day-log

작년 말부터 컨테이너 이미지 서명을 본격적으로 강제하기 시작했다. 사내 정책상 프로덕션에 들어가는 모든 이미지는 서명되어 있어야 하고, admission controller에서 검증에 실패하면 배포가 막힌다. 그때 첫 번째로 부딪힌 질문이 "그래서 Cosign 쓸 거야, Notation 쓸 거야?" 였다.둘 다 OCI 아티팩트로 서명을 저장하고, 둘 다 표준화된 사양을 따른다. 그런데 막상 PoC 들어가니까 결이 꽤 달랐다. 5개월 정도 양쪽 다 운영해 본 입장에서 정리해본다.키 관리 모델이 가장 큰 분기점Cosign의 강점은 누가 뭐래도 keyless 서명이다. GitHub Actions의 OIDC 토큰을 Fulcio가 받아서 짧은 수명(보통 10분)의 X.509 인증서를 발급하고, 그걸로 서명한 뒤 ..

Photo by Huy Phan on Unsplash퇴근 무렵 눈이 뻑뻑하고, 글자가 흐릿하게 번지고, 관자놀이 쪽에서 두통이 슬며시 올라온 적이 있다면 디지털 눈 피로(Digital Eye Strain, 컴퓨터 시각 증후군)를 의심해 볼 만합니다. 미국안과학회(AAO)에 따르면 컴퓨터를 2시간 이상 연속 사용하는 사람의 50% 이상이 어떤 형태로든 시각 피로 증상을 경험한다고 알려져 있어요. 좋은 소식은, 대부분의 증상은 환경과 습관을 바꾸는 것만으로도 의미 있게 줄어든다는 점입니다.왜 눈이 빨리 피로해질까?핵심 원인은 의외로 단순합니다. 눈 깜빡임 횟수가 줄어듭니다. 평상시에는 분당 15~20회 정도 깜빡이지만, 모니터에 집중하면 그 횟수가 절반 이하로 떨어진다는 보고가 있습니다. 깜빡임이 줄면 눈물..

이거 모르는 분 의외로 많더라. 어제도 사내 슬랙에서 비슷한 질문이 올라왔다. "etcd defrag CronJob 돌리는데 가끔 API 서버가 잠깐 죽어요." 그럴 만했다.오늘은 짧게 한 가지만 정리한다. etcd defragmentation을 CronJob으로 자동화할 때 빠뜨리기 쉬운 포인트.compaction과 defrag는 다른 거다먼저 용어부터. 둘이 같은 줄 알고 쓰는 사람이 꽤 있다.compaction: 오래된 revision을 논리적으로 지운다. 디스크 파일은 안 줄어든다. 자동으로 돌릴 수 있다 (--auto-compaction-mode=periodic --auto-compaction-retention=8h 같은 식). kube-apiserver가 5분마다 자동 compaction을 호..

Photo by PATRICIO SANTOS on Unsplash월요일이 다가오는 일요일 저녁이 되어서야 집을 둘러보면, 어디서부터 손대야 할지 막막한 날이 있죠. "주말에 한 번 날 잡아서 다 치워야지" 하고 마음먹지만, 막상 시간이 오면 미루게 됩니다. 그런데 정리는 사실 한 번에 길게가 아니라 짧고 자주가 훨씬 효율적입니다.이 글에서는 주말마다 딱 30분만 투자해서 집안 전체 정리 상태를 유지하는 5단계 루틴을 소개합니다. 타이머만 켜놓으면 누구나 따라할 수 있는 단순한 흐름입니다.왜 "30분"인가청소·정리 컨설턴트들이 공통적으로 강조하는 건 "완벽함보다 지속 가능성"입니다. 한 번에 4~5시간씩 대청소를 하면 다음 주에는 시작도 못 하게 됩니다. 30분은 부담이 적어서 매주 반복할 수 있는 마지노..

며칠 전 새벽 2시 반쯤, 핸드폰이 또 울렸다. 또 otel-collector 파드 OOMKilled 알람. 이번 주만 네 번째다.처음에는 그냥 메모리 limit이 작다고 생각해서 1Gi → 2Gi → 4Gi 까지 올렸다. 그래도 죽었다. 8Gi로 올렸더니 죽기 직전까지 가서 GC가 미친듯이 돌면서 export 큐가 밀리고, 결국 백엔드(Tempo)로 가는 trace 데이터가 통째로 30분쯤 누락됐다. 멘탈이 나갔다.상황우리 환경은 좀 흔하다. EKS 1.30, otel-collector v0.115 (contrib), DaemonSet으로 노드 28대에 깔려있고, Receiver는 OTLP gRPC/HTTP, Processor는 batch + memory_limiter + resource, Export..

