All Posts

KCNA(Kubernetes and Cloud Native Associate) 시험 대비 추가 실전 문제 30제. CNCF 프로젝트 생태계, 클라우드 네이티브 패턴, 서비스 메시, GitOps, eBPF, Wasm, Backstage, Crossplane, Dapr 등 심화 주제를 다룹니다.

KCSA(Kubernetes and Cloud Native Security Associate) 시험 대비 추가 실전 문제 30제. 공급망 보안(SLSA, Sigstore), 런타임 보안(Falco, Tetragon), 제로 트러스트, SPIFFE/SPIRE, 이미지 서명, SBOM, Admission Controller, Pod Security Standards 등을 다룹니다.

Golden Kubestronaut 달성을 위한 PCA(Prometheus Certified Associate) 실전 연습 문제 80제. Prometheus 아키텍처, PromQL, 알림, 서비스 디스커버리, 스토리지 등 전 도메인을 커버합니다.

Kyverno 아키텍처의 내부 구조를 분석합니다. Kubernetes 네이티브 정책 엔진으로서의 설계, Admission Controller/Background Controller/Reports Controller 아키텍처, Webhook 구성, ClusterPolicy와 Policy, validate/mutate/generate/verifyImages 규칙 타입을 다룹니다.

Kyverno의 이미지 검증 기능을 심층 분석합니다. verifyImages 규칙을 통한 cosign 서명 검증, Notary v2 지원, in-toto attestation 검증, SLSA provenance 확인, Keyless/KMS 키 관리, SBOM 검증까지 공급망 보안의 전체 흐름을 다룹니다.

Kyverno 정책 엔진의 내부 동작을 심층 분석합니다. match/exclude 리소스 필터, validate 규칙(패턴 매칭, deny, CEL, foreach), mutate 규칙(patchStrategicMerge, patchesJson6902), generate 규칙(클론, 동기화), 변수 치환(JMESPath, API 호출, ConfigMap 룩업)을 다룹니다.

Kyverno의 프로덕션 운영을 다룹니다. HA 배포(레플리카, failurePolicy), PolicyReport/ClusterPolicyReport CRD, Prometheus 메트릭과 Grafana 대시보드, 백그라운드 스캐닝, PolicyException 예외 메커니즘, Webhook 타임아웃과 API 서버 연결 트러블슈팅까지 실전 운영 가이드입니다.

Kyverno와 OPA/Gatekeeper를 아키텍처, 정책 언어, 기능, 성능, 생태계 관점에서 비교 분석합니다. YAML/CEL vs Rego 정책 언어, mutation/generation 지원, 이미지 검증, 웹훅 레이턴시, 메모리 사용량, ConstraintTemplate vs ClusterPolicy, 마이그레이션 가이드까지 다룹니다.

Prometheus 알림 파이프라인의 내부를 분석합니다. Rule Manager의 평가 메커니즘, Alert 상태 머신(inactive/pending/firing/resolved), for duration, Alertmanager의 라우팅 트리, 억제, 사일런싱, 그루핑, 중복 제거, 알림 전달 파이프라인, HA 클러스터 gossip까지 다룹니다.

Prometheus 서버의 내부 아키텍처를 소스코드 레벨에서 분석합니다. Scrape Manager, TSDB, Rule Manager, Notifier, Web UI 등 주요 컴포넌트의 goroutine 모델과 생명주기 관리, 설정 리로드 메커니즘을 깊이 살펴봅니다.