인프라17분 읽기
10장: 실전 프로젝트 -- Platform Engineering 구축
Backstage, ArgoCD, Crossplane으로 엔드투엔드 IDP를 구축하는 실전 프로젝트. Golden Path 작성, 셀프서비스 워크플로우, 비용 가시성 통합까지 전 과정을 다룹니다.
#devops
30개의 글
인프라22분 읽기
9장: 조직 확장과 플랫폼 팀 운영
플랫폼 팀의 구조와 Team Topologies 적용, 채택률 측정과 개선, 개발자 만족도(NPS), 이해관계자 관리, 그리고 플랫폼 성숙도 모델을 다룹니다.
인프라16분 읽기
8장: 비용 가시성과 FinOps 통합
FinOps 원칙과 플랫폼 통합, Backstage 비용 대시보드, 태그 기반 비용 할당, 리소스 생성 시점의 비용 예측, 그리고 AI 기반 비용 최적화를 다룹니다.
인프라14분 읽기
7장: 플랫폼 API 설계
Platform as a Product 관점에서의 API 계층 설계, 추상화 수준 결정, 내부 API 버전닝, 인증과 인가, 감사 로깅, 그리고 CLI 도구 제공까지 다룹니다.
인프라14분 읽기
6장: 셀프서비스 인프라
셀프서비스의 핵심 원칙, GitOps 기반 인프라 요청, Crossplane을 활용한 Kubernetes 네이티브 인프라 추상화, 그리고 승인 워크플로우를 다룹니다.
인프라18분 읽기
10장: 실전 프로젝트 — 컨테이너 보안 파이프라인 구축
빌드, 스캔, 서명, 배포, 런타임 모니터링까지 전체 컨테이너 보안 파이프라인을 GitHub Actions와 쿠버네티스 기반으로 통합 구축하는 실전 프로젝트입니다.
인프라19분 읽기
5장: Golden Path 설계와 구현
Golden Path의 정의와 철학, 옵셔널하되 매력적인 경로 설계, Terraform/Pulumi 기반 자동 인프라 프로비저닝, 그리고 80% 이상 자발적 채택률의 비결을 다룹니다.
인프라16분 읽기
9장: 공급망 공격 방어와 제로 트러스트
의존성 혼동, 타이포스쿼팅, CI 침투 등 공급망 공격 유형을 분석하고, SLSA 프레임워크와 어드미션 컨트롤러 기반의 제로 트러스트 방어 전략을 구축합니다.
인프라15분 읽기
4장: 서비스 카탈로그와 소프트웨어 템플릿
Backstage 소프트웨어 카탈로그의 엔티티 모델, catalog-info.yaml 스키마, 메타데이터 표준화, 그리고 Scaffolder를 활용한 프로젝트 자동 생성을 다룹니다.
인프라14분 읽기
8장: 시크릿 관리
쿠버네티스 Secrets의 한계를 이해하고, HashiCorp Vault, External Secrets Operator, Sealed Secrets로 안전한 시크릿 관리 체계를 구축합니다.
인프라16분 읽기
3장: Backstage로 개발자 포털 구축
Spotify 오픈소스이자 CNCF 졸업 프로젝트인 Backstage의 아키텍처, 설치, 소프트웨어 카탈로그, TechDocs, 플러그인 시스템을 실습합니다.
인프라14분 읽기
7장: 네트워크 정책과 서비스 메시
쿠버네티스 NetworkPolicy로 기본 거부 정책을 구현하고, Calico/Cilium 네트워크 정책과 Istio mTLS로 컨테이너 간 통신을 안전하게 제어합니다.
인프라20분 읽기
2장: 내부 개발자 플랫폼(IDP) 설계
IDP 아키텍처의 핵심 구성 요소, 사용자 리서치 기반 설계, Build vs Buy 의사결정, 그리고 MVP부터 점진적 확장까지의 전략을 다룹니다.
인프라14분 읽기
6장: 런타임 보안 — Falco와 위협 감지
Falco의 eBPF 기반 시스콜 모니터링으로 컨테이너 런타임 위협을 실시간 감지하고, 규칙 작성부터 알림 통합까지 런타임 보안 체계를 구축합니다.
인프라15분 읽기
1장: Platform Engineering의 등장과 핵심 개념
DevOps의 한계에서 출발한 Platform Engineering의 등장 배경, 인지 부하 감소를 위한 내부 개발자 플랫폼(IDP)의 정의, 그리고 2026년 현황과 트렌드를 살펴봅니다.
