imprun engineering

Kubernetes Pod Security Standards: nginx-unprivileged로 보안 강화하기작성일: 2025-10-26태그: Kubernetes, Security, nginx, Pod Security Standards, Best Practices난이도: 중급들어가며imprun.dev는 Kubernetes 기반 서버리스 Cloud Function 플랫폼입니다. Web Console을 React 19 SPA로 마이그레이션하면서, Kubernetes Pod Security Standards: Restricted 수준을 달성하기 위해 nginx 컨테이너를 완전한 non-root로 전환했습니다.우리가 마주한 질문:❓ 일반 nginx 이미지: Worker는 non-root인데, Master가 r..

5단계: 실전 경험과 아키텍처 결정 배경시리즈: Oracle Cloud + Tailscale + Kubernetes 완벽 가이드← 이전: 4단계: 네트워킹 심화 이해 | 처음으로: README며칠간의 삽질에서 얻은 교훈 - "다음에는 이렇게 하지 말자"📋 이 문서의 목적이 가이드의 최종 아키텍처는 처음부터 완벽하게 설계된 것이 아닙니다.여러 번의 시도와 실패를 거쳐 현재의 구성에 도달했습니다.왜 이 문서가 필요한가?실패한 방법을 기록하여 같은 함정에 빠지지 않도록아키텍처 결정의 배경과 근거 공유"왜 이렇게 했나?"에 대한 솔직한 답변전체 여정 타임라인graph TD Start[목표: Tailscale + Kubernetes 클러스터] --> Attempt1{시도 1: Tailscale in K8s..

4단계: 네트워킹 심화 이해시리즈: Oracle Cloud + Tailscale + Kubernetes 완벽 가이드← 이전: 3단계: Kubernetes + Cilium 구축 | 다음: 5단계: 실전 경험과 교훈 →Tailscale + Cilium 네트워킹 스택의 동작 원리 완벽 분석📋 이 문서의 목적Kubernetes 클러스터가 정상 동작한다면, 이제 왜 이렇게 구성했는지 이해할 차례입니다.패킷이 어떻게 흐르는지, 각 구성요소가 어떤 역할을 하는지 깊이 있게 살펴봅니다.🏗️ 전체 네트워킹 스택┌──────────────────────────────────────────────┐│ Application Layer ││ (..

3단계: Kubernetes + Cilium 클러스터 구축시리즈: Oracle Cloud + Tailscale + Kubernetes 완벽 가이드← 이전: 2단계: Tailscale 메시 네트워크 구성 | 다음: 4단계: 네트워킹 심화 이해 →Tailscale 메시 네트워크 위에 Kubernetes 클러스터와 Cilium CNI 설치📋 이 단계에서 할 일Container Runtime (containerd) 설치Kubernetes 패키지 설치마스터 노드 초기화Cilium CNI 설치 (VXLAN 모드)워커 노드 추가클러스터 검증🐳 Phase 1: Container Runtime 설치모든 노드에서 실행1. Containerd 설치# Docker 저장소 추가 (containerd 포함)sudo dnf c..

2단계: Tailscale 메시 네트워크 구성시리즈: Oracle Cloud + Tailscale + Kubernetes 완벽 가이드← 이전: 1단계: Oracle Cloud 준비 | 다음: 3단계: Kubernetes + Cilium 구축 →서로 다른 Oracle Cloud 계정의 인스턴스를 하나의 네트워크로 연결📋 이 단계에서 할 일Tailscale 설치 및 최적화Tailscale 공용 서버 또는 Headscale 연결노드 간 연결 확인MTU 최적화🌐 Tailscale이란?WireGuard 기반 메시 VPNNAT 통과: 복잡한 네트워크 환경에서도 연결자동 키 관리: 수동 설정 불필요100.64.0.0/10 대역 자동 할당🚀 빠른 시작 (Tailscale 공용 서버)가장 간단한 방법은 Tailsc..

2단계 (선택): Headscale 자체 호스팅 서버 구축시리즈: Oracle Cloud + Tailscale + Kubernetes 완벽 가이드← 이전: 2단계: Tailscale 메시 네트워크 구성 | 다음: 3단계: Kubernetes + Cilium 구축 →⚠️ 이 단계는 선택사항입니다. Tailscale 공용 서버를 사용하면 건너뛰어도 됩니다.Tailscale 컨트롤 서버를 직접 운영하여 완전한 통제권 확보📋 이 단계에서 할 일Traefik 리버스 프록시 설치 (HTTPS 필수)Headscale 바이너리 설치Let's Encrypt 인증서 자동 발급노드 등록 및 관리❓ Headscale이 필요한가요?필요한 경우무제한 노드: 20개 이상의 노드 관리완전한 통제: 모든 데이터를 직접 관리프로덕션 ..

1단계: Oracle Cloud 준비 및 설정시리즈: Oracle Cloud + Tailscale + Kubernetes 완벽 가이드다음: 2단계: Tailscale 메시 네트워크 구성 →Oracle Cloud 무료 계정 생성부터 인스턴스 준비까지📋 이 단계에서 할 일Oracle Cloud 무료 계정 생성 (필요한 만큼)ARM64 인스턴스 생성VCN 및 보안 규칙 설정SSH 접속 및 초기 설정🆓 Oracle Cloud 무료 계정무료 제공 사양ARM64 (Ampere A1): 4 OCPU + 24GB RAMBoot Volume: 최대 200GB네트워크: 10TB/월 아웃바운드기간: 영구 무료 (Free Tier)멀티 노드 구성 팁Oracle Cloud는 계정당 ARM 인스턴스를 1개만 허용합니다.멀티 ..

Oracle Cloud + Tailscale + Kubernetes 완벽 가이드Oracle Cloud 무료 인스턴스로 Tailscale 메시 네트워크 위에 Kubernetes 클러스터 구축하기들어가며imprun.dev는 Kubernetes 기반 서버리스 Cloud Function 플랫폼입니다. 클러스터 인프라를 구축하면서 Oracle Cloud의 무료 ARM64 인스턴스와 Tailscale을 조합해 무료로 고가용성 멀티 노드 클러스터를 구축한 경험을 시리즈로 정리했습니다.우리가 마주한 과제:✅ 예산 제약: Oracle Cloud 무료 티어만 활용 (4 cores, 24GB RAM per node)✅ 멀티 리전: 서로 다른 Oracle Cloud 계정의 인스턴스 연결 필요❌ 문제 1: 서로 다른 VCN 간..