작성일: 2026년 1월 2일카테고리: Kubernetes, API Gateway, Extensibility키워드: Envoy Gateway, EnvoyExtensionPolicy, External Processing, WASM, Lua시리즈: Envoy Gateway 완벽 가이드 (6/6)요약Envoy Gateway는 표준 기능 외에 커스텀 로직을 삽입할 수 있는 확장 메커니즘을 제공한다. External Processing(ExtProc)은 gRPC 서비스로 요청/응답을 처리하고, WASM은 고성능 바이너리 확장을, Lua는 경량 스크립팅을 지원한다. 이 글에서는 각 확장 방식의 특징과 활용 사례를 다룬다.확장 메커니즘 비교방식언어성능복잡도적합한 상황External Processing모든 언어 (gR..
작성일: 2026년 1월 2일카테고리: Kubernetes, API Gateway, Traffic Management키워드: Envoy Gateway, BackendTrafficPolicy, Rate Limit, Circuit Breaker, Load Balancing시리즈: Envoy Gateway 완벽 가이드 (5/6)요약BackendTrafficPolicy는 Gateway에서 백엔드로 흐르는 트래픽을 제어한다. Rate Limiting(속도 제한), Circuit Breaker(서킷 브레이커), Load Balancing(로드 밸런싱), Retry(재시도), Timeout(타임아웃) 등 탄력적인 시스템 구축에 필수적인 기능을 제공한다. 이 글에서는 각 기능의 동작 원리와 실전 설정을 다룬다.Rate..
작성일: 2026년 1월 2일카테고리: Kubernetes, API Gateway, Security키워드: Envoy Gateway, SecurityPolicy, JWT, OIDC, ExtAuth, CORS, API Key시리즈: Envoy Gateway 완벽 가이드 (4/6)요약Envoy Gateway의 SecurityPolicy는 API 보안의 핵심이다. JWT 검증, OIDC 인증, 외부 인증 서비스, API Key, CORS 등 다양한 인증/인가 메커니즘을 선언적으로 설정할 수 있다. 이 글에서는 각 인증 방식의 동작 원리와 실전 설정 예제를 다룬다.SecurityPolicy 인증 흐름SecurityPolicy는 요청이 백엔드에 도달하기 전에 인증 검증을 수행한다.graph LR Client..
작성일: 2026년 1월 2일카테고리: Kubernetes, API Gateway, Envoy Gateway키워드: Envoy Gateway, SecurityPolicy, BackendTrafficPolicy, ClientTrafficPolicy, Backend시리즈: Envoy Gateway 완벽 가이드 (3/6)요약Envoy Gateway는 표준 Gateway API에 없는 기능을 확장 CRD로 제공한다. SecurityPolicy(보안), BackendTrafficPolicy(백엔드 트래픽), ClientTrafficPolicy(클라이언트 트래픽), Backend(외부 엔드포인트)가 핵심이다. 이 글에서는 Policy Attachment 모델, 정책 우선순위, 각 리소스의 역할을 설명한다.왜 확장 ..
작성일: 2026년 1월 2일카테고리: Kubernetes, API Gateway, Gateway API키워드: Gateway API, GatewayClass, Gateway, HTTPRoute, Kubernetes시리즈: Envoy Gateway 완벽 가이드 (2/6)요약Gateway API는 GatewayClass, Gateway, Route의 3계층 구조로 트래픽 라우팅을 정의한다. 각 리소스는 인프라 팀, 플랫폼 팀, 애플리케이션 팀이 분리하여 관리할 수 있도록 설계되었다. 이 글에서는 각 리소스의 스펙, 관계, 실전 예제를 다룬다.Gateway API 리소스 계층 구조Gateway API는 역할 분리를 핵심 설계 원칙으로 한다.계층역할담당GatewayClass어떤 종류의 Gateway를 만들지 ..
작성일: 2026년 1월 2일카테고리: Kubernetes, API Gateway, Envoy키워드: Envoy Gateway, Gateway API, Kubernetes, API Gateway, Envoy Proxy시리즈: Envoy Gateway 완벽 가이드 (1/6)요약Envoy Gateway는 Kubernetes Gateway API를 구현한 API Gateway 컨트롤러다. Envoy Proxy의 복잡한 설정을 Kubernetes CRD로 추상화하여, 선언적으로 트래픽 라우팅과 보안 정책을 관리할 수 있다. 이 글에서는 API Gateway의 역할, Gateway API의 등장 배경, Envoy Gateway 아키텍처를 설명하고, imprun apigateway와의 매핑 관계를 소개한다.왜 AP..
작성일: 2025년 12월 18일카테고리: Kubernetes, Networking, Architecture키워드: Gateway API, Ingress, Cross-Namespace Reference, ReferenceGrant, Kubernetes요약Kubernetes Gateway API는 Ingress의 한계를 해결하기 위해 처음부터 다시 설계된 API다. Role-Oriented Design을 통해 Infrastructure Provider, Cluster Operator, Application Developer 역할을 명확히 분리하고, Cross-Namespace Reference와 ReferenceGrant를 통해 멀티테넌시 환경에서 안전한 리소스 공유를 지원한다. 이 글에서는 Ingress..