Photo by Arthur Pereira on Unsplash5월 중순으로 접어들면 한낮 자외선 지수는 이미 '매우 높음' 단계까지 올라갑니다. 흐린 날에도 UVA의 80% 이상이 구름을 뚫고 피부에 도달한다는 사실, 알고 계셨나요? 매일 바르는 자외선 차단제, 어떻게 골라야 잘 고른 건지 SPF와 PA 표기부터 차근차근 정리해 보겠습니다.SPF와 PA, 정확히 무엇을 뜻할까SPF(Sun Protection Factor)는 UVB(자외선 B) 차단 지수입니다. 일광화상의 원인이 되는 자외선이죠. SPF 30은 자외선의 약 97%를, SPF 50은 약 98%를 차단합니다. 숫자가 두 배 크다고 효과가 두 배인 것은 아니라는 의미입니다.PA(Protection Grade of UVA)는 UVA(자외선 A)..

새로운 한 주의 시작, 5월 18일 월요일 아침입니다. 봄에서 여름으로 넘어가는 이 시기, 12간지별로 어떤 하루가 펼쳐질지 가볍게 살펴볼게요. 마음에 드는 메시지가 있다면 오늘의 작은 길잡이로 삼아 보세요.Photo by Naro K on Pexels🐭 쥐띠 (1948, 1960, 1972, 1984, 1996, 2008, 2020)부지런히 움직인 만큼 결실이 보이는 하루입니다. 오전 업무에서 작지만 또렷한 성과가 나올 수 있으니 집중력을 유지해 보세요. 금전운은 평이하지만, 충동구매만 피하면 흐름이 안정적입니다. 가까운 사람의 한마디에서 의외의 힌트를 얻을 수 있어요.🐮 소띠 (1949, 1961, 1973, 1985, 1997, 2009, 2021)꾸준함이 빛을 발하는 날입니다. 미뤄왔던 일을 ..

1. Ambient로 옮기기 전에 확인할 것Ambient mode가 Istio 1.24에서 GA로 찍힌 게 작년 말이다. 그동안 1.25, 1.26을 거치면서 production 사용 사례도 꽤 쌓였고, 2026년 초부터는 "이제 슬슬 옮겨도 되겠다"는 분위기가 우리 팀 안에서도 잡혔다. 사이드카가 안 좋아서가 아니라, Pod 하나당 envoy 컨테이너 하나씩 붙는 모델이 노드 수 200대 넘어가면서 점점 답답해졌다. 메모리 사용량의 상당 부분이 사이드카 envoy였고, 무엇보다 사이드카 버전 올릴 때마다 전체 Pod restart가 필요한 게 가장 큰 문제였다.이 글은 "Ambient 좋다, 옮겨라"는 류의 이야기는 아니다. 어떻게 끊김 없이 옮길지에 대한 실전 절차를 정리한다. 단번에 바꾸지 않는다...

5월 중순이 지나면 낮 기온이 어느새 25℃를 넘기기 시작합니다. 본격적인 더위가 시작되기 전, 우리 집 냉방 가전을 한 번 점검해 두면 7~8월 전기세 고지서를 보고 놀라는 일을 피할 수 있어요. 한국 가정용 전기는 누진 3단계 구조라 200kWh, 400kWh 구간을 넘는 순간 단가가 가파르게 올라가기 때문에, 작은 습관 하나로도 체감 차이가 큽니다.Photo by Y M on Unsplash에어컨 똑똑하게 쓰는 법1. 처음엔 강풍, 그 다음엔 자동. 더운 방을 빨리 식히려면 처음 10~15분간은 가장 센 바람으로 돌리는 게 효율적입니다. 약풍으로 오래 트는 것보다 단시간 강풍이 압축기를 덜 돌려요.2. 희망 온도는 26℃ 부근. 외부 기온과 5~6℃ 이상 차이가 나지 않게 설정하는 게 권장됩니다. ..

Photo by manu schwendener on Unsplash기온이 오르기 시작하는 5월 중순부터는 몸이 보내는 신호가 한 박자씩 늦어집니다. "목이 마르다"고 느낄 즈음에는 이미 체내 수분의 1~2% 정도가 빠져나간 상태일 수 있습니다. 미국 국립의학원(NAM)과 유럽식품안전청(EFSA) 가이드라인이 갈증을 절대적 기준으로 삼지 말라고 강조하는 이유도 여기에 있습니다. 본격적인 더위가 오기 전에, 수분 부족의 초기 신호와 실제로 도움이 되는 보충 방법을 정리해 봅니다.갈증보다 먼저 나타나는 수분 부족 신호가벼운 탈수 상태에서 몸은 갈증보다 다른 방식으로 먼저 말을 겁니다. 다음 중 두 가지 이상이 자주 겹친다면 점검해볼 필요가 있습니다.소변 색이 진한 노란색: 옅은 짚색이 정상, 짙은 황색이면 부..