푸른영혼의 별 | Tech Blog

Java Backend Engineer의 기술 블로그입니다.
Spring Boot, MSA, JPA, Kafka, Kubernetes 등 실무 경험을 공유합니다.

주요 프로젝트: Settlement MSA · ASAT · GitHub

Posts (총 64편 · 1 / 7 페이지)

  • 2026-05-14

    K8s 가 의도적으로 비워둔 자리 — Secret 관리 3rd-party 생태계 정리

    Kubernetes 의 Secret 리소스를 처음 만났을 때 “이게 secret 관리의 답” 이라고 생각했습니다. base64 디코드 한 줄로 모든 게 평문이라는 걸 알기 전까진. 이 글은 K8s 가 네이티브로 무엇을 제공하고 무엇을 의도적으로 비워뒀는지, 그리고 그 빈자리를 채우는 3rd-party 들이 어떤 trade-off 를 제시하는지 정리한 글입니다.

    #kubernetes #secrets #sops #age #sealed-secrets #eso #vault #gitops #security
  • 2026-05-14

    K3s self-heal 실증 — 운영 중인 클러스터의 restart 카운터를 직접 보다

    K3s 도입할 때 가장 먼저 학습한 개념이 “Pod 가 죽으면 자동 재시작 / 노드가 죽으면 자동 재배치” 였습니다. 그런데 정작 운영하면서 “이게 실제로 발동된 적이 있나?” 를 직접 확인한 적이 없었습니다. 5 노드 K3s 클러스터에 23일째 + (가장 짧은 노드 3일째) 워크로드 118 개를 굴리고 있는 시점, restart 카운터 스냅샷을 떠보니 K3s 가 조용히 일을 하고 있었다는 증거가 곳곳에 남아 있었습니다.

    #k3s #self-heal #crashloopbackoff #kubernetes #operations #postmortem
  • 2026-05-14

    쿠버네티스 6일차 — 보안 + RBAC + NetworkPolicy

    운영하다 보면 만나는 가장 무서운 문장:

    #kubernetes #rbac #networkpolicy #security #serviceaccount
  • 2026-05-13

    Docker Compose vs Kubernetes + ArgoCD GitOps — 30 개 서비스 운영 비교

    작년까지 docker-compose 로 30 개 서비스를 운영하다가, 두 달 전 K3s + ArgoCD GitOps 로 전환했습니다. 오늘 새벽 한 시간 동안 settlement 앱의 Flyway 마이그레이션 버그를 디버깅하면서, “docker-compose 시절이었다면 어떻게 했을까” 와 “지금은 어떻게 했는가” 가 너무 선명하게 대조돼서 글로 남깁니다.

    #docker-compose #kubernetes #argocd #gitops #image-updater #helm #comparison
  • 2026-05-13

    라이브 patch → Git 영구화 — selfHeal 안전화 운영 패턴 (settlement-staging 11 env 사례)

    장애가 났을 때 kubectl set env / kubectl patch / kubectl edit 으로 즉시 막는 게 운영의 본능입니다. 그런데 GitOps 체제에서 selfHeal 이 켜져 있으면, 그 라이브 변경은 다음 reconcile 사이클에서 깔끔하게 사라집니다. 5 분 동안 잘 동작하던 앱이 갑자기 다시 죽기 시작하는, 한 번 겪으면 잊을 수 없는 경험.

    #argocd #gitops #drift #helm #self-heal #incident #postmortem
  • 2026-05-13

    ArgoCD 자체를 GitOps 로 셀프 관리 — App-of-Apps 패턴 실전

    ArgoCD 로 30 개 서비스를 GitOps 운영하다 보면 자연스러운 질문이 생깁니다. “ArgoCD 자신의 Application CR 들은 누가 관리하지?” 새 서비스 하나 추가할 때마다 kubectl apply -f argocd-applications/foo.yaml 을 손으로 치고 있다면, 그건 GitOps 가 아니라 그냥 git + kubectl 입니다.

    #argocd #app-of-apps #gitops #kubernetes #helm #self-heal
  • 2026-05-13

    쿠버네티스 5일차 — 모니터링 + 로깅 (Prometheus / Grafana / Loki)

    운영하다 보면 깨닫는 진실 하나:

    #kubernetes #prometheus #grafana #loki #observability #monitoring
  • 2026-05-12

    K3s NodePort 충돌 디버깅 — "Employee Report 가 ASAT 도메인에 나오는 이유"

    청각 재활 사이트 (eln.lemuel.co.kr) 에 들어갔는데 갑자기 Employee Report 라는 페이지가 뜸. 모든 게 정상 같은데 콘텐츠가 다른 이상한 버그. NodePort 충돌이 어떻게 다른 Service 의 응답을 만들어내는지, 어떻게 추적했는지 정리.

    #k3s #nodeport #service #debugging #helm #conflict
  • 2026-05-12

    K3s local-path-provisioner 에 4TB HDD 통합 — configmap 자동 복원 우회하기

    K3s 의 default storage class local-path/var/lib/rancher/k3s/storage 에 PVC 를 만듭니다. 일원 노드에 4TB HDD 를 새로 장착한 김에 모든 ilwon PVC 를 HDD 에 자동 할당하도록 통합한 기록입니다. 처음 ConfigMap 수정 방식이 K3s addon 매니지드 라서 자동 복원되는 함정도 같이.

    #k3s #local-path-provisioner #storage #bind-mount #hdd
  • 2026-05-12

    Spring Boot 4 의존성 지옥 디버깅 후기 — Spring AI / SpringDoc / classpath leakage

    K3s 이관 작업 중 Spring Boot 4.0.4 로 마이그레이션된 3 개 프로젝트 (sparta-msa, sns-portfolio, shopping-lowprice) 가 전부 다른 방식으로 실패하는 걸 디버깅한 기록입니다. 사진: 깨끗하게 잘 도는 SB 3 으로 다운그레이드가 정답이었다.

    #spring-boot-4 #spring-ai #springdoc #gradle #classpath #postmortem