폐쇄망(에어갭) 쿠버네티스 환경에서 Grafana에 VictoriaLogs 데이터소스 플러그인을 수동 설치하는 방법과, 백엔드 플러그인의 'Could not start plugin backend permission denied' 에러를 권한·커스텀 이미지로 해결하는 실 …

Gateway API의 표준 필터 RequestRedirect로 HTTP를 HTTPS로 리다이렉트하는 방법을 정리합니다. 리스너 2개+라우트 2개 기본형부터 allowedRoutes로 평문 노출을 원천 차단하는 실무 패턴까지 다룹니다.

key·cert·CA·TLS 용어를 신분증 비유로 정리하고, 쿠버네티스의 두 갈래 PKI(클러스터 내부 vs 앱/인그레스)와 cert-manager의 인증서 발급·갱신 자동화를 다룹니다.

쿠버네티스 트래픽 라우팅이 Ingress → 벤더 CRD → 표준 Gateway API로 진화한 흐름과, Contour 전용 HTTPProxy vs 표준 HTTPRoute의 차이를 실무 관점에서 정리합니다.

쿠버네티스에서 로드밸런서가 들어가는 두 자리(마스터 앞, 앱 앞)를 구분하고, 앱 요청이 마스터를 거치지 않는 컨트롤 플레인 vs 데이터 플레인 구조를 정리합니다.

L4와 L7 로드밸런서의 차이를 편지 비유로 정리하고, gRPC가 HTTP/2 연결 다중화 때문에 L4에서 한 Pod로 쏠리는 함정과 L7이 필요한 이유를 실무 관점에서 설명합니다.

HTTP/2와 TLS는 별개라는 사실을 봉투·엽서 비유로 풀어내고, h2와 h2c의 차이, ALPN 협상, TLS termination까지 쿠버네티스 gRPC 통신의 기초 개념을 정리했습니다.

쿠버네티스 게이트웨이 뒤에서 .NET gRPC만 연결이 끊기는 문제를 HTTP/2(h2c)와 Kestrel의 AllowAlternateSchemes 설정으로 해결하는 과정을 정리했습니다.

kubeadm으로 구축한 Kubernetes 클러스터의 인증서를 systemd 타이머와 서비스로 자동 갱신하는 방법을 단계별로 정리했습니다. 만료 30일 전 감지 후 kubeadm certs renew all로 1년 연장합니다.

Windows에서 발급받은 PFX(PKCS#12) 인증서를 OpenSSL로 PEM 형식의 키·인증서로 분리하고, kubectl로 Kubernetes TLS Secret을 생성하는 전체 과정을 정리했습니다.