imprun engineering

3단계: Kubernetes + Cilium 클러스터 구축시리즈: Oracle Cloud + Tailscale + Kubernetes 완벽 가이드← 이전: 2단계: Tailscale 메시 네트워크 구성 | 다음: 4단계: 네트워킹 심화 이해 →Tailscale 메시 네트워크 위에 Kubernetes 클러스터와 Cilium CNI 설치📋 이 단계에서 할 일Container Runtime (containerd) 설치Kubernetes 패키지 설치마스터 노드 초기화Cilium CNI 설치 (VXLAN 모드)워커 노드 추가클러스터 검증🐳 Phase 1: Container Runtime 설치모든 노드에서 실행1. Containerd 설치# Docker 저장소 추가 (containerd 포함)sudo dnf c..

2단계: Tailscale 메시 네트워크 구성시리즈: Oracle Cloud + Tailscale + Kubernetes 완벽 가이드← 이전: 1단계: Oracle Cloud 준비 | 다음: 3단계: Kubernetes + Cilium 구축 →서로 다른 Oracle Cloud 계정의 인스턴스를 하나의 네트워크로 연결📋 이 단계에서 할 일Tailscale 설치 및 최적화Tailscale 공용 서버 또는 Headscale 연결노드 간 연결 확인MTU 최적화🌐 Tailscale이란?WireGuard 기반 메시 VPNNAT 통과: 복잡한 네트워크 환경에서도 연결자동 키 관리: 수동 설정 불필요100.64.0.0/10 대역 자동 할당🚀 빠른 시작 (Tailscale 공용 서버)가장 간단한 방법은 Tailsc..

2단계 (선택): Headscale 자체 호스팅 서버 구축시리즈: Oracle Cloud + Tailscale + Kubernetes 완벽 가이드← 이전: 2단계: Tailscale 메시 네트워크 구성 | 다음: 3단계: Kubernetes + Cilium 구축 →⚠️ 이 단계는 선택사항입니다. Tailscale 공용 서버를 사용하면 건너뛰어도 됩니다.Tailscale 컨트롤 서버를 직접 운영하여 완전한 통제권 확보📋 이 단계에서 할 일Traefik 리버스 프록시 설치 (HTTPS 필수)Headscale 바이너리 설치Let's Encrypt 인증서 자동 발급노드 등록 및 관리❓ Headscale이 필요한가요?필요한 경우무제한 노드: 20개 이상의 노드 관리완전한 통제: 모든 데이터를 직접 관리프로덕션 ..

1단계: Oracle Cloud 준비 및 설정시리즈: Oracle Cloud + Tailscale + Kubernetes 완벽 가이드다음: 2단계: Tailscale 메시 네트워크 구성 →Oracle Cloud 무료 계정 생성부터 인스턴스 준비까지📋 이 단계에서 할 일Oracle Cloud 무료 계정 생성 (필요한 만큼)ARM64 인스턴스 생성VCN 및 보안 규칙 설정SSH 접속 및 초기 설정🆓 Oracle Cloud 무료 계정무료 제공 사양ARM64 (Ampere A1): 4 OCPU + 24GB RAMBoot Volume: 최대 200GB네트워크: 10TB/월 아웃바운드기간: 영구 무료 (Free Tier)멀티 노드 구성 팁Oracle Cloud는 계정당 ARM 인스턴스를 1개만 허용합니다.멀티 ..

Oracle Cloud + Tailscale + Kubernetes 완벽 가이드Oracle Cloud 무료 인스턴스로 Tailscale 메시 네트워크 위에 Kubernetes 클러스터 구축하기들어가며imprun.dev는 Kubernetes 기반 서버리스 Cloud Function 플랫폼입니다. 클러스터 인프라를 구축하면서 Oracle Cloud의 무료 ARM64 인스턴스와 Tailscale을 조합해 무료로 고가용성 멀티 노드 클러스터를 구축한 경험을 시리즈로 정리했습니다.우리가 마주한 과제:✅ 예산 제약: Oracle Cloud 무료 티어만 활용 (4 cores, 24GB RAM per node)✅ 멀티 리전: 서로 다른 Oracle Cloud 계정의 인스턴스 연결 필요❌ 문제 1: 서로 다른 VCN 간..

