AI 시대의 학습: 생산성과 깊이 사이에서
AI 도구로 생산성은 올려야 하는데, 학습에 오랜 시간이 걸리는 사람이 워크플로우를 만들어 보며 느낀 고민의 기록.
최근 포스트
AI 프롬프트 작성 패턴 개선기: 수작업 분석에서 자동화 회고까지
320달러 회고 이후, 프롬프트 습관을 추적하고 개선하기 위해 시도한 것들과 그 결과를 기록한다.
[EKS] EKS: 인증/인가 - 6. 사용자 → K8s API: 매핑과 인가(AuthZ) 실습
Access Entry 확인, SubjectAccessReview, 새 IAM Role 생성과 권한 테스트를 통해 매핑과 인가 과정을 직접 확인해 보자.
[EKS] EKS: 인증/인가 - 5. 사용자 → K8s API: 매핑과 인가(AuthZ)
인증 완료 후 인가를 위해 IAM identity를 K8s username/group으로 변환하는 브릿지 단계에 대해 정리해 보자.
[EKS] EKS: 인증/인가 - 4. 사용자 → K8s API: 인증(AuthN) 실습
사용자(IAM) → K8s API 인증 과정을 단계별로 실습하며, 토큰 생성부터 STS 검증까지의 전 과정을 직접 확인해 보자.
[EKS] EKS: 인증/인가 - 3. 사용자 → K8s API: 전체 흐름
사용자(IAM)가 kubectl로 EKS API 서버에 접근할 때 인증되고 인가되기까지의 전 과정을 단계별로 따라가 보자.
[EKS] EKS: 인증/인가 - 2. 실습 환경 배포
4주차 인증/인가 실습을 위한 EKS 환경을 배포해 보자.
[EKS] EKS: 인증/인가 - 1. K8S 인증/인가 기초 - 3. RBAC 모범 사례
K8S RBAC에서 의도치 않은 권한 상승이 발생할 수 있는 경로를 정리하고, 안전한 설계 원칙을 살펴보자.
[EKS] EKS: 인증/인가 - 1. K8S 인증/인가 기초 - 2. Service Account
K8s가 직접 관리하는 non-human identity인 Service Account의 개념과 토큰 생명주기를 정리해 보자.
[EKS] EKS: 인증/인가 - 1. K8S 인증/인가 기초 - 1. API 접근 통제
K8S API 서버로 들어오는 모든 요청이 거치는 파이프라인을 TLS, 인증, 인가, Admission Control까지 정리해 보자.
[EKS] EKS: 인증/인가 - 0. 개요
EKS에서 두 인증 체계(K8s와 AWS IAM)가 만나면서 생기는 근본 문제와 세 가지 인증 흐름을 정리해 보자.
[EKS] EKS: Networking - 4. 파드와 외부 간 통신
VPC CNI 환경에서 파드가 인터넷과 통신할 때 SNAT이 어떻게 동작하는지 tcpdump와 iptables로 확인해보자.