day-log

이번 주에 우리 팀 IAM trust policy 점검하다가 좀 놀란 게 있어서 짧게 적어둔다. 이거 모르는 분 꽤 많을 것 같다.익숙한 그 패턴GitHub Actions에서 AWS 붙일 때 OIDC federation 쓰는 건 이제 거의 표준이다. 그런데 trust policy 보다 보면 이런 게 자주 나온다.{ "Condition": { "StringLike": { "token.actions.githubusercontent.com:sub": "repo:my-org/my-repo:*" } }}좋다, 우리 repo로 한정은 했다. 근데 *이 너무 넓다. PR에서 돌아가는 워크플로우든, 누가 임시로 만든 브랜치에서 돌리는 거든, 환경 보호 없는 워크플로우든 — 전부 이 role을 가..

Photo by René Porter on Unsplash여름이 깊어지면서 한낮 기온이 30도를 훌쩍 넘기는 날이 이어지고 있습니다. 더위가 몸에 미치는 가장 흔하면서도 무서운 영향은 바로 탈수입니다. 본인이 갈증을 느낄 즈음에는 이미 체내 수분이 1~2% 정도 빠져나간 상태라고 알려져 있는데, 이 정도만 되어도 집중력 저하와 두통이 시작될 수 있습니다.오늘은 여름철 놓치기 쉬운 탈수 위험 신호와, 단순히 "물을 많이 드세요"를 넘어 실제 도움이 되는 수분 섭취 타이밍을 정리해 보겠습니다.몸이 보내는 탈수 신호 7가지갈증은 의외로 늦게 오는 신호입니다. 그보다 먼저 나타나는 작은 변화를 알아두면 본격적인 탈수로 가기 전에 대처할 수 있습니다.소변 색이 진해진다 — 옅은 레몬색이면 정상, 진한 노란색·호박..

비교를 시작한 배경작년 말에 Falco vs Tetragon 한 번 정리하면서 런타임 쪽은 어느 정도 정해뒀는데, 정작 더 매일같이 쓰는 "posture/이미지 취약점 스캔" 쪽이 계속 어수선했다. 우리 팀은 한동안 Trivy Operator 단일로 굴렸고, 작년 4분기쯤 Kubescape가 CNCF Incubating에서 한 단계 더 성숙해지면서 한번 다시 들여다볼 만하다는 얘기가 사내에 돌았다. 그래서 두 도구를 운영 환경에 6개월 정도 병행해서 돌려봤다. 결론부터 말하면 "둘 다 쓰긴 쓰는데 역할이 갈렸다"는 거다. 이 글은 그 갈리는 지점이 어디였는지에 대한 기록이다.전제는 이렇다. 클러스터는 EKS 1.31 두 개(prod/stg), 노드 합 60여 대, 워크로드 300개 안팎. 컴플라이언스는 ..

창밖으로 종일 비가 내리는 날, 아이는 "심심해"를 입에 달고 산다. 5월 말이면 곧 본격적인 장마가 시작되는데, 미리 실내놀이 레퍼토리를 늘려두면 부모도 한결 여유로워진다. 단순히 영상만 틀어주기보다 아이의 손과 머리를 함께 쓰는 활동을 끼워 넣으면 에너지를 건강하게 발산시킬 수 있다. 아래 9가지는 준비물이 적고 거실 한 켠에서 바로 시작할 수 있는 활동들이다.Photo by Aedrian Salazar on Unsplash1. 거실 캠핑 — 이불과 의자로 만드는 텐트식탁 의자 두 개에 큰 이불을 걸치면 즉석 텐트가 된다. 안에 손전등 하나, 좋아하는 책 몇 권만 넣어줘도 아이는 한 시간씩 자기만의 비밀기지에서 논다. 5~9세 아이라면 본인이 직접 "설계"하게 두는 편이 만족도가 높다.2. 종이컵·종..

Photo on Pexels오늘은 2026년 5월 30일 토요일입니다. 한 주의 피로를 풀고 다음 주를 준비하기 좋은 주말의 시작이에요. 12간지별로 오늘 하루를 어떻게 보내면 좋을지 살짝 들여다볼까요? 가벼운 마음으로 읽어 주시고, 마음에 드는 한 줄만 챙겨 가셔도 충분합니다.🐭 쥐띠 (1972, 1984, 1996, 2008, 2020)오늘은 부지런한 아침이 하루 전체의 기분을 좌우합니다. 평소보다 30분만 일찍 움직이면 여유가 생겨요. 금전운은 평이하나 카페에서의 작은 소비가 기분 전환에 도움이 됩니다. 가까운 사람의 한마디가 오늘 결정의 좋은 단서가 될 거예요.🐮 소띠 (1973, 1985, 1997, 2009, 2021)주말 동안 미뤄둔 정리를 시작하기 좋은 날입니다. 너무 욕심내지 말고 한..

