Kubebuilder

All Posts

Published on
2026년 6월 15일
데이터베이스 Operator 만들기 — 백업·페일오버·스케일을 코드로
kubernetes operator database kubebuilder controller-runtime statefulset
스테이트풀 데이터베이스 운영의 어려움을 reconcile 루프로 풀어내는 과정을 코드로 따라갑니다. CR 스펙 설계부터 StatefulSet·Service·PVC 조정, 주기적 백업, 페일오버와 리더 선출 개념, 순차 롤링 업그레이드, status 헬스 노출과 관측까지 다룹니다. 기성 Operator를 참고하되 직접 구현의 트레이드오프와 함정도 짚습니다.
Published on
2026년 6월 15일
Kubebuilder로 첫 Operator 만들기 — 프로젝트 생성부터 배포까지
kubernetes kubebuilder operator controller-runtime go tutorial
Kubebuilder로 실제 동작하는 Operator를 처음부터 끝까지 만듭니다. 사전 준비, init/create api 흐름, API 타입 정의, Deployment·Service를 조정하는 reconcile 전체 코드, RBAC 마커, CRD 생성, 로컬 실행과 클러스터 배포, 테스트 개념, 흔한 실수까지 다룹니다.
Published on
2026년 6월 15일
CRD 설계와 버저닝 — 스키마, 검증, conversion webhook
kubernetes operator crd versioning conversion-webhook kubebuilder cel
CustomResourceDefinition은 한 번 설계하면 오래 살아남는 API 계약입니다. OpenAPI v3 스키마 설계와 CEL 검증, 다중 버전 전략과 storage version, conversion webhook 구현, 하위호환과 마이그레이션까지 운영 가능한 CRD를 만드는 전 과정을 깊이 있게 다룹니다.
Published on
2026년 6월 15일
Operator 고급 — Finalizer, Admission Webhook, Status·Conditions 설계
kubernetes operator finalizer webhook kubebuilder
Kubernetes Operator를 프로덕션 수준으로 끌어올리는 세 가지 핵심 주제인 Finalizer를 통한 외부 리소스 정리, Validating·Mutating Admission Webhook, 그리고 Status 서브리소스와 Conditions 표준 설계를 다룹니다. controller-runtime v0.24.x와 Kubebuilder 최신 버전 기준의 실전 Go 코드와 함정, 테스트 전략까지 정리합니다.
Published on
2026년 6월 15일
Operator 보안 — 최소권한 RBAC, 멀티테넌시, 공급망
kubernetes operator rbac security supply-chain multi-tenancy kubebuilder
Operator는 클러스터 전역에서 강력한 권한으로 동작하기 때문에 한 번 탈취되면 클러스터 전체가 위험해집니다. RBAC 마커로 최소권한을 생성하는 방법, Role과 ClusterRole 선택 기준, kube-rbac-proxy 제거 이후의 메트릭 보안, 웹훅 TLS, 권한 상승 방지, 멀티테넌시 격리, 이미지 서명과 SBOM, Secret 처리와 감사까지 Operator 보안 전반을 깊이 있게 다룹니다.
Published on
2026년 6월 15일
Operator 테스트와 배포 — envtest, e2e, OLM, 번들 패키징
kubernetes operator testing envtest olm kubebuilder
Kubernetes Operator를 안전하게 테스트하고 배포하는 방법을 다룹니다. 테스트 피라미드(unit reconcile·envtest·e2e)부터 OLM의 CSV·번들·카탈로그, 업그레이드 그래프, 최소권한 RBAC, 멀티테넌트 설치 모드, 프로덕션 체크리스트까지 코드와 함께 정리합니다.
Published on
2026년 6월 15일
Operator 프로덕션 업그레이드와 마이그레이션 — 무중단으로 진화시키기
kubernetes operator kubebuilder controller-runtime crd production
Operator를 프로덕션에서 안전하게 업그레이드하는 전체 흐름을 다룹니다. 컨트롤러 Deployment 롤링과 리더 선출, 다중 버전 CRD와 conversion webhook, 관리 워크로드의 단계적 롤아웃, 롤백 전략, 대규모 CR 마이그레이션, 그리고 장애 대응까지 working code와 함께 정리했습니다.

Kubebuilder

kubebuilder (7)

데이터베이스 Operator 만들기 — 백업·페일오버·스케일을 코드로

Kubebuilder로 첫 Operator 만들기 — 프로젝트 생성부터 배포까지

CRD 설계와 버저닝 — 스키마, 검증, conversion webhook

Operator 고급 — Finalizer, Admission Webhook, Status·Conditions 설계

Operator 보안 — 최소권한 RBAC, 멀티테넌시, 공급망

Operator 테스트와 배포 — envtest, e2e, OLM, 번들 패키징

Operator 프로덕션 업그레이드와 마이그레이션 — 무중단으로 진화시키기