카레제육 블로그

Ingress-nginx CVE-2025-1974: 반드시 알아야 할 사항Tabitha Sable (Kubernetes 보안 대응 위원회) | 2025년 3월 24일 월요일오늘 ingress-nginx 유지관리자들은 Kubernetes 클러스터를 공격자가 장악할 수 있게 만들 수 있는 치명적인 취약점 다수를 수정한 패치를 배포했습니다. 전체 Kubernetes 관리자의 40% 이상이 ingress-nginx를 사용하고 있다면, 사용자와 데이터를 보호하기 위해 즉시 조치를 취해야 합니다.배경Ingress는 워크로드 Pod를 외부에 노출하여 실제로 사용할 수 있도록 해주는 Kubernetes의 전통적인 기능입니다. Kubernetes 사용자는 애플리케이션이 네트워크상에서 어떻게 노출되어야 하는지를 구현에 독..

항상 스탠더드 형식의 Kubernetes만 사용하다가, 2년 전 고객 환경에서 업무를 하며 처음으로 OpenShift를 사용하게 되었다. 이때 가장 고생했던 부분이 바로 Security Context Constraints였다. 과거에 고생했던 경험과 더불어 이번에 그 환경에서 DR(Disaster Recovery) 구성을 진행하며 다시 한번 만나게된 SCC를 다시 정리하고자 한다.SCC가 무엇인가?SCC는 Kubernetes에서 클러스터 수준의 보안 정책을 정의하는 리소스다. 쉽게 말하면, 파드와 컨테이너가 클러스터에서 실행될 때 따라야 할 "보안 규칙"을 설정하는 도구다. SCC는 특히 Red Hat의 OpenShift에서 기본적으로 제공되며, 일반 Kubernetes의 PodSecurityPolicy..

벌써 음독 독서 습관 만들기의 두 번째 글을 작성하게 되었습니다. 초등학교 이후로 책과는 담쌓고 살던 제가 스스로 만든 규칙 덕분에 독서의 재미를 알게 되고, 꾸준히 책을 읽을 수 있게 되다니, 정말 “사람 앞일은 모른다”는 말을 새삼 떠올리게 됩니다. 두 번째로 완독한 책은 아무도 상처받지 않는 대화법입니다.이 책을 다 읽고 난 후의 소감을 말하자면, 저와 같은 ISTJ, 특히 T 성향이 아주 강한 분들이나 스스로 사회화의 필요성을 느끼는 분들에게 강력히 추천하고 싶은 책입니다. 이 책은 모든 사람과 친해지거나, 그들을 “내 사람”으로 만드는 마법 같은 방법을 알려주지는 않습니다. 다만, 평화롭게 살아가는 방법을 제시해 줍니다. 원치 않는 불화를 겪어본 분들이라면 잘 아실 겁니다. 원만한 관계와 평화를..

AI의 등장으로 자고 일어나면 새로운게 등장하는 시대가 되었다. 2025년 상반기 또 한번 프로그래밍의 세계에 신선한 바람이 불고 있다. 바로 ‘바이브 코딩(Vibe Coding)’이라는 새로운 개념이다. 이 용어는 테슬라와 xAI에서 AI 연구로 유명한 안드레이 카르파티(Andrej Karpathy)가 2025년 2월에 처음 소개한 것으로, 불과 한 달 만에 *메리엄-웹스터 사전에 "속어 및 트렌드" 명사로 등재될 만큼 빠르게 주목받았다. 그렇다면 바이브 코딩이란 무엇이고, 왜 이렇게 화제가 되고 있을까?(*위키피디아 참고)바이브 코딩이란 무엇인가?먼저, 글쓴이의 팀은 회사에서 (AI 조직을 제외하면) 비교적 젊은 구성원들로 이루어져 있는 편이다. 그중에서도 내가 속한 파트는 특히 트렌드 변화에 대한 ..

최근 피로와 바쁜 업무를 핑계로 책과 점점 멀어지는 자신을 발견했다.그러던 어느 날, 우연히 하루 10분 브랜딩 습관이라는 책을 접하게 되었다. 이 책은 내 일상과는 크게 연관이 없는 브랜딩에 관한 내용이었지만, '하루 10분 습관'이라는 문구에 끌려 구매하게 되었다. 아니, 사실 그보다는 '정말 하루 10분조차 독서할 시간이 없을까'라는 자아성찰의 마음이 더 컸던 것 같다.책을 구매하고도 며칠 동안 손이 가지 않았다. 그러던 중 또 한 번의 우연으로 유튜브에서 자신만의 루틴을 만들어 삶을 변화시키는, 이른바 '갓생 살기' 영상을 보게 되었고, 이를 계기로 음독을 통해 책을 완독하겠다는 목표를 세웠다.처음엔 내 목소리가 낯설고 어색했지만, 녹음 목록에 하나씩 쌓이는 기록을 보며 점차 재미를 느끼기 시작했..

