Open-source-internals

ArgoCD ApplicationSet 컨트롤러를 심층 분석합니다. Generator 유형, 템플릿 렌더링, Progressive Sync, Go 템플릿, Reconciliation Loop까지 상세히 다룹니다.

ArgoCD의 핵심 컴포넌트인 API Server, Repository Server, Application Controller, Redis, Dex의 내부 동작 원리를 소스코드 수준에서 분석합니다.

ArgoCD의 고가용성(HA)과 확장성을 분석합니다. Controller 샤딩, Repo Server 스케일링, Redis HA, 성능 튜닝, 모니터링, 재해 복구까지 다룹니다.

ArgoCD의 보안 모델을 심층 분석합니다. 인증(SSO, OIDC, LDAP), RBAC 인가, 리포지토리/클러스터 자격 증명, 시크릿 관리, 네트워크 보안까지 다룹니다.

ArgoCD Sync 엔진의 핵심 메커니즘을 분석합니다. Sync Phase, Resource Hook, Wave 순서, Pruning, Diff 엔진, Health Check, Retry 전략까지 상세히 다룹니다.

Cilium Agent, Operator, eBPF 데이터패스, BPF 맵, Identity 할당, 엔드포인트 라이프사이클 등 Cilium 내부 아키텍처를 깊이 분석합니다.

Cilium ClusterMesh의 내부 구현을 분석합니다. etcd 아키텍처, 글로벌 서비스, 교차 클러스터 정책, Identity 동기화, KVStoreMesh, 외부 워크로드까지 다룹니다.

Cilium의 eBPF 데이터패스를 심층 분석합니다. 패킷 처리 흐름, BPF 프로그램 체이닝, 커넥션 트래킹, NAT 엔진, DSR, 소켓 수준 로드 밸런싱까지 전체 파이프라인을 다룹니다.

Cilium Hubble 관찰성 플랫폼의 내부를 분석합니다. Hubble 아키텍처, Relay, UI, L3/L4/L7 플로우, Prometheus 메트릭, CLI, gRPC API, 성능 튜닝까지 다룹니다.

Cilium의 네트워크 정책 엔진을 분석합니다. 정책 리포지토리, Identity 기반 적용, L3/L4 eBPF 적용, L7 Envoy 프록시, FQDN 정책, 감사 모드, 엔드포인트 재생성까지 다룹니다.

업계 표준 컨테이너 런타임 containerd의 아키텍처를 분석합니다. gRPC API, 플러그인 시스템(서비스, 스냅샷터, 런타임), 플러그인 등록/초기화/의존성 해결, CRI 구현, shim v2(containerd-shim-runc-v2)와 ttrpc 프로토콜을 다룹니다.

etcd의 핵심 아키텍처를 분석합니다. Raft 합의 알고리즘의 리더 선출, 로그 복제, 안전성 보장 메커니즘부터 EtcdServer, raftNode, apply loop 등 내부 구조, BoltDB 기반 MVCC 키-값 저장소, Watch 메커니즘까지 상세히 다룹니다.

etcd 클러스터 운영의 핵심을 다룹니다. 멤버 관리(추가, 제거, Learner 승격), 스냅샷과 백업/복원, 재해 복구(쿼럼 손실 복구, 데이터 손상 대응), 성능 튜닝(디스크 지연, 네트워크, 스냅샷 카운트) 등을 설명합니다.

etcd와 Kubernetes API Server의 통합을 분석합니다. kube-apiserver의 etcd 사용 방식(storage backend, codec, transformer), 키 계층 구조(/registry/ prefix), API Server의 Watch Cache(cacher, watchCache), etcd 사이징, Encryption at rest 구성을 다룹니다.

etcd의 스토리지 엔진을 심층 분석합니다. BoltDB의 B+ 트리 구조, 페이지 타입, 트랜잭션 모델부터 MVCC의 revision, key index, generation 개념, 컴팩션과 디프래그멘테이션, 백엔드 배치 최적화까지 다룹니다.

etcd의 Watch와 Lease 메커니즘을 심층 분석합니다. Watchable Store 내부 구조, 이벤트 히스토리와 생성 과정, gRPC 스트리밍, compacted revision 처리부터 Lease의 grant/revoke/keepalive, TTL 구현, Kubernetes에서의 활용(리더 선출, 노드 하트비트)까지 다룹니다.

Helm 3 아키텍처의 내부 구조를 분석합니다. Tiller 제거 후의 클라이언트 전용 아키텍처, Secret/ConfigMap 기반 릴리스 저장, 차트 구조(Chart.yaml, values.yaml, templates/), Go 템플릿 엔진, 의존성 관리까지 심층적으로 다룹니다.

Helm 차트 설계 모범 사례를 정리합니다. 네이밍 규칙과 레이블 표준(app.kubernetes.io/*), values 설계 전략, 멀티 환경 관리, 서브차트와 엄브렐라 차트, ArgoCD/Flux를 활용한 GitOps 통합, 보안(provenance, 무결성 검증)까지 다룹니다.

Helm 플러그인 시스템과 차트 테스트 전략을 분석합니다. plugin.yaml 구조, helm-diff/helm-secrets/helm-unittest 플러그인, helm test, ct(chart-testing) 도구, helm lint, values.schema.json 스키마 검증, OCI 레지스트리 지원까지 다룹니다.

