DevOps

Kubernetes Secret은 base64 인코딩일 뿐 암호화가 아닙니다. Git에 Secret YAML을 그대로 커밋하면 평문 패스워드가 이력에 영구적으로 남고, GitOps 워크플로에서는 Secret을 […]

Kubernetes 클러스터를 운영하면서 모니터링 없이 버티는 것은 계기판 없이 비행기를 조종하는 것과 같습니다. Prometheus는 메트릭 수집·저장·쿼리를, Grafana는 시각화·알림을 담당하며, 이

Kubernetes 클러스터에 애플리케이션을 배포할 때, kubectl apply나 helm upgrade를 사람이 직접 실행하는 방식은 ‘누가, 언제, 무엇을’ 변경했는지 추적하기 어렵습니다. ArgoCD는

Kubernetes 매니페스트를 직접 관리하다 보면, 환경마다 달라지는 설정값을 복사-붙여넣기하게 되고, 수십 개의 YAML 파일이 산재하면서 배포가 점점 고통스러워집니다. Helm은 이

왜 Self-Hosted Runner인가 GitHub-hosted runner는 편리하지만, 빌드 시간 제한(6시간)과 무료 분수 한도, 내부 네트워크 접근 불가 등 실무에서 벽에 부딪히는