쿠버네티스(Kubernetes) v1.31이 드디어 모습을 드러냈다. 아래에서 다루지 않은 더 자세한 내용이 궁금하다면, 문서 또는 소식 영상 참고하자. 더 궁금한 내용이 있다면 공식 문서나 소식 영상을 참고하면 좋을 것이다. 이번 릴리스는 ‘Elli’라는 테마 아래 45개의 새로운 향상 기능을 선보이며, Beta와 Stable 단계로 넘어간 여러 기능들이 눈길을 끈다. 게다가 쿠버네티스의 10년을 기념하며 다음 10년을 내다보는 중요한 전환점으로 자리 잡았다. 자, 그럼 이번 릴리스에서 주목할 만한 점들을 함께 살펴보자.주요 Stable 기능: 프로덕션 환경을 더 단단하게쿠버네티스 v1.31에서는 몇 가지 기능이 Beta에서 Stable로 졸업하며 프로덕션 환경에서 더욱 믿음직한 선택지가 되었다.App..

이 책은 원서를 바탕으로 개발자를 위한 문서 작성법 특히 이미 대중화된 MSA 개발에서 API 문서 작성의 중요성과 방법, 그 절차를 설명하고 있다. 그리고 추가로 부록에서 국내 테크니컬 라이터 11인의 인터뷰를 더 하여 그 가치를 더했다. 개인적으로 개발 문서를 작성하는 입장이 아닌 읽는 경우일지라도 이 책의 챕터 2까지는 읽으면 문서 작성자가 어떤 의도를 가지고 작성했다는 것을 알 수 있기 때문에 시간이 없다면 도서를 빌려 챕터 2까지만이라도 읽는 것도 도움이 될 것 같다는 생각이 들었다. 필자는 부끄럽지만 업무를 하며 최근에 처음으로 릴리스 노트를 작성해 봤다. 아쉽게도 이 책을 읽기 전에 업무를 진행했었는데 다시 같은 업무를 진행하게 된다면 무조건 전보다 나은 문서를 작성할 수 있을 거라는 확신이..

당근에서 소프트웨어 엔지니어로 근무하는 정겨울님의 발표로, 어떻게하면 테스트에서 랜덤하게 실패하는것을 피할 수 있는가? 에 대한 내용이다. 아래 내용을 이야기한다. 먼저, 스포일러 하자면 변규현님 세션에서도 느꼈는데 당근은 의존성 주입을 정말 잘 활용하는 것 같다.deterministic testing이란?비 결정적 요소를 더 잘 테스트 하는 법시간을 더 잘 테스트 하는 법고루틴을 더 잘 테스트 하는 법(유닛 테스트에서)Deterministic testing in Go의존성을 잘 주입해 쓰자-!파이썬에서 몽키 패칭이 되었지만... Go에서 잘 안된다.deterministic testing이란?Non-deterministic testing결과를 예측할 수 없는 테스트, 네트워크 호출에 의존하거나 (언제나 ..

10월 12일에 이루어진 고퍼콘에 대한 요약 내용이다. 세션에 직접 참여하지는 못했지만 온라인 영상을 통해 내용을 확인할 수 있었다.네 번째 세션은 한화 비전의 최정민님의 Gin 모니터링에 대한 내용인데 개인적으로 업무 관련된 내용이라 더욱 관심이 갔다. Gin 프레임워크의 모니터링 개발에 대한 내용이다. 현업의 애플리케이션 모니터링이고 오픈소스를 사용하지 않고 직접 만든 내용이다. Programming Gin Monitoring ServiceWhat's Gin. 진이 뭐야?Golang WebFramework 중에 가장 많은 사용자를 보유하고 있으며, 성능과 규모가 크다. 압도적인 gin Github StarNeed for Gin Monitoring. 왜 진을 모니터링 해야해?MSA가 도입되면서 복잡해..

10월 12일에 이루어진 고퍼콘에 대한 요약 내용이다. 세션에 직접 참여하지는 못했지만 온라인 영상을 통해 내용을 확인할 수 있었다.세 번째 세션은 42dot 이호민님의 차량 업데이트 파일의 안전한 관리 주제의 발표였다.차량 업데이트 파일의 안전한 관리이 세션에서 얻어갈 내용!!보안 기본 개념 탑재다양한 용도로 Go를 사용한 사례: UI가 있는 앱을 만드는데 Go를 활용하는 방법SDV (Software Defined Vehicle)소프트웨어로 하드웨어를 제어하고 관리하는 자동차를 뜻한다. 소프트웨어를 수시로 업데이트해 성능을 개선하고 앱을 설치해 새로운 기능도 추가하는 스마트폰과 유사한 모습이다. Software OTA update 왜 함?Seamless 한 사용자 경험, 몇만 대 ~ 몇백만 대의 리..