카레제육 블로그

먼저 주소부터 공유드린다. https://korean-mirror-gateway-api.netlify.app/ Introduction - Kubernetes Gateway APIIntroduction Gateway API is an official Kubernetes project focused on L4 and L7 routing in Kubernetes. This project represents the next generation of Kubernetes Ingress, Load Balancing, and Service Mesh APIs. From the outset, it has been designed to be genkorean-mirror-gateway-api.netlify.app이전에 시작..

먼저 주소부터 공유드린다. https://korean-mirror-gateway-api.netlify.app/ Introduction - Kubernetes Gateway APIIntroduction Gateway API is an official Kubernetes project focused on L4 and L7 routing in Kubernetes. This project represents the next generation of Kubernetes Ingress, Load Balancing, and Service Mesh APIs. From the outset, it has been designed to be genkorean-mirror-gateway-api.netlify.app이전부터 관..

주변에서 생각보다 Kubernetes CSR의 존재를 잘 모르거나, 단순히 cert-manager에서 사용하는 리소스 정도로 알고있는 경우가 있어 이번 기회에 정리하고자 한다. Kubernetes CSR은 v1.19에서 GA된 기능으로 admission controller가 한창 이목을 끌며 떠오를때 함께 알게되었던 개념이었다.CSR 리소스의 개념CertificateSigningRequest는 Kubernetes API 리소스 중 하나로, 사용자가 클러스터 내에서 인증서 서명 요청을 제출하고, 클러스터 내 CA가 이를 승인하여 X.509 인증서를 발급해주는 과정을 위한 리소스이다.CSR 리소스를 사용하면 외부에서 수작업 없이, 자동화된 방식으로 인증서를 생성하고 관리할 수 있다. 경험을 바탕으로 설명하자..

CKS 시나리오 중 Falco Change Rule 에서 버그가 있다.service falco-modern-bpf restart 명령을 통해 falco 재기동시, 편집한 falco_rules.yaml 가 초기화된다.아마도 시나리오 세팅을 위한 작업이 어디선가 동작하는거 같은데 다음으로 넘어가기 위해서는 restart 없이 check로 진행할 수 있었다. 티켓 등록해놨는데 답변 오면 업데이트 하겠다!

Kubestronaut Program이라는 Kubernetes 관련 인증 제도가 있다. 아래의 CNCF 인증을 모두 취득한 개인에게 부여되는 칭호인 Kubestronaut에 대한 설명은 검색하면 아주 많은 정보를 알 수 있으니 생략하고, 이 글에서는 나에게 애증의 존재가 된 이야기를 기록하고자 한다 KCNA (Kubernetes and Cloud Native Associate)KCSA (Kubernetes and Cloud Security Associate)CKA (Certified Kubernetes Administrator)CKAD (Certified Kubernetes Application Developer)CKS (Certified Kubernetes Security Specialist) 사실 이..

Kubernetes v1.33 미리 보기작성자: Agustina Barbetta, Aakanksha Bhende, Udi Hofesh, Ryota Sawada, Sneha Yadav | 2025년 3월 26일 수요일Kubernetes v1.33 릴리스가 다가오면서, Kubernetes 프로젝트는 계속해서 진화하고 있습니다. 전체 프로젝트의 건강한 발전을 위해 기능이 폐지되거나 제거되거나 교체될 수 있습니다. 이 블로그 포스트에서는 v1.33 릴리스 팀이 사용자가 알아야 한다고 판단한 주요 변경 사항을 정리했습니다. 아래 정보는 현재 시점의 v1.33 릴리스 계획을 기반으로 하며, 최종 릴리스 이전에 변경될 수 있습니다.Kubernetes API 제거 및 폐지 프로세스Kubernetes 프로젝트는 기능 폐..

Ingress-nginx CVE-2025-1974: 반드시 알아야 할 사항Tabitha Sable (Kubernetes 보안 대응 위원회) | 2025년 3월 24일 월요일오늘 ingress-nginx 유지관리자들은 Kubernetes 클러스터를 공격자가 장악할 수 있게 만들 수 있는 치명적인 취약점 다수를 수정한 패치를 배포했습니다. 전체 Kubernetes 관리자의 40% 이상이 ingress-nginx를 사용하고 있다면, 사용자와 데이터를 보호하기 위해 즉시 조치를 취해야 합니다.배경Ingress는 워크로드 Pod를 외부에 노출하여 실제로 사용할 수 있도록 해주는 Kubernetes의 전통적인 기능입니다. Kubernetes 사용자는 애플리케이션이 네트워크상에서 어떻게 노출되어야 하는지를 구현에 독..

항상 스탠더드 형식의 Kubernetes만 사용하다가, 2년 전 고객 환경에서 업무를 하며 처음으로 OpenShift를 사용하게 되었다. 이때 가장 고생했던 부분이 바로 Security Context Constraints였다. 과거에 고생했던 경험과 더불어 이번에 그 환경에서 DR(Disaster Recovery) 구성을 진행하며 다시 한번 만나게된 SCC를 다시 정리하고자 한다.SCC가 무엇인가?SCC는 Kubernetes에서 클러스터 수준의 보안 정책을 정의하는 리소스다. 쉽게 말하면, 파드와 컨테이너가 클러스터에서 실행될 때 따라야 할 "보안 규칙"을 설정하는 도구다. SCC는 특히 Red Hat의 OpenShift에서 기본적으로 제공되며, 일반 Kubernetes의 PodSecurityPolicy..

벌써 음독 독서 습관 만들기의 두 번째 글을 작성하게 되었습니다. 초등학교 이후로 책과는 담쌓고 살던 제가 스스로 만든 규칙 덕분에 독서의 재미를 알게 되고, 꾸준히 책을 읽을 수 있게 되다니, 정말 “사람 앞일은 모른다”는 말을 새삼 떠올리게 됩니다. 두 번째로 완독한 책은 아무도 상처받지 않는 대화법입니다.이 책을 다 읽고 난 후의 소감을 말하자면, 저와 같은 ISTJ, 특히 T 성향이 아주 강한 분들이나 스스로 사회화의 필요성을 느끼는 분들에게 강력히 추천하고 싶은 책입니다. 이 책은 모든 사람과 친해지거나, 그들을 “내 사람”으로 만드는 마법 같은 방법을 알려주지는 않습니다. 다만, 평화롭게 살아가는 방법을 제시해 줍니다. 원치 않는 불화를 겪어본 분들이라면 잘 아실 겁니다. 원만한 관계와 평화를..

AI의 등장으로 자고 일어나면 새로운게 등장하는 시대가 되었다. 2025년 상반기 또 한번 프로그래밍의 세계에 신선한 바람이 불고 있다. 바로 ‘바이브 코딩(Vibe Coding)’이라는 새로운 개념이다. 이 용어는 테슬라와 xAI에서 AI 연구로 유명한 안드레이 카르파티(Andrej Karpathy)가 2025년 2월에 처음 소개한 것으로, 불과 한 달 만에 *메리엄-웹스터 사전에 "속어 및 트렌드" 명사로 등재될 만큼 빠르게 주목받았다. 그렇다면 바이브 코딩이란 무엇이고, 왜 이렇게 화제가 되고 있을까?(*위키피디아 참고)바이브 코딩이란 무엇인가?먼저, 글쓴이의 팀은 회사에서 (AI 조직을 제외하면) 비교적 젊은 구성원들로 이루어져 있는 편이다. 그중에서도 내가 속한 파트는 특히 트렌드 변화에 대한 ..