All Posts

containerd의 컨테이너 생명주기 관리를 분석합니다. 컨테이너 생성, OCI 런타임 스펙, Task 실행, shim 생명주기, checkpoint/restore, 런타임 클래스(runc, kata, gVisor, Wasm)를 소스코드 레벨에서 다룹니다.

containerd의 이미지 관리 내부를 분석합니다. OCI 이미지 스펙, Content Store, Snapshotter(overlayfs, native, devmapper), 이미지 Pull 플로우, 가비지 컬렉션을 소스코드 레벨에서 다룹니다.

containerd CRI 구현의 내부를 분석합니다. CRI gRPC 서비스, Pod Sandbox, 컨테이너 스펙 변환, 스트리밍(exec/attach/port-forward), RuntimeClass, NRI(Node Resource Interface)를 소스코드 레벨에서 다룹니다.

containerd의 네트워킹과 스토리지 내부를 분석합니다. CNI 통합, 네트워크 네임스페이스, 볼륨 마운트, 디바이스 접근(GPU), SELinux/AppArmor를 소스코드 레벨에서 다룹니다.

Linux cgroup(Control Group)의 개념, v1과 v2 차이, CPU/메모리/IO/PID 제한 원리, Docker와 Kubernetes에서의 활용, 그리고 실전 트러블슈팅까지 총정리합니다.

Let's Encrypt의 ACME 프로토콜 동작 원리, Certbot 설치 및 인증서 발급, DNS/HTTP 챌린지, 자동 갱신 설정, 와일드카드 인증서까지 총정리합니다.

Nginx에 PEM/Key 파일을 적용하는 방법, TLS 버전/암호화 스위트 설정, HSTS, OCSP Stapling, HTTP/2 최적화, mTLS 설정까지 총정리합니다.

SSO(Single Sign-On) 서버를 Mocking하는 방법을 총정리합니다. WireMock으로 OIDC Provider 시뮬레이션, Keycloak 테스트 컨테이너, mock-oauth2-server 활용법을 다룹니다.

Stub과 Mock의 개념 차이, 주요 Mocking 도구(WireMock, MockServer, json-server, Prism) 비교, 실전 설정 및 CI/CD 통합 방법을 총정리합니다.

etcd의 핵심 아키텍처를 분석합니다. Raft 합의 알고리즘의 리더 선출, 로그 복제, 안전성 보장 메커니즘부터 EtcdServer, raftNode, apply loop 등 내부 구조, BoltDB 기반 MVCC 키-값 저장소, Watch 메커니즘까지 상세히 다룹니다.