반응형 전체 글369 AWS EKS의 Pod Identity vs IRSA 쿠버네티스에서 Pod가 AWS 리소스에 접근할 때, “IAM 권한을 어떻게 붙일 것인가”는 EKS 운영에서 거의 빠지지 않는 주제입니다.여기서 보통 두 가지 방식이 나옵니다.IRSA(IAM Roles for Service Accounts)EKS Pod Identity둘 다 “Pod 단위로 IAM Role을 쓴다”는 점은 같지만, 실제 구조는 꽤 다릅니다.특히 운영을 하다 보면 이런 질문들이 한 번에 이어집니다.IRSA와 Pod Identity는 실제 인증 흐름이 어떻게 다른가?OIDC Provider는 왜 클러스터마다 만들어야 하는가?Pod Identity는 왜 OIDC Provider가 없어도 되는가?pods.eks.amazonaws.com은 어디서 나온 서비스 프린시펄인가?EKS Auth API는 정.. 2026. 3. 15. HPA는 어떻게 메트릭을 가져와서 Pod의 Scaling을 하는걸까? 쿠버네티스에서 HPA를 쓰다 보면 이런 지점에서 한 번 멈춥니다.HPA YAML에는 metrics-server 주소가 없는데 도대체 어디로 메트릭을 요청하는 거지?kubectl top / /apis/metrics.k8s.io/... 는 어떻게 동작하는 거지?metrics-server는 모든 Pod에 붙는 건가, 아니면 다른 원리가 있나?노드가 1,000개면 15초마다 그걸 다 커버할 수 있나?그 과정에서 나오는 Aggregation layer 는 정확히 뭐고, 왜 kube-apiserver “안”에 있나?마지막으로, 이런 확장 방식이 CRD/CR 이랑은 뭐가 다른가?이 글은 위 질문을 한 흐름으로 묶어서 “HPA → Metrics API → aggregation → metrics-server → kube.. 2026. 3. 4. EKS + EBS로 이해하는 Kubernetes 스토리지 Kubernetes를 “좀 깊게” 파기 시작하면 스토리지에서 한 번은 멈춥니다.“Pod 재시작하면 데이터가 사라지나?”“emptyDir은 기본이야?”“PV/PVC는 왜 둘로 나뉘어?”“EBS 하나를 여러 노드가 동시에 마운트해도 돼?”“Retain인데 PVC 삭제하니 Terminating/Released는 뭐지?”“100Gi를 200Gi로 늘리면 무중단이야?”“AZ는 어떻게 유지돼? 노드 죽으면 같은 AZ로 왜 다시 떠?”이 글은 EKS + EBS(=블록 스토리지) 기준으로, 위 질문들을 개념 → 동작 원리 → 운영 시나리오 순서로 한 번에 정리합니다.중간중간 AWS/EKS 얘기가 나오지만, 핵심은 Kubernetes 스토리지의 일반 원리입니다.근거 문서(중요 레퍼런스)Kubernetes Volumes .. 2026. 2. 19. TLS에서 RSA와 ECDHE, 그리고 mTLS(Istio)까지: 들어가며TLS를 이해할 때 가장 헷갈리는 지점은 “RSA냐 ECDHE냐”가 한 가지 차이로 끝나지 않는다는 점입니다. TLS는 핸드셰이크에서 동시에 두 가지를 해결합니다.인증(Authentication): “이 서버(또는 클라이언트)가 진짜 누구인지”키 합의(Key Agreement / Key Exchange): “앞으로 쓸 대칭키(세션키)를 양쪽이 똑같이 만들기”RSA와 ECDHE는 주로 “키 합의” 방식의 차이를 말하고, mTLS는 “인증을 서버뿐 아니라 클라이언트까지 하느냐”의 차이를 말합니다.TLS는 왜 대칭키가 필요한가HTTPS에서 실제 데이터(HTTP 본문)는 결국 AES-GCM, ChaCha20-Poly1305 같은 대칭키 암호로 보호됩니다. 이유는 간단합니다.대칭키 암호가 빠르다 (대용량 .. 2025. 12. 14. Kubernetes Multi Scheduler: 기초부터 실전까지 - Part 1 Kubernetes를 공부하다 보면 "멀티 스케줄러"라는 개념을 접하게 됩니다. 처음에는 "왜 스케줄러가 여러 개 필요하지?"라는 의문이 들었고, 관련 문서를 찾아봐도 이론적인 설명만 가득해서 감이 잘 오지 않았습니다. 이 글에서는 기본 개념부터 차근차근 설명하고, 실제 시나리오와 구현 방법까지 다뤄보겠습니다.1. 기본 개념: 스케줄링이란?스케줄링의 본질스케줄링은 간단하게 말해 "Pod를 어떤 노드에 배치할지 결정하는 과정"입니다.Pod 생성 요청 ↓어느 노드에 배치할까? ← 스케줄러가 결정 ↓Node1, Node2, Node3 중 선택 ↓Pod 실행### 스케줄링 과정 (단계별)Kubernetes 스케줄러는 여러 단계를 거쳐 최적의 노드를 선택합니다.스케줄링은 여러 단계(Extensio.. 2025. 10. 30. HTTP 1.1 vs HTTP 2.0 HTTP/1.1 vs HTTP/2: 웹 성능 혁신의 이야기🚀 들어가며웹사이트를 방문할 때 로딩 속도가 빠른 사이트와 느린 사이트를 경험해본 적이 있으실 겁니다. 이러한 차이의 핵심에는 HTTP 프로토콜이 있습니다. 오늘은 웹의 성능을 크게 개선한 HTTP/2가 기존 HTTP/1.1과 어떻게 다른지, 그리고 왜 이런 변화가 필요했는지 자세히 알아보겠습니다.📚 HTTP 프로토콜의 역사HTTP의 시작HTTP(HyperText Transfer Protocol)는 1990년 팀 버너스리가 월드 와이드 웹을 만들면서 함께 탄생했습니다.주요 버전별 발전사:HTTP/0.9(1991): 단일 GET만.HTTP/1.0(1996): 헤더·상태 코드·POST 등장.HTTP/1.1(1997): Keep-Alive·캐싱·파이.. 2025. 8. 17. 이전 1 2 3 4 ··· 62 다음 728x90 반응형
