🐍 uv로 Python 프로젝트 관리하기 uv는 Python 프로젝트에서 패키지 관리 + 가상환경 + Python 버전 관리를 한 번에 해결해주는 최신 도구입니다. Rust로 작성되어 기존 pip보다 10~100배 빠르며, pip, venv, pyenv를 대체할 수 있는 올인원 툴입니다 ⚡ 이 글에서는 실무에서 바로 사용할 수 있도록 정확한 명령어...

🐍 왜 파이썬 가상환경(venv)을 써야 할까? 파이썬 프로젝트를 진행하다 보면 “A 프로젝트에서는 Django 3.2가 필요한데, B 프로젝트에서는 4.0이 필요하네?” 같은 상황이 발생합니다. 이때 시스템에 패키지를 전역으로 설치하면 버전 충돌로 인해 코드가 깨질 수 있습니다. 😱 가상환경(Virtual Environment)은 프로젝트마다 독...

key·cert·CA·TLS 용어를 신분증 비유로 정리하고, 쿠버네티스의 두 갈래 PKI(클러스터 내부 vs 앱/인그레스)와 cert-manager의 인증서 발급·갱신 자동화를 다룹니다.

쿠버네티스 트래픽 라우팅이 Ingress → 벤더 CRD → 표준 Gateway API로 진화한 흐름과, Contour 전용 HTTPProxy vs 표준 HTTPRoute의 차이를 실무 관점에서 정리합니다.

쿠버네티스에서 로드밸런서가 들어가는 두 자리(마스터 앞, 앱 앞)를 구분하고, 앱 요청이 마스터를 거치지 않는 컨트롤 플레인 vs 데이터 플레인 구조를 정리합니다.

L4와 L7 로드밸런서의 차이를 편지 비유로 정리하고, gRPC가 HTTP/2 연결 다중화 때문에 L4에서 한 Pod로 쏠리는 함정과 L7이 필요한 이유를 실무 관점에서 설명합니다.

HTTP/2와 TLS는 별개라는 사실을 봉투·엽서 비유로 풀어내고, h2와 h2c의 차이, ALPN 협상, TLS termination까지 쿠버네티스 gRPC 통신의 기초 개념을 정리했습니다.

쿠버네티스 게이트웨이 뒤에서 .NET gRPC만 연결이 끊기는 문제를 HTTP/2(h2c)와 Kestrel의 AllowAlternateSchemes 설정으로 해결하는 과정을 정리했습니다.

kubeadm으로 구축한 Kubernetes 클러스터의 인증서를 systemd 타이머와 서비스로 자동 갱신하는 방법을 단계별로 정리했습니다. 만료 30일 전 감지 후 kubeadm certs renew all로 1년 연장합니다.

Windows에서 발급받은 PFX(PKCS#12) 인증서를 OpenSSL로 PEM 형식의 키·인증서로 분리하고, kubectl로 Kubernetes TLS Secret을 생성하는 전체 과정을 정리했습니다.