Eraser’s StudyLog

[TLS] SNI와 SAN: 개념, 차이, 그리고 인증서 디버깅 팁

2026년 04월 25일 · 9 분 소요

TLS handshake에서 SNI와 SAN이 각각 어떤 역할을 하는지, 그리고 openssl s_client로 인증서를 디버깅할 때 servername을 신경써야 하는 이유에 대해 알아 보자.

2026년 04월 23일 · 17 분 소요

VPN 환경에서 회사 방화벽이 kube-apiserver TLS를 가로채 재서명하며 발생한 인증서 검증 실패에 대해 알아 보자.

2026년 04월 22일 · 8 분 소요

kubelet이 노드 상태를 API server에 보고하는 원리에 대해 알아보자.

2026년 04월 22일 · 9 분 소요

워커 노드에 docker/crictl/ctr이 없어도 kubectl API로 이미지를 조회할 수 있다. kubelet의 노드 상태 보고를 활용하는 방법을 정리해 보자.

2026년 04월 18일 · 15 분 소요

같은 root cause가 Ray와 torchrun에서 다른 증상으로 나타난 이유에 대해 알아보자.

2026년 04월 13일 · 18 분 소요

매번 아무렇지 않게 접속하던 SSH의 동작 원리를 알아보자.

2026년 04월 09일 · 2 분 소요

EKS GPU 트러블슈팅 실습을 진행해보자.

2026년 04월 02일 · 9 분 소요

EKS에서 두 인증 체계(K8s와 AWS IAM)가 만나면서 생기는 근본 문제와 세 가지 인증 흐름을 정리해 보자.

2026년 03월 19일 · 9 분 소요

CNI 솔루션 설치, Pod 생성, 같은/다른 노드 통신, 외부 통신까지 — Flannel(VXLAN) 시나리오로 따라가는 패킷 흐름과 VTEP/onlink/FDB의 역할.

2026년 03월 19일 · 최대 1 분 소요

Amazon EKS 관련 서비스 Cloud Controller Manager 를 통해 K8S NodePort 정보를 사용하는 CLB/NLB 프로비저닝 https://youtu.be/E49Q3y9wsUo?si=reLXmCvO1me52lf4&...

2026년 03월 19일 · 3 분 소요

EKS 네트워킹 시리즈를 시작하기 전에, AWS VPC CNI가 구현해야 하는 쿠버네티스 네트워킹 모델의 4가지 문제와 ‘NAT 없이’ 원칙을 짧게 확인해 보자.

2026년 03월 18일 · 17 분 소요

리눅스 커널 파라미터의 개념, sysctl을 이용한 조회·설정, /etc/sysctl.d/ 파일 체계에 대해 알아보자.