Somaz의 IT 공부 일지

Kubernetes 클러스터 구축하기(kubespray 2026v.)

OverviewKubernetes 클러스터를 구축하는 방법은 여러 가지가 있지만, 온프레미스 환경에서 반복 가능하고 자동화된 설치를 원한다면 Kubespray가 가장 강력한 선택지 중 하나이다. Kubespray는 Ansible 기반의 프로비저닝 도구로, YAML 기반 인벤토리 파일만 정의하면 다양한 환경(GCP, AWS, 온프렘 등)에서 HA 구성을 포함한 쿠버네티스 클러스터를 유연하게 설치할 수 있다.이번 포스팅에서는 다음의 내용을 중심으로 정리하였다.Ubuntu 24.04 기반 온프레미스 환경에서 Kubespray를 이용한 Kubernetes v1.34 클러스터 구축Cilium CNI, Helm, Metrics Server, Krew 등 주요 애드온 설정containerd insecure regis..

GCP CDN 서비스 완전 가이드 - Cloud CDN vs Media CDN vs Firebase Hosting 구현 전략

Overview글로벌 콘텐츠 전송이 애플리케이션 성능과 사용자 경험의 핵심 요소로 자리잡으면서, Google Cloud Platform(GCP)의 세 가지 CDN 솔루션이 주목받고 있다. Cloud CDN은 일반적인 웹 콘텐츠에, Media CDN은 스트리밍과 대용량 파일 전송에, Firebase Hosting은 정적 웹 애플리케이션에 최적화되어 있다. 각 서비스는 고유한 최적화 전략과 비용 구조로 특정 콘텐츠 전송 요구사항을 해결한다. 이러한 서비스들 간의 차이점을 이해하면 성능, 비용, 운영 복잡성의 균형을 맞춘 최적의 콘텐츠 전송 아키텍처를 설계할 수 있다. Cloud CDN은 동적 콘텐츠 가속을 위해 Google Cloud Load Balancing과 완벽하게 통합되며, Media CDN은 고..

Overview Kubernetes에서 애플리케이션의 안정적인 운영을 위해 중요한 개념 중 하나가 바로 Probe이다.클러스터를 구축하거나 배포 설정을 하다 보면 liveness, readiness, startup 같은 Probe 설정을 자주 마주하게 된다. Probe는 단순히 컨테이너가 살아 있는지뿐만 아니라, 서비스 요청을 받을 준비가 되었는지, 기동이 완료되었는지 등 다양한 상태를 세밀하게 감지해준다.이러한 Probe를 적절히 구성하면 장애 회복 속도 개선, 잘못된 트래픽 분산 방지, 무한 재시작 루프 방지 등의 효과를 얻을 수 있다. 이 글에서는 Kubernetes에서 지원하는 Probe의 개념과 종류, 각각의 용도와 동작 방식을 실무적 관점에서 정리해본다. Probe란?Pro..

Overview클라우드 기반 머신러닝이 기업의 핵심 경쟁력으로 자리잡으면서, Google Cloud Platform(GCP)의 AI/ML 서비스들이 주목받고 있다. Vertex AI, AutoML, Custom Training부터 BigQuery ML까지, GCP는 다양한 수준의 ML 요구사항을 충족하는 통합된 플랫폼을 제공한다. 본 글에서는 각 서비스의 특징과 선택 기준, MLOps 파이프라인 구축 전략, 그리고 실무에서 바로 적용할 수 있는 아키텍처 패턴을 살펴본다. 특히 사전 훈련 모델과 커스텀 모델 개발의 트레이드오프, 모델 배포와 A/B 테스팅 자동화, 실시간 추론 시스템 구축까지 포괄적으로 다룬다. GCP AI/ML 플랫폼 완벽 가이드 GCP AI/ML 플랫폼 비교 분석 주요 ..

OverviewGitLab 소스를 Google Drive 공유 드라이브에 자동 백업하고, 필요 시 리스토어하는 방법을 정리한다. `git clone --mirror` 를 사용하여 모든 브랜치, 태그, 커밋 히스토리를 포함한 완전한 백업을 생성하고, `rclone` 을 통해 Google Drive에 업로드한다. 리스토어 시에는 `git push --mirror` 로 원본과 동일한 상태를 복원할 수 있다.[Backup Flow]GitLab CI Pipeline (push / manual trigger) → git clone --mirror (all branches + tags + history) → tar compress → rclone copy → Google Drive (Shared Drive)[R..

