PolicyAsCode4 '골든 쿠버스트로넛' 여정 (14/15): 14번째 관문 KCA 돌파! 🛡️ 쿠버네티스 정책 관리의 끝판왕, Kyverno 정복기 안녕하세요! 15개의 자격증을 향한 쉼 없는 도전, '골든 쿠버스트로넛' 프로젝트의 14번째 소식으로 돌아왔습니다. 👋어느덧 14번째 관문인 KCA (Kyverno Certified Associate)까지 무사히 통과했습니다! 이제 목표했던 15개의 자격증 중 단 하나만을 남겨두게 되었네요. 🏔️이번 KCA 시험은 Kyverno라는 도구가 가진 강력한 정책 제어 능력을 깊이 있게 살펴볼 수 있는 아주 흥미로운 과정이었습니다. 1회차에 82점으로 기분 좋게 합격한 저의 공부 방법과 핵심 포인트들을 정리해 드립니다.🚀 Kyverno 입문: 공식 문서와 플레이그라운드가 정답이다Kyverno를 처음 접하시거나 시험을 준비하시는 분들에게 가장 강조하고 싶은 것은 '공식 문서의 친절함'입니다.1. Quick .. 2026. 1. 22. Kyverno 마스터 클래스: JMESPath를 활용한 지능형 데이터 가공과 검증 원리 🧠 안녕하세요! 쿠버네티스 정책의 연금술사, Kyverno 마스터 시리즈의 여섯 번째 시간입니다. 🧙♂️지난 시간 우리는 정책에 지능을 부여하는 '변수'와 'ConfigMap 참조' 기술을 배웠습니다. 그런데 가져온 데이터가 너무 복잡하거나, 내가 딱 원하는 부분만 골라내고 싶을 땐 어떻게 해야 할까요?여기서 등장하는 구원 투수가 바로 JMESPath입니다. Kyverno가 데이터를 자유자재로 다루는 핵심 엔진인 JMESPath의 기초부터 실전 활용법까지, 10분 동안 완벽하게 마스터해 봅시다! 🚀 🏗️ 1. JMESPath란 무엇인가요?JMESPath(제임스패스)는 JSON 문서에서 데이터를 추출하고 가공하기 위한 쿼리 언어입니다. 쿠버네티스의 모든 리소스는 결국 JSON(혹은 YAML) 구조로 이.. 2026. 1. 6. 🏗️ Kyverno 아키텍처: 왜 "Kubernetes Native"인가? 안녕하세요! 오늘은 쿠버네티스 운영의 필수 아이템이자, KCA 시험의 핵심 주제인 Kyverno의 아키텍처와 그 속을 채우고 있는 핵심 구성 요소들에 대해 아주 깊숙이 파헤쳐 보겠습니다. 🕵️♂️쿠버네티스를 운영하다 보면 "누가 내 클러스터에 보안 설정도 안 된 Pod을 올렸지?"라는 고민을 하게 됩니다. 이때 구원 투수로 등판하는 것이 바로 Kyverno입니다. 이 친구가 내부적으로 어떻게 움직이는지 알면 운영과 트러블슈팅이 훨씬 쉬워집니다. Kyverno를 설명할 때 가장 많이 나오는 단어가 "Kubernetes Native"입니다. 이는 Kyverno가 쿠버네티스의 기존 메커니즘을 그대로 활용하기 때문인데요. 가장 중요한 개념은 Admission Webhooks입니다. 쿠버네티스 API 서버에 .. 2026. 1. 5. 👋 K8s 정책 관리, OPA만 있는게 아니라고? Kyverno, jsPolicy, Kubewarden 파헤치기 안녕하세요! 쿠버네티스(K8s) 환경을 운영하고 계신가요? 그렇다면 **정책 기반 제어(Policy-based Control)**의 중요성에 대해 잘 알고 계실 겁니다. 컨테이너 환경의 보안을 강화하고, 클러스터 전체에 일관된 구성을 적용하며, 잠재적인 실수를 방지하기 위해 정책 엔진은 이제 선택이 아닌 필수가 되었죠.가장 대표적인 정책 엔진으로는 단연 **OPA(Open Policy Agent)**가 있습니다. CNCF 졸업 프로젝트로서 강력한 기능과 유연성을 자랑하며 사실상의 표준으로 자리 잡았죠. 하지만 OPA의 학습 곡선은 다소 가파른 편입니다. **레고(Rego)**라는 생소한 언어를 배워야 하고, 복잡한 정책을 작성하다 보면 머리가 지끈거리기도 합니다. 😥그래서 오늘은 OPA의 훌륭한 대안이.. 2025. 8. 7. 이전 1 다음