Helm 릴리스의 전체 생명주기를 분석합니다. Secret 기반 릴리스 저장, install/upgrade/rollback 플로우, Hook 시스템(pre-install, post-install 등), Three-way Strategic Merge Patch, atomic install과 --wait 플래그까지 다룹니다.

Helm 템플릿 엔진의 내부 동작을 심층 분석합니다. Go template 파싱과 실행 파이프라인, Sprig 라이브러리의 문자열/수학/날짜/암호화/리스트/딕셔너리 함수, define/template/include를 활용한 네임드 템플릿, 플로우 컨트롤, 라이브러리 차트까지 다룹니다.

Istio Ambient Mesh의 내부 구조를 분석합니다. ztunnel의 L4 처리, waypoint proxy의 L7 처리, HBONE 터널링, eBPF 트래픽 인터셉션, 사이드카 대비 성능 비교까지 다룹니다.

Istio 서비스 메시의 내부 아키텍처를 심층 분석합니다. istiod 컨트롤 플레인, Envoy 사이드카 주입 메커니즘, xDS 프로토콜, 필터 체인, 워크로드 아이덴티티까지 코드 수준에서 살펴봅니다.

Istio 관찰성의 내부 구현을 분석합니다. Envoy 통계 생성, Istio 표준 메트릭, Telemetry API v2, 분산 트레이싱 스팬 전파, 액세스 로깅, Kiali/Prometheus/Grafana/Jaeger 통합까지 다룹니다.

Istio 보안 모델의 내부 구현을 분석합니다. 인증서 라이프사이클, mTLS 핸드셰이크 흐름, PeerAuthentication, RequestAuthentication, AuthorizationPolicy의 내부 동작과 외부 인가 통합까지 다룹니다.

Istio의 트래픽 관리가 내부적으로 어떻게 동작하는지 분석합니다. VirtualService에서 Envoy RouteConfiguration으로의 변환, 로드밸런싱 알고리즘, 서킷 브레이커, 리트라이, 폴트 인젝션의 Envoy 구현까지 심층적으로 다룹니다.

Kyverno 아키텍처의 내부 구조를 분석합니다. Kubernetes 네이티브 정책 엔진으로서의 설계, Admission Controller/Background Controller/Reports Controller 아키텍처, Webhook 구성, ClusterPolicy와 Policy, validate/mutate/generate/verifyImages 규칙 타입을 다룹니다.

Kyverno의 이미지 검증 기능을 심층 분석합니다. verifyImages 규칙을 통한 cosign 서명 검증, Notary v2 지원, in-toto attestation 검증, SLSA provenance 확인, Keyless/KMS 키 관리, SBOM 검증까지 공급망 보안의 전체 흐름을 다룹니다.

Kyverno 정책 엔진의 내부 동작을 심층 분석합니다. match/exclude 리소스 필터, validate 규칙(패턴 매칭, deny, CEL, foreach), mutate 규칙(patchStrategicMerge, patchesJson6902), generate 규칙(클론, 동기화), 변수 치환(JMESPath, API 호출, ConfigMap 룩업)을 다룹니다.

Kyverno의 프로덕션 운영을 다룹니다. HA 배포(레플리카, failurePolicy), PolicyReport/ClusterPolicyReport CRD, Prometheus 메트릭과 Grafana 대시보드, 백그라운드 스캐닝, PolicyException 예외 메커니즘, Webhook 타임아웃과 API 서버 연결 트러블슈팅까지 실전 운영 가이드입니다.

Kyverno와 OPA/Gatekeeper를 아키텍처, 정책 언어, 기능, 성능, 생태계 관점에서 비교 분석합니다. YAML/CEL vs Rego 정책 언어, mutation/generation 지원, 이미지 검증, 웹훅 레이턴시, 메모리 사용량, ConstraintTemplate vs ClusterPolicy, 마이그레이션 가이드까지 다룹니다.

Prometheus 서버의 내부 아키텍처를 소스코드 레벨에서 분석합니다. Scrape Manager, TSDB, Rule Manager, Notifier, Web UI 등 주요 컴포넌트의 goroutine 모델과 생명주기 관리, 설정 리로드 메커니즘을 깊이 살펴봅니다.

PromQL 엔진의 내부 구조를 소스코드 레벨에서 분석합니다. 렉서와 파서, AST 구조, 쿼리 평가 엔진의 instant query와 range query 처리, step 평가, lookback delta, 서브쿼리 구현, 메모리 관리까지 깊이 살펴봅니다.

Prometheus 서비스 디스커버리의 내부 구조를 분석합니다. Discovery Manager 아키텍처, Provider 인터페이스, kubernetes_sd의 watch 메커니즘, relabeling 동작 원리, file_sd와 HTTP SD, 타겟 생명주기를 소스코드 레벨에서 살펴봅니다.

Prometheus TSDB의 내부 구조를 소스코드 레벨에서 분석합니다. WAL 세그먼트 구조, Head Block의 memSeries와 청크 인코딩(XOR, delta-of-delta), 블록 구조, 컴팩션 알고리즘, 인덱스의 posting list까지 깊이 살펴봅니다.