카레제육 블로그

CNCK 활동

얼마 전, CNCK(Cloud Native Community Korea)라는 커뮤니티의 오거나이저로 합류하게 됐다. CNCK는 CNCF(Cloud Native Computing Foundation)의 벤더 중립 철학을 한국에 확산한다는 목표로 만들어진 커뮤니티로, 클라우드 네이티브, AI 네이티브, 오픈소스 키워드들에 관심 있는 사람이라면 누구든 함께할 수 있는 열린 공간을 지향하고 있다. 글로벌 클라우드 네이티브 생태계는 빠르게 움직이는데, 한국 현장의 목소리가 그 흐름에 자연스럽게 닿을 수 있는 채널은 보이지 않았다. 그리고 반대로 글로벌에서 일어나는 논의와 변화가 국내에 전해지는 속도도 늘 한 박자 느린 느낌이었다. CNCK는 바로 그 간극을 메우려는 시도다. 국내 현장의 요구와 의견을 글로벌 업..

AWS EKS를 사용하다보면, 가끔 리소스가 충분함에도 파드가 동작하지 못하는 경우를 확인할 수 있는데요 이는 노드의 인스턴스 유형에 따라서 파드 수 제한 (네트워크 인터페이스에 따른 갯수 제한)이 존재하기 때문입니다.이 제한은 노드의 네트워크 인터페이스(ENI)와 IP 주소 할당 가능 수에 따라 결정되며, 각 인스턴스 유형마다 최대 파드 수가 다릅니다. 이를 이해하면 클러스터 리소스 계획 및 파드 스케줄링 문제를 해결하는 데 도움이 됩니다.공식에 따라 직접 계산할 수 있고, AWS 공식 Github 에서 해당 내용을 확인할 수 있지만 간단히 검색할 수 있는 홈페이지를 공유드립니다!!https://aws-eks-max-pods.devops.ai.kr

먼저 주소부터 공유드린다. https://korean-mirror-gateway-api.netlify.app/ Introduction - Kubernetes Gateway APIIntroduction Gateway API is an official Kubernetes project focused on L4 and L7 routing in Kubernetes. This project represents the next generation of Kubernetes Ingress, Load Balancing, and Service Mesh APIs. From the outset, it has been designed to be genkorean-mirror-gateway-api.netlify.app이전에 시작..

먼저 주소부터 공유드린다. https://korean-mirror-gateway-api.netlify.app/ Introduction - Kubernetes Gateway APIIntroduction Gateway API is an official Kubernetes project focused on L4 and L7 routing in Kubernetes. This project represents the next generation of Kubernetes Ingress, Load Balancing, and Service Mesh APIs. From the outset, it has been designed to be genkorean-mirror-gateway-api.netlify.app이전부터 관..

주변에서 생각보다 Kubernetes CSR의 존재를 잘 모르거나, 단순히 cert-manager에서 사용하는 리소스 정도로 알고있는 경우가 있어 이번 기회에 정리하고자 한다. Kubernetes CSR은 v1.19에서 GA된 기능으로 admission controller가 한창 이목을 끌며 떠오를때 함께 알게되었던 개념이었다.CSR 리소스의 개념CertificateSigningRequest는 Kubernetes API 리소스 중 하나로, 사용자가 클러스터 내에서 인증서 서명 요청을 제출하고, 클러스터 내 CA가 이를 승인하여 X.509 인증서를 발급해주는 과정을 위한 리소스이다.CSR 리소스를 사용하면 외부에서 수작업 없이, 자동화된 방식으로 인증서를 생성하고 관리할 수 있다. 경험을 바탕으로 설명하자..

CKS 시나리오 중 Falco Change Rule 에서 버그가 있다.service falco-modern-bpf restart 명령을 통해 falco 재기동시, 편집한 falco_rules.yaml 가 초기화된다.아마도 시나리오 세팅을 위한 작업이 어디선가 동작하는거 같은데 다음으로 넘어가기 위해서는 restart 없이 check로 진행할 수 있었다. 티켓 등록해놨는데 답변 오면 업데이트 하겠다!

Kubestronaut Program이라는 Kubernetes 관련 인증 제도가 있다. 아래의 CNCF 인증을 모두 취득한 개인에게 부여되는 칭호인 Kubestronaut에 대한 설명은 검색하면 아주 많은 정보를 알 수 있으니 생략하고, 이 글에서는 나에게 애증의 존재가 된 이야기를 기록하고자 한다 KCNA (Kubernetes and Cloud Native Associate)KCSA (Kubernetes and Cloud Security Associate)CKA (Certified Kubernetes Administrator)CKAD (Certified Kubernetes Application Developer)CKS (Certified Kubernetes Security Specialist) 사실 이..

Kubernetes v1.33 미리 보기작성자: Agustina Barbetta, Aakanksha Bhende, Udi Hofesh, Ryota Sawada, Sneha Yadav | 2025년 3월 26일 수요일Kubernetes v1.33 릴리스가 다가오면서, Kubernetes 프로젝트는 계속해서 진화하고 있습니다. 전체 프로젝트의 건강한 발전을 위해 기능이 폐지되거나 제거되거나 교체될 수 있습니다. 이 블로그 포스트에서는 v1.33 릴리스 팀이 사용자가 알아야 한다고 판단한 주요 변경 사항을 정리했습니다. 아래 정보는 현재 시점의 v1.33 릴리스 계획을 기반으로 하며, 최종 릴리스 이전에 변경될 수 있습니다.Kubernetes API 제거 및 폐지 프로세스Kubernetes 프로젝트는 기능 폐..

Ingress-nginx CVE-2025-1974: 반드시 알아야 할 사항Tabitha Sable (Kubernetes 보안 대응 위원회) | 2025년 3월 24일 월요일오늘 ingress-nginx 유지관리자들은 Kubernetes 클러스터를 공격자가 장악할 수 있게 만들 수 있는 치명적인 취약점 다수를 수정한 패치를 배포했습니다. 전체 Kubernetes 관리자의 40% 이상이 ingress-nginx를 사용하고 있다면, 사용자와 데이터를 보호하기 위해 즉시 조치를 취해야 합니다.배경Ingress는 워크로드 Pod를 외부에 노출하여 실제로 사용할 수 있도록 해주는 Kubernetes의 전통적인 기능입니다. Kubernetes 사용자는 애플리케이션이 네트워크상에서 어떻게 노출되어야 하는지를 구현에 독..

항상 스탠더드 형식의 Kubernetes만 사용하다가, 2년 전 고객 환경에서 업무를 하며 처음으로 OpenShift를 사용하게 되었다. 이때 가장 고생했던 부분이 바로 Security Context Constraints였다. 과거에 고생했던 경험과 더불어 이번에 그 환경에서 DR(Disaster Recovery) 구성을 진행하며 다시 한번 만나게된 SCC를 다시 정리하고자 한다.SCC가 무엇인가?SCC는 Kubernetes에서 클러스터 수준의 보안 정책을 정의하는 리소스다. 쉽게 말하면, 파드와 컨테이너가 클러스터에서 실행될 때 따라야 할 "보안 규칙"을 설정하는 도구다. SCC는 특히 Red Hat의 OpenShift에서 기본적으로 제공되며, 일반 Kubernetes의 PodSecurityPolicy..