Photo by charlesdeluvio on Unsplash기온과 습도가 동시에 올라가는 5월 말부터 여름 내내, 가장 골치 아픈 집안일 중 하나가 바로 음식물 쓰레기 냄새입니다. 하루만 방치해도 거실까지 퍼지고, 초파리까지 꼬이기 시작하죠. 큰돈 들이지 않고 오늘 당장 실천할 수 있는 7가지 방법을 정리했습니다.1. 물기를 빼는 것이 절반음식물 쓰레기 냄새의 핵심 원인은 수분과 미생물입니다. 수분이 많을수록 부패 속도가 빨라지고 가스가 발생합니다. 채소 자투리나 과일 껍질은 잠시 채반에 받쳐 물기를 뺀 뒤 버리고, 국물·찌개는 거름망에 한 번 걸러 건더기만 분리하세요. 가능하면 햇볕에 잠깐 말려도 좋습니다.2. 봉투를 이중으로, 그리고 매일 비우기여름철에는 "꽉 차면 버린다"는 기준을 버려야 합니다..

Karpenter NodeOverlay로 GPU spot 가격 흔들림 잡아보다 (alpha 도입 보류한 이야기)지난주에 GPU 학습 워크로드 비용 그래프를 보다가 멘탈이 좀 나갔다. 분명 spot으로 돌리고 있는데 월 비용이 예상의 1.6배. 클러스터에 들어가서 노드 목록을 찍어보니, Karpenter가 골라준 인스턴스 타입이 죄다 g5.12xlarge, g6e.12xlarge 같은 큰 놈들이었다. 우리가 돌리는 잡 사이즈 보면 g5.2xlarge 두세 대면 충분한데.원인을 찾는 데 한참 걸렸다. 결론부터 말하면 Karpenter의 spot 할당 전략 — price-capacity-optimized — 가 큰 인스턴스를 "더 싸다"고 판단한 결과였다. 단위 vCPU당 가격이 큰 인스턴스가 낮긴 한데, 우..

Photo by Mohamed Awwam on Unsplash아이의 자존감은 거창한 교육이나 값비싼 학원에서 만들어지지 않습니다. 오히려 부모가 매일 던지는 짧은 말 한마디, 사소한 반응 하나하나가 아이의 내면을 단단하게 다져줍니다. "괜찮아"라는 말 한마디가 며칠을 가는 위로가 되기도 하고, 무심코 던진 비교의 말 한마디가 오래 남는 상처가 되기도 하지요. 오늘은 만 3세부터 초등 저학년 자녀를 키우는 부모님들이 일상에서 곧바로 적용해볼 수 있는 자존감 대화법 7가지를 정리해봤습니다.1. 결과보다 과정을 구체적으로 짚어주기"잘했어"라는 한 줄짜리 칭찬은 아이에게 큰 의미로 닿지 않습니다. 대신 "오늘 블록 무너졌는데도 다시 쌓아 올린 거 정말 멋졌어"처럼 무엇을 어떻게 해냈는지 구체적으로 말해주세요. ..

state 파일은 IaC를 운영하는 사람한테 늘 골치 아픈 물건이다. RDS 마스터 패스워드, IAM access key, 가끔은 슬랙 토큰까지, 다 평문으로 박혀있다. S3에 SSE 걸어두면 됐다고 생각했었는데, 작년에 인턴이 실수로 state 파일을 깃에 푸시한 일이 있고 나서 그 마음이 좀 달라졌다. S3 암호화는 결국 S3 안에서만 의미가 있다. 다운로드 받는 순간 끝이다.OpenTofu 1.7에서 state encryption이 GA로 풀린 게 2024년 5월이다. 우리 팀은 그때는 "재밌네" 정도로만 보고 넘겼는데, 1.10 즈음에서 진지하게 검토를 시작했고 결국 올해 초에 도입했다. 그러다 1.11.4의 보안 픽스 노트를 보고 한 번 더 들여다보게 됐다. 이번 글은 도입 과정에서 내가 결국 ..

하루에 마우스 클릭을 몇 번이나 하는지 생각해 본 적 있으신가요? 사무직이라면 적게는 수천 번, 많게는 만 번이 넘는 클릭과 드래그를 합니다. 처음에는 별 느낌이 없다가 어느 순간 마우스를 잡는 손목이 시큰거리고, 새끼손가락 쪽이 저릿하기 시작하면 흔히 말하는 "마우스암(Mouse Arm)", 의학적으로는 반복사용긴장성손상증후군(RSI)의 초기 신호일 수 있습니다.Photo by Alicia Christin Gerald on Unsplash마우스암이 뭐길래?마우스암은 정식 의학 용어는 아니지만, 마우스·키보드를 장시간 같은 자세로 사용하면서 손목·팔꿈치·어깨·목까지 이어지는 만성 통증을 통칭하는 표현입니다. 흔히 동반되는 진단명은 다음과 같습니다.손목터널증후군: 손목의 정중신경이 눌려 엄지·검지·중지가 ..