Platformengineering26 Kyverno 마스터 클래스: YAML을 요리하는 두 가지 방법, 패치 방식의 차이점과 실습 🧩 안녕하세요! 쿠버네티스 운영의 마법사, Kyverno 마스터 시리즈의 여덟 번째 시간입니다. 🧙♂️지난 시간까지는 잘못된 요청을 "차단"하는 방패(Validation)를 배웠다면, 오늘은 사용자의 요청을 더 완벽하게 "다듬어주는" 요술 지팡이, mutate 규칙에 대해 깊이 있게 다뤄보겠습니다."모든 Pod에 보안 레이블을 일일이 넣기 귀찮은데 자동으로 들어갔으면 좋겠다", "개발자가 깜빡한 사이드카 컨테이너를 자동으로 넣어줄 순 없을까?" 이런 고민을 하셨다면 오늘 포스팅이 정답이 될 것입니다. 15분 동안 리소스 변형(Mutation)의 정수를 맛보시죠! 🚀🏗️ 1. mutate 규칙이란 무엇인가요?mutate 규칙은 쿠버네티스 리소스가 API 서버에 저장되기 직전에 데이터를 자동으로 수정하거.. 2026. 1. 6. [Kyverno] 고가용성(HA)을 위한 복제본 구성 및 리소스 할당 안녕하세요! 쿠버네티스 보안과 운영의 안정성을 책임지는 Kyverno 마스터 가이드, 그 세 번째 시간입니다. 🛡️지난 시간에는 Helm을 이용한 기본적인 설치와 values.yaml 최적화의 겉핥기를 해보았는데요. 오늘은 운영 환경(Production)에서 절대 놓쳐서는 안 될 가장 중요한 주제, "Kyverno 고가용성(HA) 구성과 리소스 할당 전략"에 대해 아주 깊이 있게 다뤄보겠습니다. 🚀Kyverno는 단순한 도구가 아니라 클러스터의 '관문'입니다. 이 관문이 무너지면 클러스터 전체가 마비될 수 있다는 사실, 알고 계셨나요? 10분만 투자해서 여러분의 클러스터를 철벽 방어로 만들어 보세요!🏗️ 1. 왜 Kyverno는 고가용성(HA)이 필수일까요?Kyverno는 쿠버네티스의 Admissi.. 2026. 1. 5. [kyverno]🛠️ 왜 Helm으로 설치해야 할까요? 안녕하세요! 쿠버네티스 보안의 핵심, Kyverno 시리즈의 두 번째 시간입니다. 🛡️지난 시간에는 Kyverno의 전체적인 아키텍처를 살펴보았는데요. 오늘은 실전으로 들어가서 "어떻게 하면 Kyverno를 클러스터에 가장 완벽하게 설치하고 최적화할 수 있는가?"에 대해 다뤄보겠습니다. 특히 현업에서 가장 많이 쓰이는 Helm(헬름)을 이용한 설치와 values.yaml 파일의 주요 설정값들을 하나하나 상세히 파헤쳐 보겠습니다. 🚀 쿠버네티스 리소스를 개별 YAML로 관리하는 것은 매우 고통스러운 일입니다. Kyverno처럼 많은 CRD(Custom Resource Definitions)와 복잡한 Webhook 설정을 가진 솔루션은 더욱 그렇습니다.버전 관리: 특정 버전의 Kyverno를 손쉽게 배포.. 2026. 1. 5. 컨테이너에 생명 불어넣기: 환경별 Backstage 설정 주입의 모든 것 안녕하세요! 오늘은 Backstage를 컨테이너 환경(Docker, Kubernetes 등)에서 운영할 때 가장 중요한 주제 중 하나인 '환경별 설정(Environment-specific Configuration) 주입 방법'에 대해 상세히 알아보겠습니다. 🚀서비스를 개발 환경에서 운영 환경으로 배포할 때, 소스 코드는 그대로 두되 데이터베이스 주소나 API 키만 싹 바꾸고 싶으셨죠? Backstage 컨테이너에서 이를 실현하는 스마트한 방법들을 정리해 드립니다! 💡🏗️ Backstage 설정의 핵심 원리Backstage는 실행 시점에 여러 설정 파일을 읽어 들이는 계층적 설정(Hierarchical Configuration) 구조를 가지고 있습니다. 컨테이너가 가동될 때 특정 환경에 맞는 옷을 입.. 2025. 12. 27. Backstage 보안 마스터: 설정 재정의와 비밀정보 관리의 권장 가이드 안녕하세요! 오늘은 Backstage를 운영하면서 보안과 유연성을 동시에 잡을 수 있는 핵심 주제인 '기본값 재정의(Overrides) 및 비밀정보(Secrets) 관리의 권장 방식'에 대해 상세히 알아보겠습니다. 🛡️Backstage는 대규모 개발자 포털인 만큼, 설정 파일에 민감한 API 키나 토큰이 포함될 가능성이 높습니다. 이를 안전하게 관리하고 환경별로 설정을 다르게 가져가는 최적의 방법을 정리해 드립니다! 💡🏗️ Backstage 설정 시스템의 구조: app-config.yamlBackstage의 모든 설정은 기본적으로 app-config.yaml 파일에서 관리됩니다. 하지만 운영 환경(Production), 스테이징, 로컬 개발 환경에 따라 설정이 달라져야 하며, 무엇보다 보안이 필요한.. 2025. 12. 27. Backstage와 쿠버네티스의 만남: Kubernetes 백엔드 플러그인 완벽 가이드 안녕하세요! 오늘은 Backstage의 강력한 기능 중 하나인 Kubernetes 통합을 가능하게 만드는 핵심 구성 요소, 바로 Kubernetes 백엔드 플러그인에 대해 아주 상세히 알아보겠습니다. 🚀클라우드 네이티브 환경에서 개발자 포털(Backstage)을 운영할 때, 자신이 만든 서비스가 쿠버네티스 클러스터 위에서 어떻게 돌아가고 있는지(Pod 상태, 배포 현황 등)를 한눈에 보는 것은 매우 중요합니다. 이 마법 같은 연결을 담당하는 주인공을 지금 바로 만나보시죠! 💡🏗️ 정답은 바로: @backstage/plugin-kubernetes-backend ☸️Backstage 포털에 쿠버네티스 리소스 데이터를 통합하고 API를 제공하는 핵심 백엔드 플러그인은 바로 **@backstage/plug.. 2025. 12. 27. 이전 1 2 3 4 5 다음