작성일: 2025년 12월 18일카테고리: Kubernetes, Infrastructure, Design Pattern키워드: Kubernetes, Operator, Reconciliation, Controller, Idempotency, CRD요약Kubernetes의 핵심 철학인 "선언적 상태 관리"가 어떻게 동작하는지 Operator 패턴과 Reconciliation Loop를 통해 설명한다. kubectl apply가 왜 kubectl create보다 권장되는지, 멱등성(Idempotency)이 분산 시스템에서 왜 필수인지, 그리고 Operator 패턴이 어떤 문제를 해결하는지 다룬다.선언적 vs 명령적집안 온도 조절에 비유하면:명령적: "에어컨 켜. 10분 후에 꺼. 추우면 다시 켜."선언적: "..
작성일: 2025년 11월 23일카테고리: Kubernetes, Authentication키워드: Keycloak, Theme, ConfigMap, FreeMarker, Kubernetes요약Kubernetes 환경에서 Keycloak 커스텀 로그인 테마를 ConfigMap으로 배포하는 과정에서 여러 문제에 직면했습니다. ConfigMap이 중첩 디렉토리 구조를 보존하지 않는 특성과 네임스페이스 불일치 문제가 주요 원인이었습니다. 이 글에서는 Keycloak 테마의 구조, Kubernetes에서의 배포 방법, 그리고 배포 과정에서 겪은 시행착오와 해결 방법을 공유합니다.문제 상황증상프로덕션 환경에서 Keycloak의 기본 로그인 UI 대신 자체 브랜딩에 맞는 커스텀 테마가 필요했습니다. Kubernete..
Kubernetes Ephemeral Storage 문제 해결 가이드카테고리: Kubernetes, Troubleshooting, Storage, Technical Guide난이도: ⭐⭐⭐⭐⭐대상: Kubernetes 운영자, DevOps 엔지니어💡 이 문서는?기술 참조 문서: 단계별 해결 방법과 명령어실제 경험담: MongoDB가 죽었다: 150GB 디스크가 있는데 왜?예방 가이드: Oracle Cloud 준비 및 설정문제 상황증상MongoDB Pod가 Evicted 상태로 종료됨에러 메시지:The node was low on resource: ephemeral-storage.Threshold quantity: 4741241430, available: 4344280Ki.원인Oracle Cloud 무료..
작성일: 2025년 11월 18일카테고리: Kubernetes, Storage, Troubleshooting키워드: Kubernetes, Ephemeral Storage, Pod Eviction, Oracle Cloud, Block Volume요약Oracle Cloud 환경에서 Kubernetes를 운영하던 중 MongoDB Pod가 Evicted 상태로 종료되는 장애가 발생했습니다. 근본 원인은 150GB 블록 볼륨을 연결했으나 실제로 마운트하지 않아 Kubernetes가 root 파티션만을 ephemeral-storage로 인식한 것이었습니다. 이 글에서는 문제의 원인과 해결 과정, 그리고 재발 방지를 위한 방안을 공유합니다.문제 상황증상운영 중인 Kubernetes 클러스터에서 MongoDB Sta..
작성일: 2025-11-11카테고리: Kubernetes, kubectl, DevOps, 운영 자동화, 생산성난이도: 초급~중급TL;DR문제: kubectl 명령어가 길고 반복적이며, Runtime Pod 관리가 복잡함해결: 기본 별칭 + imprun 특화 함수 + 유용한 스크립트 세트 구성핵심: "타이핑 10초 → 1초로 단축, gatewayId만으로 Runtime Pod 즉시 조회"결과: 일일 kubectl 명령 약 200회 → 30초 절약/회 = 100분(1.7시간) 생산성 향상 (추정)들어가며imprun.dev는 "API 개발부터 AI 통합까지, 모든 것을 하나로 제공"하는 Kubernetes 기반 API 플랫폼입니다.Kubernetes 클러스터를 운영하다 보면 매일 수십 번 kubectl 명령어..
작성일: 2025-11-03카테고리: Architecture, API Design, Frontend난이도: 중급TL;DR문제: dev/staging/prod 환경 prefix가 Frontend에 노출되어 코드 복잡도 증가 및 네트워크 낭비 (3배)해결: Environment-Agnostic Pattern - Frontend는 환경을 몰라야 한다핵심: 환경 정보는 인프라 레이어(Domain/Subdomain)에서 처리, API 응답은 baseName만 반환결과: 네트워크 비용 66% 감소, Frontend 코드 간결화, 배포 유연성 향상들어가며imprun.dev는 "API 개발부터 AI 통합까지, 모든 것을 하나로 제공"하는 Kubernetes 기반 API Gateway 플랫폼입니다. CloudFuncti..
- Total
- Today
- Yesterday
- LangChain
- ai 개발 도구
- 개발 도구
- backend
- PYTHON
- Developer Tools
- workflow
- Tax Analysis
- api gateway
- AI Development
- frontend
- Kubernetes
- AI agent
- SHACL
- Claude
- knowledge graph
- AI
- Tailwind CSS
- security
- authorization
- Rag
- troubleshooting
- LLM
- architecture
- react
- claude code
- authentication
- Go
- Ontology
- Next.js
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |