JVM heap은 멀쩡한데 왜 메모리가 터질까? — Docker 환경 네이티브 메모리 삽질기 (Part 1)
Docker 환경에서 힙은 멀쩡한데 메모리가 계속 늘어나는 원인을 추적한 글입니다. NMT로 JVM 내부를 확인했지만 실제 RSS와 차이가 있어 네이티브 메모리 문제를 의심했습니다.
Linux 태그가 달린 국내 IT 기업 기술 블로그 글을 최신순으로 모았습니다.
20개 표시
Docker 환경에서 힙은 멀쩡한데 메모리가 계속 늘어나는 원인을 추적한 글입니다. NMT로 JVM 내부를 확인했지만 실제 RSS와 차이가 있어 네이티브 메모리 문제를 의심했습니다.
실행 중인 Docker 컨테이너의 CPU와 메모리를 재시작 없이 조정하는 방법을 다루었습니다. 포트 매핑은 공식 지원이 없어 우회 방법과 주의점도 함께 정리했습니다.
Node.js 컨테이너가 종료 시그널을 받아도 바로 안 죽는 원인을 PID 1과 이벤트 루프로 분석했습니다. dumb-init과 shutdown 훅, K8s 종료 설정을 함께 조정해 graceful shutdown을 맞췄습니다.

Amazon Linux 1 지원 종료로 EKS 노드그룹 전환이 필요해졌습니다. 운영 구조를 유지하려면 새 노드그룹 교체가 기본 전략이 되고, 필요 시 신규 클러스터도 고려해야 했습니다.
대규모 EC2 환경의 EBS 볼륨 초기화 문제를 MCP 서버로 자동화한 사례를 소개했습니다.자연어 명령, 진행률 추적, 병렬 처리를 통해 운영 효율과 비용 절감을 개선했습니다.

NVIDIA Jetson Thor의 주요 사양과 Orin 대비 성능 향상을 리뷰하고 개봉기를 함께 소개했습니다. 로봇과 생성형 AI용 고성능 엣지 보드의 활용 가능성을 정리했습니다.

헤드리스 GPU 서버에 원격 GUI가 필요할 때 XRDP로 Ubuntu를 설정하는 방법을 정리했습니다. Mac의 Windows App으로 XFCE 데스크톱에 접속해 관리와 디버깅을 수행하는 흐름을 소개했습니다.

Docker 컨테이너의 핵심인 네임스페이스와 cgroup을 실습 중심으로 설명했습니다. 수동 구성과 Docker 자동화 사례를 통해 자원 격리·제한 동작을 확인했습니다.

Docker 컨테이너의 핵심인 네임스페이스와 cgroup을 실습 중심으로 설명했습니다. CPU·메모리 제한과 네트워크 격리의 동작 원리도 함께 확인했습니다.

리눅스 cgroups가 Kubernetes의 Pod 자원 제한과 배분에 어떻게 연결되는지 설명했습니다. 메모리와 CPU 설정이 requests, limits로 어떻게 반영되는지도 실험을 통해 정리했습니다.
Multipass로 macOS와 Windows에서도 Ubuntu VM을 빠르게 생성하고 관리하는 방법을 소개했습니다. GUI와 명령줄, 네트워크 브릿지 설정까지 함께 정리했습니다.

리눅스 프로세스 실행 시점을 직접 감시해 명령어 우회를 차단하는 보안 방식을 소개했습니다. 심볼릭 링크, alias, 스크립트 등 다양한 경로를 커널 수준에서 통제하는 점이 핵심입니다.
SSH 프록시 기반 명령어 파싱의 한계를 줄이기 위해 script injection으로 실제 실행 명령을 제어하는 방식을 소개했습니다. 에이전트 없이도 서버 레벨 수준의 보안성을 높이는 확장 방향도 제안했습니다.
리눅스 커널 레벨에서 프로세스 실행 순간을 추적해 명령어 우회를 차단하는 방식을 소개했습니다. alias, 심볼릭 링크, 스크립트 경유 실행도 동일하게 막아 실시간 보안 통제를 강화했습니다.
SSH 프록시에서 발생하던 명령어 파싱 한계를 Script Injection으로 보완한 사례를 다뤘습니다. 에이전트 없이도 서버 수준의 명령 제어를 지향하는 접근을 소개했습니다.
리눅스에서 실행 직전 프로세스를 추적해 명령어 우회를 차단하는 방식을 소개했습니다. 시스템 콜 수준 제어로 다양한 실행 경로를 막고 감사 로깅까지 확장할 수 있었습니다.
윈도우에서 Docker Desktop 없이 WSL2와 Ubuntu로 Docker Engine을 설치하는 과정을 정리했습니다. 또한 hello-world와 ubuntu 이미지를 실행해 정상 동작을 확인했습니다.

쿠버네티스 메모리 관리에서 리눅스와 cadvisor가 보는 관점 차이, 페이지 캐시, RSS/WSS를 설명했습니다. OOM 동작과 oom_score_adj의 영향까지 짚어 메모리 모니터링 기준을 정리했습니다.

네임서버의 개념과 도메인-IP 연결 역할, 그리고 확인 방법을 정리했습니다. KISA 후이즈와 nslookup으로 조회하고 최소 2개 이상 설정해 안정성을 높일 수 있습니다.
리눅스 환경에서 음성 전처리의 필요성과 디지털 오디오 처리 원리를 설명했습니다. Pulseaudio를 활용해 노이즈 감소와 에코 제거를 붙인 구성도 소개했습니다.
