ServiceMonitor 1. 개요 한 줄 요약: Prometheus Operator가 모니터링 대상을 자동으로 발견하고 메트릭을 수집하기 위한 CRD (Custom Resource Definition) 언제 사용하나: Prometheus에서 특정 Service의 메트릭을 자동으로 수집하고 싶을 때 애플리케이션 배포 시 모니터링 설정을...

Prometheus PromQL 쿼리 모음 TCP Reset 분석 및 Kubernetes 트러블슈팅 과정에서 실제로 사용한 Prometheus 지표를 목적별로 정리한 레퍼런스입니다. 1. TCP Reset 관련 지표 기본 TCP Reset 지표 # 노드에서 외부로 보낸 RST 패킷 (송신) rate(node_netstat_Tcp_OutRst...

Tekton vs HyperCloud Integration Config 핵심 결론: Integration Config(IC)는 Tekton을 감싼 추상화 레이어입니다. IC는 껍데기이고, Tekton이 실제로 일하는 엔진입니다. 1. 전체 구조 ┌──────────────────────────────────────────────────────...

S2I (Source to Image) 1. 개요 한 줄 요약: S2I Builder Image 내부에서 소스 코드를 컴파일/빌드하는 스크립트 기반 빌드 도구 (Red Hat / OpenShift 개발) 언제 사용하나: Tekton Pipeline에서 소스 코드를 컴파일할 때 S2I Builder Image의 빌드 도구(Maven, np...

GitLab Runner 1. 개요 한 줄 요약: GitLab CI/CD 파이프라인을 실행하는 에이전트 언제 사용하나: GitLab .gitlab-ci.yml에 정의된 CI/CD Job을 실행할 때 코드 푸시/MR 이벤트 발생 시 자동으로 빌드/테스트 수행 Kubernetes 클러스터에서 동적으로 Pod를 생성하여 Job 실행 동...

HyperCloud CICD Operator 1. 개요 한 줄 요약: IntegrationConfig 리소스를 감시하여 Git 이벤트 발생 시 Tekton PipelineRun을 자동으로 생성하는 Kubernetes Operator 핵심 역할: GitLab Webhook 자동 등록 및 이벤트 수신 IntegrationConfig → Pi...

Nginx 완전 가이드 1. 개요 Nginx는 고성능 웹 서버 및 리버스 프록시 서버입니다. 주요 사용 목적: 정적 파일 서빙 (HTML, CSS, JS, 이미지) 리버스 프록시 (백엔드 API 서버 앞단) 로드밸런서 (여러 서버로 트래픽 분산) SSL/TLS 종료 (HTTPS → HTTP 변환) 캐싱 서버 (응답 캐시) ...

공인IP vs 사설IP 1. 개요 공인IP: 인터넷에 직접 노출해야 하는 서비스 (웹서버, API 서버)에 사용 사설IP: 내부 네트워크 통신, 보안이 필요한 서비스 (DB, 내부 API)에 사용 NAT/Proxy: 사설IP를 공인IP로 변환하여 인터넷 접근 관련 기술: NAT (Network Address Translation),...

IT 보안 및 인증 핵심 정리: TLS, HTTPS, 그리고 Token 1. 기본 개념 정의 (비유) 가장 기초가 되는 3가지 요소의 역할입니다. 용어 비유 설명 TLS (SSL) 방음 터널 / 금고 도청이 불가능한 암호화된 통신 통로입니...

Dockerfile 완전 정리 1. 개요 Dockerfile은 Docker 이미지를 빌드하기 위한 설계도입니다. 컨테이너 내부 파일 시스템 구성, 실행 환경, 시작 명령어를 정의합니다. Docker vs Kubernetes 역할 분담 구분 주체 비유 역할 ...