

K8s Tips & Tricks – 실전 쿠버네티스 핵심 꿀팁
Kubernetes 운영 중 자주 겪는 반복 작업과 실무 함정을 줄이는 팁을 정리했습니다. Namespace, ConfigMap, Init Container, Helm, 모니터링 등 핵심 활용법을 소개했습니다.
새로운 기술 블로그가 추가되었어요


Kubernetes 운영 중 자주 겪는 반복 작업과 실무 함정을 줄이는 팁을 정리했습니다. Namespace, ConfigMap, Init Container, Helm, 모니터링 등 핵심 활용법을 소개했습니다.


ConfigMap 변경을 수동 재시작 없이 반영하기 위해 GitOps 구조로 분리했습니다. Argo CD와 Reloader를 조합해 자동 동기화와 자동 재시작을 구성했습니다.


QA 팀이 Postman과 Jenkins를 연동해 API 테스트 자동화 파이프라인을 구축한 사례를 소개했습니다. 반복 수동 테스트를 줄이고 회귀 테스트와 알림 체계를 통해 품질 안정성을 높였습니다.

S3 데이터를 Athena로 분석하고 QuickSight로 시각화하는 간단한 과정을 정리했습니다. 스키마 변경과 데이터 추가 반영 사례까지 함께 다뤘습니다.


monorepo CI에서 병렬 빌드와 캐시 사전 점검으로 빌드 시간을 크게 줄인 사례를 정리했습니다. Runner 개선과 검증 단계 분리로 안정성까지 함께 높였습니다.


공공기관 폐쇄망에서 K8s 기반 AI 플랫폼을 안전하게 운영하기 위한 네트워크 구조를 설계했습니다.\nDMZ, HAProxy, WireGuard와 오프라인 배포 자동화를 조합해 내부망 보호와 외부 접속을 함께 만족했습니다.


KVM GPU 패스스루를 이용해 VM이 물리 GPU를 직접 쓰는 구축 과정을 정리했습니다. 하드웨어 설정부터 VFIO 바인딩, VM 설정과 검증까지 단계별로 살펴보았습니다.

빗썸은 여러 VPC의 AWS Interface Endpoint를 허브 VPC로 통합해 비용과 운영 복잡도를 줄였습니다. Route 53 Resolver와 Transit Gateway를 활용해 DNS 해석과 연결을 중앙화했습니다.


AWS WAF에서 L7 DDoS 대응을 위해 JA3·JA4 핑거프린팅 기반 속도 제한 규칙을 설정하는 방법을 설명했습니다.\nIP 기반 한계를 보완하고 로그 분석과 Count 우선 적용으로 오탐을 줄이는 접근을 소개했습니다.


AWS Shield와 AWS WAF를 활용해 DDoS 공격을 계층별로 대응하는 방안을 설명했습니다. 확장성 여부에 따라 아키텍처 개선과 사용자 지정 완화 규칙을 함께 고려할 수 있습니다.

Android SDK 배포 과정을 conventional commit과 GitHub Actions로 자동화한 사례를 소개했습니다. 가이드 문서와 샘플 앱까지 함께 갱신해 배포 생산성과 안정성을 높인 방법을 정리했습니다.


2025년 FinOps는 최적화 중심에서 거버넌스와 정책 수립 중심으로 이동하고 있습니다. AI 활용과 AI 지출 관리, SDLC 통합을 통한 리소스 낭비 감소가 핵심 과제로 제시됐습니다.