본문 바로가기

DevOps148

🛡️ Docker Swarm에서 --with-registry-auth의 늪 탈출하기: 보안과 효율성 사이의 균형 안녕하세요! 오늘은 도커 스웜 모드를 운영하면서 가장 많이 질문받는 내용 중 하나인 프라이빗 레지스트리 인증과 컨테이너 보안 네트워크에 대해 상세히 파헤쳐 보겠습니다. 설계 철학을 바탕으로, 단순한 명령어 설명을 넘어 '왜 이렇게 설계되었는가'에 대한 통찰을 공유해 드립니다. 👨‍🏫1. --with-registry-auth, 넌 대체 정체가 뭐니? 🤔도커 스웜에서 프라이빗 레지스트리(예: AWS ECR, Azure ACR, Self-hosted Harbor 등)의 이미지를 사용하려면 매니저 노드에서 docker login을 수행합니다. 하지만 정작 배포를 하면 워커 노드들이 이미지를 가져오지 못해 No such image나 Access Denied 에러를 뿜어내곤 하죠.이때 구원 투수처럼 등장하는 .. 2026. 1. 9.
🐳 도커 데몬 소켓 노출 가이드: 효율과 보안 사이의 균형 잡기 도커(Docker)를 다루다 보면 "데몬 소켓을 노출해야 한다"는 상황을 자주 마주하게 됩니다. 원격에서 서버를 관리하거나, Jenkins 같은 CI/CD 도구가 도커 명령을 실행해야 할 때가 바로 그때죠. 하지만 소켓 노출은 '편의성'과 '보안'이라는 두 마리 토끼를 어떻게 잡느냐의 싸움이기도 합니다.오늘은 도커 데몬 소켓을 노출하는 7가지 방법과 각 방식의 특징, 그리고 보안상 주의점에 대해 15분 동안 깊이 있게 파헤쳐 보겠습니다. 🛡️🏗️ 도커 데몬(Docker Daemon)은 기본적으로 호스트 내부에서만 통신할 수 있는 유닉스 도메인 소켓(Unix Domain Socket)을 사용합니다. 이를 외부로 노출한다는 것은 도커 엔진에 명령을 내릴 수 있는 '통로'를 여는 것과 같습니다. 어떤 방.. 2026. 1. 9.
🚀 DevOps의 성공을 증명하는 4개의 북극성, DORA 메트릭 완벽 가이드 안녕하세요. 이전에 정리했던 플랫폼 성숙도 모델이 '조직이 얼마나 준비되었는가'를 보여준다면, DORA 메트릭은 '그 플랫폼이 실제로 어떤 성과를 내고 있는가'를 증명하는 강력한 무기입니다. 블로그 형식으로 상세히 정리해 드립니다. 오늘은 클라우드 네이티브 생태계에서 플랫폼의 가치를 숫자로 증명하고 싶을 때 반드시 알아야 할 DORA 메트릭(DORA Metrics)에 대해 깊이 있게 다뤄보겠습니다. 📈🎯 DORA 메트릭이란 무엇인가요?DORA(DevOps Research and Assessment)는 구글 클라우드의 연구팀으로, 6년 이상 3만 명 이상의 전 세계 전문가를 조사하여 "고성과 조직을 결정짓는 핵심 지표" 4가지를 찾아냈습니다. 111단순히 "열심히 일한다"가 아니라, "얼마나 효율적으로.. 2026. 1. 5.
🏗️ Argo Workflows 심화 가이드: 실패 대응, 재사용, 동시성 제어 마스터하기 쿠버네티스 환경에서 복잡한 배치 작업, CI/CD 파이프라인, 데이터 처리 워크플로우를 안정적으로 운영하는 것은 여간 어려운 일이 아닙니다. 특히 예상치 못한 실패에 대한 대응, 재사용 가능한 템플릿 관리, 그리고 동시에 실행될 수 있는 작업 수 제어는 필수적인 요소죠.오늘은 Argo Workflows의 핵심 고급 기능들인 Retry Strategy, WorkflowTemplateRef, 그리고 Semaphore에 대해 아주 깊이 있고 상세하게 파헤쳐 보겠습니다. 이 글을 통해 여러분의 워크플로우를 한 단계 더 '견고하고, 효율적이며, 관리하기 쉽게' 만들어 보세요! 🚀안녕하세요! Argo Workflows는 컨테이너 기반 워크플로우를 쿠버네티스 위에서 실행할 수 있게 해주는 강력한 도구입니다. 하지만.. 2026. 1. 3.
🛠️ Argo CD x Kustomize 마스터 가이드: 이미지 오버라이드와 버전 고정 기법 쿠버네티스 환경에서 GitOps를 실천할 때 가장 많이 사용하는 도구 조합이 바로 Argo CD와 Kustomize입니다. 하지만 운영을 하다 보면 특정 환경에서만 이미지를 살짝 바꾸고 싶거나, Kustomize 버전에 따라 빌드 결과가 달라져 곤란한 상황을 겪게 되죠.오늘은 Argo CD Application에서 Kustomize 이미지 태그를 오버라이드(Override)하는 구체적인 위치와 방법, 그리고 특정 Kustomize 버전을 고정(Pinning)하여 빌드 안정성을 확보하는 법까지 아주 상세하게 파헤쳐 보겠습니다! 🚀안녕하세요! 오늘은 Argo CD를 통해 Kustomize 매니페스트를 배포할 때, 운영 효율을 극대화할 수 있는 두 가지 핵심 테크닉을 준비했습니다. 10분만 투자해서 여러분의.. 2026. 1. 3.
🛡️ Argo CD 안전 삭제의 수호자: Resources Finalizer 완벽 가이드 resources-finalizer.argocd.argoproj.io는 Argo CD의 Application 리소스에서 가장 중요하게 다뤄야 할 기능 중 하나입니다.이 기능이 애플리케이션 리소스 자체의 기능인지, 그리고 운영 환경에서 왜 필수적으로 이해해야 하는지 상세하게 블로그 형식으로 정리해 드릴게요. 🚀Argo CD를 사용하다 보면 애플리케이션을 삭제했는데, 정작 그 안에 있던 파드(Pod)나 서비스(Service)는 그대로 남아 있어 당황한 적이 있으신가요? 혹은 반대로 애플리케이션을 지웠더니 클러스터 전체 리소스가 순식간에 사라져 등골이 오싹했던 경험은요?이 모든 동작의 중심에 있는 설정이 바로 resources-finalizer.argoproj.io입니다. 오늘 이 기능의 실체와 올바른 사용.. 2026. 1. 3.

티스토리툴바