kimub

🤖 AI Assisted Content이 글은 AI(Claude, Anthropic)의 도움을 받아 작성되었습니다.작성자가 내용을 검토하고 편집했으나, AI가 초안 작성 및 구성에 참여했음을 밝힙니다.쿠버네티스 컨테이너 파일 시스템, 레이어 구조부터 볼륨까지 제대로 이해하기쿠버네티스에서 파드를 운영하다 보면 "데이터가 왜 사라졌지?"라는 상황을 한 번쯤 겪게 됩니다. 컨테이너가 재시작됐을 뿐인데 기록했던 파일이 전부 유실되는 것이죠. 이 현상을 제대로 이해하려면 컨테이너 파일 시스템이 어떻게 구성되는지부터 알아야 합니다.이 글에서는 컨테이너 파일 시스템의 레이어 구조, kubectl exec로 접근했을 때 실제로 보이는 것, Copy-on-Write 메커니즘, 그리고 볼륨을 통한 데이터 영속화까지 순서..

🤖 AI Assisted Content이 글은 AI(Claude, Anthropic)의 도움을 받아 작성되었습니다.작성자가 내용을 검토하고 편집했으나, AI가 초안 작성 및 구성에 참여했음을 밝힙니다.kubectl logs에서 --tail과 -l 옵션, 제대로 알고 쓰자들어가며Kubernetes 환경에서 Pod 로그를 확인하는 건 일상적인 작업이다. 그런데 kubectl logs를 쓰다 보면 한 가지 당황스러운 순간이 온다. 분명 로그가 더 있을 텐데, -l 옵션으로 조회하면 최근 몇 줄만 보이는 것이다. 이 글에서는 --tail 옵션의 역할과, -l 레이블 셀렉터 사용 시 로그가 잘려 보이는 이유를 정리한다.kubectl logs 기본 동작Pod 이름을 직접 지정해서 로그를 조회하면, 해당 컨테이너에..

🤖 AI Assisted Content이 글은 AI(Claude, Anthropic)의 도움을 받아 작성되었습니다.작성자가 내용을 검토하고 편집했으나, AI가 초안 작성 및 구성에 참여했음을 밝힙니다. Kubernetes에서 Secret은 ConfigMap과 쌍둥이처럼 다뤄지지만, 막상 파고들면 다른 점이 꽤 많다. 그리고 그 차이점을 모른 채 YAML을 짜다가는 아주 소소한 오타 하나로 30분을 날리기도 한다. 이 글은 Adminer를 Kubernetes에 배포하다가 Secret 때문에 연달아 네 번 넘어진 기록이다. 표면적인 에러 메시지 뒤에 숨은 Kubernetes의 설계 의도를 훑어보자.들어가며: 내가 만든 삽질 4종 세트간단하게 Adminer(웹 기반 DB 관리 툴)를 띄우고 DB 서버 주소..

🤖 AI Assisted Content이 글은 AI(Claude, Anthropic)의 도움을 받아 작성되었습니다.작성자가 내용을 검토하고 편집했으나, AI가 초안 작성 및 구성에 참여했음을 밝힙니다.들어가며쿠버네티스의 ConfigMap은 처음 배울 때는 "그냥 설정 저장소"처럼 느껴지지만, 실제로 파고들면 꽤 많은 선택지와 미묘한 동작 차이가 숨어 있습니다.env vs envFrom, 뭐가 다른가?여러 환경의 설정을 어떻게 계층적으로 오버라이드할 것인가?ConfigMap을 볼륨으로 마운트하면 파일이 어떻게 생성되는가?ConfigMap을 수정하면 Pod에 자동으로 반영되는가?이 글에서는 이 질문들을 공식 문서 기반으로 정리합니다. FastAPI(pydantic-settings) 예시도 포함해 실무에서 ..

🤖 AI Assisted Content이 글은 AI(Claude, Anthropic)의 도움을 받아 작성되었습니다.작성자가 내용을 검토하고 편집했으나, AI가 초안 작성 및 구성에 참여했음을 밝힙니다.들어가며EKS 클러스터를 운영하다 보면 IP 고갈 문제로 Secondary CIDR을 붙이고 VPC CNI의 Custom Networking을 도입하는 시점이 옵니다. Pod를 별도 서브넷으로 빼서 Primary CIDR의 IP를 아끼는 구성이죠.그런데 막상 전환하고 나면 이런 증상이 줄줄이 터지기 시작합니다.Pod가 MongoDB에 붙지 못함Pod에서 S3, ECR, STS 같은 AWS API 호출이 타임아웃멀쩡하던 서비스 간 통신이 알 수 없는 이유로 끊김대부분의 원인은 보안그룹(SG)입니다. 그것도 ..