카레제육 블로그

KubeCon + CloudNativeCon Europe 2026 기초연설

최근 열린 KubeCon 2026에서는 클라우드 네이티브 생태계가 AI 시대를 맞이하여 어떻게 진화하고 있는지 엿볼 수 있었다. 특히 AI 인프라의 핵심으로 자리 잡은 쿠버네티스의 역할과, 글로벌 빅테크 기업들의 적극적인 오픈소스 기여가 눈에 띈다. 이번 행사에서는 특히 엔비디아의 CNCF 합류를 강조한것으로 보였다.AI 추론(Inference), 인프라의 패러다임을 바꾸다 AI 모델의 중심이 학습(Training)에서 추론(Inference)으로 빠르게 이동하고 있다. 2023년까지만 해도 AI 컴퓨팅 리소스의 3분의 2가 모델 학습에 사용되었으나, 올해 말에는 이 비율이 역전되어 전체 AI 컴퓨팅의 3분의 2가 추론 워크로드에 할당될 전망이다. 2020년대 말에는 추론 전용 컴퓨팅 용량이 93.3기가..

얼마 전, CNCK(Cloud Native Community Korea)라는 커뮤니티의 오거나이저로 합류하게 됐다. CNCK는 CNCF(Cloud Native Computing Foundation)의 벤더 중립 철학을 한국에 확산한다는 목표로 만들어진 커뮤니티로, 클라우드 네이티브, AI 네이티브, 오픈소스 키워드들에 관심 있는 사람이라면 누구든 함께할 수 있는 열린 공간을 지향하고 있다. 글로벌 클라우드 네이티브 생태계는 빠르게 움직이는데, 한국 현장의 목소리가 그 흐름에 자연스럽게 닿을 수 있는 채널은 보이지 않았다. 그리고 반대로 글로벌에서 일어나는 논의와 변화가 국내에 전해지는 속도도 늘 한 박자 느린 느낌이었다. CNCK는 바로 그 간극을 메우려는 시도다. 국내 현장의 요구와 의견을 글로벌 업..

AWS EKS를 사용하다보면, 가끔 리소스가 충분함에도 파드가 동작하지 못하는 경우를 확인할 수 있는데요 이는 노드의 인스턴스 유형에 따라서 파드 수 제한 (네트워크 인터페이스에 따른 갯수 제한)이 존재하기 때문입니다.이 제한은 노드의 네트워크 인터페이스(ENI)와 IP 주소 할당 가능 수에 따라 결정되며, 각 인스턴스 유형마다 최대 파드 수가 다릅니다. 이를 이해하면 클러스터 리소스 계획 및 파드 스케줄링 문제를 해결하는 데 도움이 됩니다.공식에 따라 직접 계산할 수 있고, AWS 공식 Github 에서 해당 내용을 확인할 수 있지만 간단히 검색할 수 있는 홈페이지를 공유드립니다!!https://aws-eks-max-pods.devops.ai.kr

먼저 주소부터 공유드린다. https://korean-mirror-gateway-api.netlify.app/ Introduction - Kubernetes Gateway APIIntroduction Gateway API is an official Kubernetes project focused on L4 and L7 routing in Kubernetes. This project represents the next generation of Kubernetes Ingress, Load Balancing, and Service Mesh APIs. From the outset, it has been designed to be genkorean-mirror-gateway-api.netlify.app이전에 시작..

먼저 주소부터 공유드린다. https://korean-mirror-gateway-api.netlify.app/ Introduction - Kubernetes Gateway APIIntroduction Gateway API is an official Kubernetes project focused on L4 and L7 routing in Kubernetes. This project represents the next generation of Kubernetes Ingress, Load Balancing, and Service Mesh APIs. From the outset, it has been designed to be genkorean-mirror-gateway-api.netlify.app이전부터 관..

주변에서 생각보다 Kubernetes CSR의 존재를 잘 모르거나, 단순히 cert-manager에서 사용하는 리소스 정도로 알고있는 경우가 있어 이번 기회에 정리하고자 한다. Kubernetes CSR은 v1.19에서 GA된 기능으로 admission controller가 한창 이목을 끌며 떠오를때 함께 알게되었던 개념이었다.CSR 리소스의 개념CertificateSigningRequest는 Kubernetes API 리소스 중 하나로, 사용자가 클러스터 내에서 인증서 서명 요청을 제출하고, 클러스터 내 CA가 이를 승인하여 X.509 인증서를 발급해주는 과정을 위한 리소스이다.CSR 리소스를 사용하면 외부에서 수작업 없이, 자동화된 방식으로 인증서를 생성하고 관리할 수 있다. 경험을 바탕으로 설명하자..

CKS 시나리오 중 Falco Change Rule 에서 버그가 있다.service falco-modern-bpf restart 명령을 통해 falco 재기동시, 편집한 falco_rules.yaml 가 초기화된다.아마도 시나리오 세팅을 위한 작업이 어디선가 동작하는거 같은데 다음으로 넘어가기 위해서는 restart 없이 check로 진행할 수 있었다. 티켓 등록해놨는데 답변 오면 업데이트 하겠다!

Kubestronaut Program이라는 Kubernetes 관련 인증 제도가 있다. 아래의 CNCF 인증을 모두 취득한 개인에게 부여되는 칭호인 Kubestronaut에 대한 설명은 검색하면 아주 많은 정보를 알 수 있으니 생략하고, 이 글에서는 나에게 애증의 존재가 된 이야기를 기록하고자 한다 KCNA (Kubernetes and Cloud Native Associate)KCSA (Kubernetes and Cloud Security Associate)CKA (Certified Kubernetes Administrator)CKAD (Certified Kubernetes Application Developer)CKS (Certified Kubernetes Security Specialist) 사실 이..

Kubernetes v1.33 미리 보기작성자: Agustina Barbetta, Aakanksha Bhende, Udi Hofesh, Ryota Sawada, Sneha Yadav | 2025년 3월 26일 수요일Kubernetes v1.33 릴리스가 다가오면서, Kubernetes 프로젝트는 계속해서 진화하고 있습니다. 전체 프로젝트의 건강한 발전을 위해 기능이 폐지되거나 제거되거나 교체될 수 있습니다. 이 블로그 포스트에서는 v1.33 릴리스 팀이 사용자가 알아야 한다고 판단한 주요 변경 사항을 정리했습니다. 아래 정보는 현재 시점의 v1.33 릴리스 계획을 기반으로 하며, 최종 릴리스 이전에 변경될 수 있습니다.Kubernetes API 제거 및 폐지 프로세스Kubernetes 프로젝트는 기능 폐..

Ingress-nginx CVE-2025-1974: 반드시 알아야 할 사항Tabitha Sable (Kubernetes 보안 대응 위원회) | 2025년 3월 24일 월요일오늘 ingress-nginx 유지관리자들은 Kubernetes 클러스터를 공격자가 장악할 수 있게 만들 수 있는 치명적인 취약점 다수를 수정한 패치를 배포했습니다. 전체 Kubernetes 관리자의 40% 이상이 ingress-nginx를 사용하고 있다면, 사용자와 데이터를 보호하기 위해 즉시 조치를 취해야 합니다.배경Ingress는 워크로드 Pod를 외부에 노출하여 실제로 사용할 수 있도록 해주는 Kubernetes의 전통적인 기능입니다. Kubernetes 사용자는 애플리케이션이 네트워크상에서 어떻게 노출되어야 하는지를 구현에 독..