글

Sticky Session은 같은 클라이언트의 요청이 항상 같은 서버로 가도록 로드밸런서가 보장하는 기능이다. 서버가 세션 상태를 메모리에 들고 있는 경우 필요하지만, 부하 불균형과 수평 확장 어려움이라는 근본적인 문제를 가진다. 왜 피해야 하는지, 불가피할 때 어떻게 쓰는지 설명한다.

전통적인 보안 모델은 내부 네트워크를 신뢰했다. 방화벽 안에 들어오면 내부 서비스에 자유롭게 접근할 수 있었다. Zero Trust는 이 전제를 버린다. 위치(IP)가 아니라 아이덴티티를 기반으로 매 요청을 검증한다. 왜 등장했고 어떻게 구현되는지 설명한다.

일반 TLS는 클라이언트가 서버를 인증한다. mTLS(mutual TLS)는 서버도 클라이언트를 인증한다. 마이크로서비스 환경에서 서비스 간 통신이 실제로 신뢰할 수 있는 서비스에서 왔는지 검증하는 데 쓰인다. 동작 원리, SPIFFE/SPIRE 아이덴티티 체계, Istio가 어떻게 자동화하는지 설명한다.

DDoS(Distributed Denial of Service)는 대량의 트래픽으로 서비스를 마비시키는 공격이다. 공격 유형에 따라 방어 레이어가 다르다. 네트워크 레벨 볼류메트릭 공격, 프로토콜 레벨 공격, 애플리케이션 레벨 공격 각각에 어떤 방어가 적용되는지, 그리고 실무에서 어떤 구성이 표준인지 설명한다.

IaC(Infrastructure as Code)는 서버, 네트워크, DB 같은 인프라를 코드로 정의하고 버전 관리하는 방식이다. 콘솔에서 클릭해서 만들던 것을 코드로 선언하면 재현 가능하고 리뷰 가능하고 자동화할 수 있다. 선언형 vs 명령형의 차이, Terraform과 Pulumi의 철학 차이, 그리고 state 파일 문제를 설명한다.

Crossplane은 k8s CRD를 이용해 AWS, GCP 같은 클라우드 인프라를 선언적으로 관리하는 오픈소스다. VPC, RDS, S3 같은 클라우드 리소스를 k8s 오브젝트처럼 선언하면 컨트롤러가 실제 인프라를 프로비저닝한다. Terraform과 철학적으로 무엇이 다른지, Provider 구조, Managed Resource 개념을 설명한다.

Crossplane의 Managed Resource는 AWS 리소스를 1:1로 선언한다. Composition은 그 위의 추상화 레이어다. 여러 Managed Resource를 묶어 ‘PostgreSQL 데이터베이스 하나 주세요’라는 단순한 요청으로 VPC, 서브넷, 보안 그룹, RDS 인스턴스를 한꺼번에 프로비저닝할 수 있게 한다. XRD, XR, Claim의 3계층 구조를 설명한다.

GitOps는 Git 저장소를 인프라와 애플리케이션의 desired state를 담는 단일 진실 원천으로 사용하는 운영 모델이다. 배포는 Git 커밋으로 시작하고, 클러스터 상태가 항상 Git과 일치하도록 유지한다. 전통적인 push 방식 CI/CD와의 차이, 핵심 원칙, 그리고 왜 k8s에 자연스럽게 맞는지 설명한다.

Argo CD는 GitOps 방식으로 k8s 배포를 관리하는 도구다. Git 저장소의 매니페스트를 감시하고, 클러스터 상태와 diff를 보여주며, 자동 또는 수동으로 동기화한다. Application 정의 방식, Sync 전략, App of Apps 패턴, 실무에서 자주 쓰는 설정을 설명한다.

Argo CD와 Crossplane을 결합하면 Git 하나로 k8s 앱 배포와 AWS 인프라 프로비저닝을 모두 관리할 수 있다. 개발자가 Git에 Claim을 올리면 Argo CD가 k8s에 적용하고, Crossplane이 실제 AWS 리소스를 만든다. 이 파이프라인이 어떻게 구성되는지, 그리고 실제 운영에서 어떤 점을 주의해야 하는지 설명한다.