configmap3 Kyverno 마스터 클래스: AdmissionReview 데이터 추출부터 외부 데이터 연동까지 안녕하세요! 쿠버네티스 클러스터에 지능을 불어넣는 시간, Kyverno 마스터 시리즈의 다섯 번째 시간입니다. 🧠지금까지 우리는 정적인 정책, 즉 "이 리소스는 안 돼!", "이 레이블은 꼭 있어야 해!" 같은 고정된 규칙을 배웠습니다. 하지만 실무에서는 훨씬 복잡한 상황이 발생하죠. 예를 들어, "로그인한 사용자의 이름에 따라 다른 설정을 넣고 싶을 때"나, "우리 회사의 표준 팀 리스트가 적힌 ConfigMap을 참고해서 검증하고 싶을 때"는 어떻게 해야 할까요?오늘의 주제는 바로 Kyverno 정책의 유연성을 극대화해 주는 변수(Variables) 활용 기술입니다. 10분만 집중해서 정책에 '지능'을 더해봅시다! 🚀🏗️ 1. 변수란 무엇이며 왜 필요한가요?Kyverno에서 변수는 정책이 실행되.. 2026. 1. 5. 🚀 Argo CD 마스터 가이드: argocd-cm 핵심 속성 완벽 정복하기 안녕하세요! 오늘은 Kubernetes 환경에서 GitOps를 실현하는 가장 강력한 도구, Argo CD의 심장부와 같은 argocd-cm 설정에 대해 깊이 있게 파헤쳐 보겠습니다. 🛠️단순한 설치를 넘어, 보안을 강화하고 커스텀 상태를 체크하며 효율적으로 리소스를 관리하고 싶다면 이 글을 끝까지 읽어주세요!1. 🛡️ GPG 서명 검증 활성화 (gpg.enabled)보안은 아무리 강조해도 지나치지 않죠. Git 리포지토리에 커밋된 내용이 정말 신뢰할 수 있는 사용자가 작성한 것인지 확인하고 싶을 때 GPG(GNU Privacy Guard) 서명 검증을 사용합니다.역할: Argo CD가 Git에서 매니페스트를 가져올 때, 커밋의 GPG 서명을 확인하도록 합니다.설정 이유: 비인가된 사용자가 코드를 변조.. 2026. 1. 2. ⚙️ ConfigMap으로 설정 파일 깔끔하게 분리하고 주입하기 안녕하세요! 👋 오늘은 쿠버네티스에서 애플리케이션의 설정 관리를 한 단계 업그레이드해 줄 핵심 오브젝트, ConfigMap에 대해 알아보겠습니다. 애플리케이션을 개발하다 보면 데이터베이스 접속 정보, 기능 활성화 플래그, 외부 서비스 API 엔드포인트 등 다양한 설정 값들을 다루게 되는데요. 이런 설정들을 이미지 안에 직접 넣거나 코드에 하드코딩하면 어떻게 될까요? 끔찍하죠. 😱 설정 하나 바꾸려고 매번 이미지를 새로 빌드하고 배포해야 할 겁니다. ConfigMap은 바로 이 문제를 해결하기 위해 등장했습니다. 설정 데이터를 코드와 컨테이너 이미지로부터 완전히 분리하여, 애플리케이션의 이식성과 유연성을 극대화하는 열쇠입니다! 🔑🤔 ConfigMap이란? 설정 데이터를 위한 전용 보관함ConfigM.. 2025. 9. 2. 이전 1 다음