KubeBlocksKubernetes 기반 데이터베이스 Operator - MongoDB Replica Set 관리개요KubeBlocks는 데이터베이스를 Kubernetes 네이티브하게 관리하는 오픈소스 Operator입니다.imprun.dev에서의 용도:✅ MongoDB Replica Set 관리: 고가용성 MongoDB 클러스터✅ 자동 백업/복구: 데이터 보호✅ 동적 스케일링: CPU/Memory 자동 조절✅ 모니터링 통합: Prometheus 메트릭 자동 수집왜 KubeBlocks인가?StatefulSet vs KubeBlocks항목StatefulSet (직접 관리)KubeBlocksReplica Set 구성❌ 수동 설정✅ 자동 구성장애 복구❌ 수동 개입✅ 자동 복구백업/복구❌ 별도 구현 필요✅ 내..

Kubernetes Namespace 삭제 전쟁: 18시간의 Terminating과의 싸움TL;DRKubeBlocks 0.9→1.0.1 업그레이드 중 네임스페이스가 18시간 동안 Terminating 상태에 멈췄습니다.서버 재부팅도 소용없었습니다. 결국 해결한 방법은?핵심 교훈: kubectl delete만으로는 부족합니다. Finalizer를 이해하고 제거해야 합니다.1. 시작: 단순한 삭제가 18시간의 여정이 되다# 2025-10-22 오전 10시$ kubectl delete namespace imprun-system kb-systemnamespace "imprun-system" deletednamespace "kb-system" deleted# 30분 후...$ kubectl get nsNAME ..

Kubernetes 민감정보 관리 완벽 가이드: Secret, 암호화, 그리고 실전 전략작성일: 2025-10-22태그: Kubernetes, Security, Secret Management, DevOps, GitOps난이도: 중급~고급들어가며Kubernetes 환경에서 가장 신경 써야 할 부분 중 하나가 바로 민감정보(Sensitive Data) 관리입니다. 데이터베이스 비밀번호, API 키, OAuth 클라이언트 시크릿, JWT 토큰 등 수많은 민감정보가 클러스터 곳곳에 흩어져 있습니다.이 글에서는 imprun.dev 플랫폼을 구축하면서 겪은 실전 경험을 바탕으로, 프로덕션 수준의 민감정보 관리 전략을 소개합니다.우리가 관리해야 하는 민감정보imprun.dev에서 관리하는 민감정보 목록:민감정보 카..

Next.js SSR 환경에서 API URL 환경변수 관리 전략작성일: 2025-10-22태그: Next.js, Frontend, Kubernetes, DevOps, Environment Variables난이도: 중급~고급들어가며Next.js 15 App Router와 Server-Side Rendering(SSR)을 사용하는 프론트엔드 애플리케이션에서 API 서버 URL을 어떻게 관리해야 할까요? 특히 Kubernetes 환경에서 환경별로 다른 API 엔드포인트를 사용해야 하는 상황에서, "빌드 타임에 하드코딩되지 않고 런타임에 동적으로 설정 가능한" 구조를 만드는 것은 쉽지 않은 과제입니다.이 글에서는 imprun.dev 프로젝트에서 실제로 고민했던 4가지 API URL 관리 전략을 비교하고, MVP..

CI/CD 파이프라인 구축: GitHub Actions로 완전 자동화하기작성일: 2025-10-21태그: CI/CD, GitHub Actions, Docker, Helm, GitOps난이도: 중급~고급들어가며"코드를 푸시하면 자동으로 테스트되고, 빌드되고, 배포되는 세상"이 글에서는 imprun.dev 프로젝트의 CI/CD 파이프라인 구축 과정을 단계별로 소개합니다. GitHub Actions를 활용하여 개발자가 git push만 하면 프로덕션까지 자동 배포되는 완전한 자동화를 구현합니다.목표 아키텍처┌──────────────┐│ Developer ││ git push │└──────┬───────┘ │ ▼┌──────────────────────────────────..