반응형 전체 글79 컨테이너 이미지 최적화 - 실무를 위한 전략과 팁 컨테이너를 사용하는 조직이라면 누구나 한 번쯤은 이런 고민을 해봤을 거다."빌드 시간 오래 걸리는데...""배포했는데 이미지가 1GB가 넘네...""알 수 없는 취약점이 이미지에서 계속 뜬다." 이 모든 문제의 공통점은 바로 '이미지 최적화'가 부족했다는 데 있다.이번 글에서는 실제 운영 환경에서 바로 적용할 수 있는 컨테이너 이미지 최적화 전략들을 하나씩 소개하려고 한다. 실습 환경Docker Engine: 25.0.3AWS EC2 Instance: Amazon Linux 2023.5.20240708전제 조건Docker 실행 환경 목차 1. Base 이미지를 가볍게 2. 불필요한 캐시 정리하기 3. 이미지 레이어 수 최소화하기 4. 멀티스테이지 빌드로 실행 환경을 깔끔하게 5. ".dockerig.. 2025. 4. 24. Falco로 시작하는 Kubernetes 런타임 보안, 개념부터 설치까지 실습 절차 1. Falco 설치 2. Falco 대시보드 활성화 및 접근 (Falcosidekick) 3. Default Rules 실습 및 분석 3-1. 컨테이너 내부에서 쉘 실행 탐지 (Terminal shell in container) 3-2. 민감 파일 접근 탐지 (Read sensitive file untrusted) 4. 불필요한 규칙 비활성화 4-1. 기본 규칙 비활성화 4-2. 예외 조건 추가 5. 사용자 정의 규칙 추가">실습 절차1. Falco 설치2. Falco 대시보드 활성화 및 접근 (Falco.. 2025. 4. 22. Terraform S3 Backend의 DynamoDB 잠금 기능 종료 Terraform은 상태 파일(.tfstate)을 통해 현재 인프라의 구성을 추적하고 관리한다. 여러 명이 동시에 Terraform 작업을 수행할 경우, 상태 파일이 수정되면서 충돌이나 파일 손상을 일으킬 수 있다. 이러한 상황을 방지하기 위해 상태 파일 잠금 기능을 사용하는데, AWS S3를 backend로 사용하는 경우 DynamoDB를 활용한 상태 파일 잠금 기능을 사용해 왔다. S3 자체 잠금 기능 도입Terraform 1.10 버전부터 DynamoDB 없이도 S3 자체적으로 상태 잠금을 구현할 수 있는 새로운 기능이 실험적(experimental)으로 도입되었다. 이후 1.11 버전부터 GA(General Availability)로 제공되기 시작했고, 향후 버전에서는 기존 DynamoDB 기반 .. 2025. 4. 3. Kubernetes Secret으로 Jenkins Credentials 안전하게 관리하기 (with External Secrets Operator) 실습 절차 1. Kubernetes Credentials Provider 플러그인 설치 2. ESO(External Secrets Operator) 설정 & Kubernetes Secrets 생성 3. Jenkins Credentials 확인 및 검증">실습 절차1. Kubernetes Credentials Provider 플러그인 설치2. ESO(External Secrets Operator) 설정 & Kubernetes Secrets 생성3. Jenkins Credentials 확인 및 검증 개요Jenkins를 운영하다 보면 빌드 및 배포 과정에서 다양한 Credentials을 사용하게 되는데, Credentials이 많아지면 수동으로 관리하기엔 번거롭고 보안상의 위험이 높아져 관.. 2025. 3. 27. Kubernetes에서 External Secrets Operator(ESO)로 안전하게 Secrets 관리하기 실습 절차 1. External Secrets Operator 설치 2. AWS IRSA와 SecretStore 설정을 통한 AWS Secrets Manager 권한 획득 3. ExternalSecret 설정 및 Kubernetes Secret 자동 생성 ">실습 절차1. External Secrets Operator 설치2. AWS IRSA와 SecretStore 설정을 통한 AWS Secrets Manager 권한 획득3. ExternalSecret 설정 및 Kubernetes Secret 자동 생성Kubernetes에서 Secret 관리의 현실 Kubernetes 환경에서 Secret 관리는 보안과 운영 측면에서 매우 중요하다. Kubernetes를 운영하다 보면 애플리케이션에.. 2025. 3. 26. Backstage란? 개념부터 설치까지 실습 절차 1. Backstage 설치 2. Github 로그인 인증 연동 3. 소스코드 수정 4. Backstage 설정 5. Backstage 접속 ">실습 절차1. Backstage 설치2. Github 로그인 인증 연동3. 소스코드 수정4. Backstage 설정5. Backstage 접속배경개발 및 운영 환경은 갈수록 다양하면서 복잡해지고 있다. 규모가 조금 있는 기업에서는 다양한 팀들이 각기 다른 도구와 기술 스택을 사용하고 있기 때문에 회사 모범 사례에 대한 표준을 세우기가 어렵고, 서비스 상태 모니터링을 위한 도구가 다양하기 때문에 문제가 발생하면 이를 해결하는 과정에서도 어려움을 겪게 된다. 또한 새로운 엔지니어가 입사하면 이러한 복잡한 환경을 익히기 위.. 2024. 7. 11. 이전 1 2 3 4 ··· 14 다음 728x90 반응형