개요 한 줄 요약: 지정한 수의 Pod가 항상 실행되도록 보장하는 리소스 핵심 동작: replicas: 3 설정 ↓ ReplicaSet이 항상 3개 Pod 유지 ↓ Pod 1개 죽으면 → 자동으로 새 Pod 생성 Pod 1개 수동 추가되면 → 자동으로 1개 삭제 실무 사용: ❌ ReplicaSet 직접 생성 (비권장) ...

Kubernetes RBAC (Role-Based Access Control) 1. 개요 한 줄 요약: 누가(Subject) 무엇을(Resource) 어떻게(Verb) 할 수 있는지 정의하는 역할 기반 접근 제어 시스템 핵심 구성 요소: 1. Role / ClusterRole : 권한 정의 (무엇을 할 수 있는지) 2. Role...

PV & PVC (Persistent Volume & Persistent Volume Claim) 1. 개요 한 줄 요약: Kubernetes에서 영구 스토리지를 관리하는 리소스 — PV는 실제 스토리지, PVC는 스토리지 요청서 핵심 개념: PV (PersistentVolume): 관리자가 프로비저닝한 실제 스토리지 (물리 ...

NodePort vs Ingress 1. 개요 한 줄 요약: 외부에서 Kubernetes 클러스터 내부 서비스로 접근하기 위한 두 가지 방식 언제 사용하나: NodePort: 개발/테스트 환경, 특정 포트로 직접 접근, HTTP/HTTPS 외 프로토콜 Ingress: 프로덕션 환경, 도메인 기반 HTTP/HTTPS 라우팅, SSL 종료 ...

Liveness Probe & Readiness Probe 1. 개요 한 줄 요약: 컨테이너 상태를 주기적으로 검사하여 자동 복구 및 트래픽 제어를 수행하는 헬스체크 메커니즘 언제 사용하나: 애플리케이션이 응답하지 않을 때 Pod 자동 재시작 (Liveness) 애플리케이션 시작 완료 전까지 트래픽 차단 (Readiness) ...

Istio Service Mesh 1. 개요 한 줄 요약: Kubernetes 클러스터에서 마이크로서비스 간 통신을 관리, 보안, 모니터링하는 Service Mesh 플랫폼 핵심 가치: 애플리케이션 코드 수정 없이 트래픽 관리, 보안, 가시성 제공 Sidecar Proxy (Envoy) 패턴으로 모든 네트워크 트래픽 제어 마이크로서비...

HPA (Horizontal Pod Autoscaler) 1. 개요 한 줄 요약: CPU, 메모리 등 메트릭 기반으로 Pod 개수를 자동으로 조정하는 오토스케일링 시스템 언제 사용하나: 트래픽 변동이 큰 애플리케이션 (주간/야간, 이벤트 대응) 비용 최적화 (사용량에 따라 Pod 수 자동 조정) 장애 대응 (부하 급증 시 자동 스케일...