OverviewGoogle Cloud에서 컨테이너 기반 애플리케이션을 운영할 때 선택할 수 있는 주요 플랫폼은 GKE Standard, GKE Autopilot, 그리고 Cloud Run이다. 각각은 서로 다른 운영 복잡도와 비용 구조를 가지고 있으며, 워크로드의 특성에 따라 최적의 선택이 달라진다. GKE Standard는 전통적인 Kubernetes 클러스터로 최대한의 제어권을 제공하지만 운영 부담이 크다. GKE Autopilot은 Google이 노드 관리를 대신해주는 서버리스 Kubernetes 솔루션이며, Cloud Run은 완전 관리형 서버리스 컨테이너 플랫폼이다. 이 글에서는 각 플랫폼의 특징과 적합한 사용 사례를 분석하여 최적의 컨테이너 전략 수립을 도와주겠다. 플랫폼 비교 개요..

OverviewKubernetes 클러스터를 운영하다 보면 Git에 정의된 manifest와 실제 클러스터 상태가 달라지는 현상, 이른바 Cluster Drift가 발생한다. 누군가 `kubectl edit` 으로 replicas를 수동 변경하거나, `kubectl scale` 로 급하게 스케일링했을 때, Git 소스와 클러스터 상태 사이에 괴리가 생긴다. 기존 `kubectl diff` 로도 비교가 가능하지만, YAML 파일만 지원하고, Helm/Kustomize를 직접 다룰 수 없으며, 출력이 raw unified diff라 가독성이 떨어진다. 이 글에서는 이런 문제를 해결하기 위해 직접 만든 두 가지 도구를 소개한다.kube-diff — Go로 작성한 CLI 도구. Plain YAML, Helm..

OverviewGitLab CI/CD 파이프라인이 복잡해질수록 YAML 설정 파일에서 중복된 코드와 복잡한 구성이 늘어난다. 이는 유지보수를 어렵게 만들고 실수 가능성을 높입니다. GitLab은 이러한 문제를 해결하기 위해 YAML 재사용 기능들을 제공한다. 이번 글에서는 GitLab CI/CD YAML 파일을 최적화하는 세 가지 핵심 방법을 살펴보겠다. GitLab CI/CD에서 제공하는 YAML 최적화 도구들은 크게 세 가지로 나눌 수 있다.YAML 앵커(Anchors): 전통적인 YAML 문법을 활용한 재사용extends 키워드: GitLab에서 권장하는 구성 상속 방식!reference 태그: 선택적 참조를 통한 유연한 재사용 각각의 특징과 사용법을 자세히 알아보겠다. 1. YAML 앵..

Overview현대 애플리케이션의 데이터 요구사항은 그 어느 때보다 복잡하고 다양하다. Google Cloud Platform(GCP)은 이러한 다양한 요구사항을 충족하기 위해 관계형, NoSQL, 분석형 데이터베이스 서비스를 포괄적으로 제공한다. 각 데이터베이스는 고유한 강점과 적용 시나리오를 가지고 있어, 올바른 선택이 애플리케이션의 성능과 비용 효율성을 크게 좌우한다. Cloud SQL은 전통적인 관계형 데이터베이스의 완전 관리형 서비스로, MySQL, PostgreSQL, SQL Server를 지원하며 기존 애플리케이션의 클라우드 마이그레이션에 최적화되어 있다. Cloud Spanner는 Google이 개발한 혁신적인 글로벌 분산 관계형 데이터베이스로, ACID 트랜잭션과 수평적 확장성을 동시에 ..

Overview클라우드 네트워킹에서 다양한 리소스 간의 안전하고 효율적인 연결은 현대 IT 인프라의 핵심이다. Google Cloud Platform(GCP)은 온프레미스 환경, 다른 클라우드 제공업체, 그리고 GCP 내부 리소스 간의 연결을 위한 다양한 네트워킹 옵션을 제공한다. VPC Peering은 같은 조직 내 또는 서로 다른 조직의 VPC 간 프라이빗 연결을 제공하며, Cloud Interconnect는 온프레미스 네트워크와 GCP 간의 전용 연결을 통해 높은 대역폭과 낮은 지연시간을 보장한다. Cloud VPN은 인터넷을 통한 암호화된 터널을 제공하여 비용 효율적인 하이브리드 연결을 가능하게 한다. 최근 GCP의 네트워킹 서비스는 더욱 정교해졌다. Shared VPC를 통한 중앙집중식 네트워크..