인프라15분 읽기
5장: Sigstore와 Cosign — 이미지 서명
Sigstore 에코시스템(Cosign, Fulcio, Rekor)으로 컨테이너 이미지에 키리스 서명을 적용하고, SLSA 프레임워크 기반의 빌드 출처 증명을 구현합니다.
인프라14분 읽기
4장: SBOM 생성과 관리
SBOM(소프트웨어 자재 명세서)의 개념과 필요성, SPDX와 CycloneDX 형식을 비교하고, Syft와 Trivy로 SBOM을 생성하여 공급망 가시성을 확보하는 방법을 실습합니다.
인프라15분 읽기
3장: 이미지 스캐닝과 취약점 관리
Trivy, Grype, Snyk 컨테이너 스캐너를 비교하고, CI/CD 파이프라인에 취약점 스캐닝 게이트를 통합하여 안전한 이미지만 배포하는 방법을 다룹니다.
인프라14분 읽기
2장: 컨테이너 이미지 보안 기초
최소 베이스 이미지, 멀티스테이지 빌드, 루트 없는 컨테이너 등 Dockerfile 보안 모범 사례와 불변 이미지 전략을 실습합니다.
인프라16분 읽기
1장: 컨테이너 보안의 필요성과 위협 모델
컨테이너 환경에서 마주하는 보안 위협과 공격 벡터를 분석하고, 방어 심층 전략과 OWASP 쿠버네티스 보안 체크리스트를 기반으로 한 보안 로드맵을 소개합니다.
AI / ML21분 읽기
10장: 실전 프로젝트 - AI 개발 워크플로우 통합 시스템
전체 시리즈에서 다룬 AI 코드 리뷰, 테스트 생성, 문서화, PR 분석을 하나의 통합 시스템으로 구축하는 실전 프로젝트를 진행합니다.
AI / ML18분 읽기
9장: AI 통합 CI/CD 파이프라인 구축
코드 리뷰, 테스트 생성, 문서화, PR 분석을 하나의 CI/CD 파이프라인으로 통합하고, 품질 게이트와 비용 관리 전략을 수립합니다.
AI / ML17분 읽기
8장: Claude Code를 활용한 개발 자동화
Claude Code의 에이전트 기반 워크플로우를 활용하여 코드 생성, 리팩터링, 디버깅을 자동화하고, CI/CD에 통합하는 방법을 다룹니다.
AI / ML19분 읽기
7장: GitHub Copilot 심층 활용 전략
GitHub Copilot의 인라인 자동 완성, Copilot Chat, Agent Mode를 실전에서 효과적으로 활용하는 전략과 팀 단위 도입 방법을 다룹니다.
AI / ML17분 읽기
6장: PR 분석과 변경 영향도 예측
PR의 변경 범위와 위험도를 AI로 분석하고, 리뷰어에게 구조화된 인사이트를 제공하는 시스템을 구축합니다.
AI / ML19분 읽기
5장: AI 기반 문서화 자동화
코드 변경에 따라 API 문서, README, 변경 로그를 AI로 자동 갱신하는 시스템을 구축하고, 문서와 코드의 동기화를 유지하는 전략을 다룹니다.
AI / ML18분 읽기
4장: AI 기반 테스트 자동 생성
코드 변경을 분석하여 단위 테스트와 통합 테스트를 자동으로 생성하는 시스템을 구축하고, 테스트 품질을 검증하는 방법을 다룹니다.
AI / ML18분 읽기
3장: AI 코드 리뷰 실전 구축 - GitHub Actions 통합
GitHub Actions를 활용하여 PR에 자동으로 AI 코드 리뷰를 수행하는 시스템을 직접 구축하고, 실전에서 활용 가능한 수준으로 완성합니다.
AI / ML20분 읽기
2장: AI 코드 리뷰 자동화 - 원리와 아키텍처
LLM이 코드를 이해하고 리뷰 피드백을 생성하는 원리를 분석하고, AI 코드 리뷰 시스템의 아키텍처를 설계합니다.
AI / ML19분 읽기
1장: AI 기반 개발 워크플로우의 전체 그림
AI가 소프트웨어 개발의 각 단계를 어떻게 혁신하는지 전체 그림을 조망하고, 코드 리뷰, 테스트, 문서화, CI/CD 자동화의 핵심 개념을 정리합니다.