All Posts

etcd 클러스터 운영의 핵심을 다룹니다. 멤버 관리(추가, 제거, Learner 승격), 스냅샷과 백업/복원, 재해 복구(쿼럼 손실 복구, 데이터 손상 대응), 성능 튜닝(디스크 지연, 네트워크, 스냅샷 카운트) 등을 설명합니다.

etcd와 Kubernetes API Server의 통합을 분석합니다. kube-apiserver의 etcd 사용 방식(storage backend, codec, transformer), 키 계층 구조(/registry/ prefix), API Server의 Watch Cache(cacher, watchCache), etcd 사이징, Encryption at rest 구성을 다룹니다.

etcd의 스토리지 엔진을 심층 분석합니다. BoltDB의 B+ 트리 구조, 페이지 타입, 트랜잭션 모델부터 MVCC의 revision, key index, generation 개념, 컴팩션과 디프래그멘테이션, 백엔드 배치 최적화까지 다룹니다.

etcd의 Watch와 Lease 메커니즘을 심층 분석합니다. Watchable Store 내부 구조, 이벤트 히스토리와 생성 과정, gRPC 스트리밍, compacted revision 처리부터 Lease의 grant/revoke/keepalive, TTL 구현, Kubernetes에서의 활용(리더 선출, 노드 하트비트)까지 다룹니다.

Helm 3 아키텍처의 내부 구조를 분석합니다. Tiller 제거 후의 클라이언트 전용 아키텍처, Secret/ConfigMap 기반 릴리스 저장, 차트 구조(Chart.yaml, values.yaml, templates/), Go 템플릿 엔진, 의존성 관리까지 심층적으로 다룹니다.

Helm 차트 설계 모범 사례를 정리합니다. 네이밍 규칙과 레이블 표준(app.kubernetes.io/*), values 설계 전략, 멀티 환경 관리, 서브차트와 엄브렐라 차트, ArgoCD/Flux를 활용한 GitOps 통합, 보안(provenance, 무결성 검증)까지 다룹니다.

Helm 플러그인 시스템과 차트 테스트 전략을 분석합니다. plugin.yaml 구조, helm-diff/helm-secrets/helm-unittest 플러그인, helm test, ct(chart-testing) 도구, helm lint, values.schema.json 스키마 검증, OCI 레지스트리 지원까지 다룹니다.

Helm 릴리스의 전체 생명주기를 분석합니다. Secret 기반 릴리스 저장, install/upgrade/rollback 플로우, Hook 시스템(pre-install, post-install 등), Three-way Strategic Merge Patch, atomic install과 --wait 플래그까지 다룹니다.

Helm 템플릿 엔진의 내부 동작을 심층 분석합니다. Go template 파싱과 실행 파이프라인, Sprig 라이브러리의 문자열/수학/날짜/암호화/리스트/딕셔너리 함수, define/template/include를 활용한 네임드 템플릿, 플로우 컨트롤, 라이브러리 차트까지 다룹니다.

Istio Ambient Mesh의 내부 구조를 분석합니다. ztunnel의 L4 처리, waypoint proxy의 L7 처리, HBONE 터널링, eBPF 트래픽 인터셉션, 사이드카 대비 성능 비교까지 다룹니다.