K8s4 Nginx Ingress Controller의 은퇴식(?) 얼마전 Kubernetes 공식 블로그에 Ingress NGINX Retirement: What You Need to Know라는 글이 게시되었다.Ingress Nginx가 내년 2026년 3월 이후 더 이상 유지보수가 되지 않는 상태라는 글인데, 내가 실무에서 k8s를 사용하는 환경에 대해선 대부분 Nginx Ingress Controller를 사용하고 있어, GitOps 기반으로 관리되는 개별 CNCF 오픈소스 컴포넌트(ArgoCD, Gitea, Harbor, ...)들이나 배포 대상 개별 애플리케이션들엔 기본적으로 nginx 기반 Ingress 리소스로 명시하고 있어 살짝(?) 당황스러운 실정이다.해당 글 요약배경Ingress NGINX는 Kubernetes Ingress API를 구현한 대표적인 .. 2025. 11. 17. Kubernetes 내부에서 TLS와 인증서 처리 방식 Kubernetes는 클러스터 내의 API Server, kubelet, controller-manager, scheduler 등 다양한 컴포넌트들이 네트워크를 통해 통신한다. 이 통신은 모두 TLS(Transport Layer Security) 기반으로 암호화되며, 클러스터 내에서 안전한 통신과 인증을 위해 인증서가 필수적으로 사용된다. 이번 글에서는 Kubernetes에서 TLS 인증서가 어떻게 발급·검증·갱신되는지, 그리고 이를 구성하는 핵심 메커니즘을 알아보자.왜 Kubernetes에 TLS가 필요한가?쿠버네티스는 기본적으로 Zero Trust 네트워크 모델을 가정한다. 즉, 내부 통신이라도 암호화하지 않으면 안전하다고 보지 않는다.TLS는 다음 두 가지 이유로 필수다.암호화(Encryption).. 2025. 8. 13. 백엔드 개발자를 위한 Spring Cloud Gateway와 Kubernetes Ingress Controller 본 글은 NHN Injeinc 공식 기술 블로그에 5월 Tech Log로 기고 된 글입니다.[Tech Log] 백엔드 개발자를 위한 Spring Cloud Gateway와 Kubernetes Ingress ControllerIntro안녕하세요. 저는 NHN Injeinc의 DevOps Tech팀에서 SRE/DevOps Engineer로 근무중인 라모스입니다. 마이크로서비스 아키텍처(MSA)가 대세가 되면서, API Gateway와 클러스터 레벨에서의 요청 라우팅은 필수가 되었습니다. 마이크로서비스 아키텍처(MSA)는 대규모 애플리케이션을 독립적인 서비스 단위로 나누어 개발 및 배포 효율성을 높여줍니다. 이 구조에서 중요한 역할을 하는 것이 API Gateway와 외부 진입점 구성입니다. 백엔드 개발자와 .. 2025. 5. 18. 자주 쓰이는 Linux 명령어 및 vi 단축키 모음 Kubernetes Cheat Sheetkubectl 치트 시트 | Kubernetes DocumentsLinux기본cd : 작업 디렉토리 이동pwd : 현재 경로(절대 경로) 출력ls : 디렉토리 내 파일/디렉토리 목록 출력mkdir : 디렉토리 생성rf -rm : 파일/디렉토리 삭제 (하위 경로까지 모두 삭제)mv : 파일/디렉토리를 이동eg) sudo mv temp /etc/nginx/sites-available/defaultoptionsb : 이동시킬 파일이 이미 존재하면 백업파일을 만든다.i : 이동시킬 파일이 이미 존재하면 사용자에게 덮어쓰기 여부를 묻는다.f : 이동시킬 파일이 이미 존재하면 강제로 덮어쓰기 한다.n : 이동시킬 파일이 이미 존재하면 덮어쓰기 하지 않는다.r : 하위 디렉토리.. 2025. 4. 13. 이전 1 다음
