Azure Kubernetes Service(AKS) 시작하기: 컨테이너 오케스트레이션
Azure Kubernetes Service(AKS)의 클러스터 구성부터 워크로드 배포, 자동 확장, 보안 강화까지 컨테이너 오케스트레이션 완전 가이드입니다.
DevOps
CI/CD, Docker, 인프라 자동화
Azure DevOps 완전 가이드: CI/CD 파이프라인 구축하기
Azure DevOps의 CI/CD 파이프라인 구축부터 멀티 스테이지 배포, 보안 관리, 최적화까지 실무에서 바로 쓸 수 있는 완전 가이드입니다.
Azure IaC 도구 실전 비교: Bicep vs Terraform vs ARM Template 선택 가이드
Photo by James Harrison on Unsplash Azure에 인프라를 배포하는 방법은 여러 가지입니다. Portal GUI, Azure CLI, ARM Template, Bicep, Terraform, Pulumi 등등. 운영 규모가 커지면 반드시 Infrastructure as Code(IaC)가 필요한데, 어떤 도구를 선택해야 할지가 늘 고민입니다. 이번 글에서는 실제 프로젝트에서 세 가지 주요 IaC 도구를 모두 사용해본 경험을 바탕으로 선택 기준을 정리합니다. 세 가지 도구 … 더 읽기
Docker Privileged 모드의 위험성과 안전한 대안: 실전에서 마주한 보안 이슈
Photo by Ian Taylor on Unsplash Docker 컨테이너가 의도대로 동작하지 않을 때 가장 손쉬운 해결책이 무엇일까요? 많은 개발자가 –privileged 플래그를 붙여 실행합니다. 동작은 하지만, 이는 컨테이너 격리의 의미를 사실상 포기하는 매우 위험한 설정입니다. 이번 글에서는 Privileged 모드가 실제로 무엇을 여는지, 어떤 공격이 가능한지, 그리고 대안은 무엇인지 정리합니다. Privileged 모드란 무엇인가 docker run –privileged로 실행한 컨테이너는 … 더 읽기