https://charminggroot.github.io/categories/iac--%ED%94%8C%EB%9E%AB%ED%8F%BC/ Recent content in IaC · 플랫폼 on CharmingGroot Hugo ko-kr Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/048-iac/ Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/048-iac/ IaC(Infrastructure as Code)는 서버, 네트워크, DB 같은 인프라를 코드로 정의하고 버전 관리하는 방식이다. 콘솔에서 클릭해서 만들던 것을 코드로 선언하면 재현 가능하고 리뷰 가능하고 자동화할 수 있다. 선언형 vs 명령형의 차이, Terraform과 Pulumi의 철학 차이, 그리고 state 파일 문제를 설명한다. https://charminggroot.github.io/posts/049-crossplane/ Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/049-crossplane/ Crossplane은 k8s CRD를 이용해 AWS, GCP 같은 클라우드 인프라를 선언적으로 관리하는 오픈소스다. VPC, RDS, S3 같은 클라우드 리소스를 k8s 오브젝트처럼 선언하면 컨트롤러가 실제 인프라를 프로비저닝한다. Terraform과 철학적으로 무엇이 다른지, Provider 구조, Managed Resource 개념을 설명한다. https://charminggroot.github.io/posts/050-crossplane-composition/ Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/050-crossplane-composition/ Crossplane의 Managed Resource는 AWS 리소스를 1:1로 선언한다. Composition은 그 위의 추상화 레이어다. 여러 Managed Resource를 묶어 ‘PostgreSQL 데이터베이스 하나 주세요’라는 단순한 요청으로 VPC, 서브넷, 보안 그룹, RDS 인스턴스를 한꺼번에 프로비저닝할 수 있게 한다. XRD, XR, Claim의 3계층 구조를 설명한다. https://charminggroot.github.io/posts/051-gitops/ Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/051-gitops/ GitOps는 Git 저장소를 인프라와 애플리케이션의 desired state를 담는 단일 진실 원천으로 사용하는 운영 모델이다. 배포는 Git 커밋으로 시작하고, 클러스터 상태가 항상 Git과 일치하도록 유지한다. 전통적인 push 방식 CI/CD와의 차이, 핵심 원칙, 그리고 왜 k8s에 자연스럽게 맞는지 설명한다. https://charminggroot.github.io/posts/052-argo-cd/ Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/052-argo-cd/ Argo CD는 GitOps 방식으로 k8s 배포를 관리하는 도구다. Git 저장소의 매니페스트를 감시하고, 클러스터 상태와 diff를 보여주며, 자동 또는 수동으로 동기화한다. Application 정의 방식, Sync 전략, App of Apps 패턴, 실무에서 자주 쓰는 설정을 설명한다. https://charminggroot.github.io/posts/053-argocd-crossplane/ Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/053-argocd-crossplane/ Argo CD와 Crossplane을 결합하면 Git 하나로 k8s 앱 배포와 AWS 인프라 프로비저닝을 모두 관리할 수 있다. 개발자가 Git에 Claim을 올리면 Argo CD가 k8s에 적용하고, Crossplane이 실제 AWS 리소스를 만든다. 이 파이프라인이 어떻게 구성되는지, 그리고 실제 운영에서 어떤 점을 주의해야 하는지 설명한다. https://charminggroot.github.io/posts/054-service-mesh/ Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/054-service-mesh/ 마이크로서비스가 많아지면 서비스 간 통신 관리가 복잡해진다. 재시도, 타임아웃, 서킷 브레이커, mTLS, 분산 추적을 각 서비스 코드에 중복 구현하게 된다. Service Mesh는 이 공통 기능을 sidecar proxy로 분리해 인프라 레이어에서 처리한다. Istio와 Envoy의 구조, 주요 기능, 그리고 오버헤드를 설명한다. https://charminggroot.github.io/posts/055-ebpf-cilium/ Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/055-ebpf-cilium/ eBPF(extended Berkeley Packet Filter)는 리눅스 커널 안에서 사용자 정의 프로그램을 안전하게 실행하는 기술이다. Cilium은 eBPF 기반의 k8s CNI 플러그인으로, iptables를 대체하고 고성능 네트워킹, NetworkPolicy 구현, 서비스 메시 기능, 실시간 관찰 가능성을 커널 레벨에서 제공한다.