
개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인
QueryPie가 개발 초기부터 운영까지 보안을 자동화한 DevSecOps 파이프라인을 소개했습니다. GitHub Actions, SAST/DAST, 이미지 스캔, IaC 정책 검증으로 취약점 차단과 배포 통제를 강화했습니다.

QueryPie가 개발 초기부터 운영까지 보안을 자동화한 DevSecOps 파이프라인을 소개했습니다. GitHub Actions, SAST/DAST, 이미지 스캔, IaC 정책 검증으로 취약점 차단과 배포 통제를 강화했습니다.

서버 접근제어에서 스크립트와 셸 우회로 명령어 차단이 무력화되는 문제를 다뤘습니다. 실행 프로세스 추적과 게이트웨이 기반 제어로 우회 실행을 막는 방법을 설명했습니다.

멀티클라우드 쿠버네티스 운영에서 생기는 접근 통제와 감사 관리 문제를 정리했습니다. IdP 연동, RBAC·ABAC, 중앙화된 로그와 검증으로 보안과 안정성을 높이는 방안을 소개했습니다.


DevOps 효율을 높이기 위해 Jira, GitLab, Jenkins 데이터를 REST API로 수집하고 PostgreSQL에 저장하는 시각화 전략을 소개했습니다. 라인 차트, 산점도, 테이블을 활용해 현황을 한눈에 보고 분석과 보완을 반복하는 흐름을 제안했습니다.


Kubernetes에서 Ingress와 Cert-Manager를 활용해 무료 HTTPS를 설정하는 방법을 소개했습니다. Let’s Encrypt로 인증서를 자동 발급받고 운영용 인증서로 전환하는 절차를 다뤘습니다.

Windows 전용 C++ 프로젝트를 Bazel로 Android와 iOS까지 포팅한 경험을 공유했습니다. 모노레포 도입 과정과 Bazel의 장단점을 함께 다뤘습니다.


윈도우에서 Docker Desktop 없이 WSL2와 Ubuntu로 Docker Engine을 설치하는 과정을 정리했습니다. 또한 hello-world와 ubuntu 이미지를 실행해 정상 동작을 확인했습니다.


쿠버네티스 메모리 관리에서 리눅스와 cadvisor가 보는 관점 차이, 페이지 캐시, RSS/WSS를 설명했습니다. OOM 동작과 oom_score_adj의 영향까지 짚어 메모리 모니터링 기준을 정리했습니다.


Terraform의 코드 중복과 환경별 상태 관리 복잡도를 줄이는 방법을 정리했습니다. 모듈화, 워크스페이스, Terragrunt로 재사용성과 독립성을 높이는 흐름을 설명했습니다.

AWS Network Firewall의 역할과 주요 기능, WAF와의 차이를 정리했습니다. VPC 경계 보호와 흐름 로그 기반 모니터링이 핵심입니다.


Hyperconnect SRE팀이 Azar 핵심 컴포넌트를 대상으로 첫 장애 모의 훈련을 진행한 과정을 공유했습니다. 실제형 시나리오와 stage 환경 보강을 통해 완화 우선 대응과 팀 간 지표 공유의 중요성을 확인했습니다.

GitHub Actions와 자체 액션으로 코드 리뷰 병목을 데이터로 분석하고 개선했습니다. Slack 알림, D-n 라벨, 정기 리마인드로 응답 시간과 merge 시간을 줄이고 참여율을 높였습니다.