Gateway API의 표준 필터 RequestRedirect로 HTTP를 HTTPS로 리다이렉트하는 방법을 정리합니다. 리스너 2개+라우트 2개 기본형부터 allowedRoutes로 평문 노출을 원천 차단하는 실무 패턴까지 다룹니다.

key·cert·CA·TLS 용어를 신분증 비유로 정리하고, 쿠버네티스의 두 갈래 PKI(클러스터 내부 vs 앱/인그레스)와 cert-manager의 인증서 발급·갱신 자동화를 다룹니다.

쿠버네티스 트래픽 라우팅이 Ingress → 벤더 CRD → 표준 Gateway API로 진화한 흐름과, Contour 전용 HTTPProxy vs 표준 HTTPRoute의 차이를 실무 관점에서 정리합니다.

쿠버네티스에서 로드밸런서가 들어가는 두 자리(마스터 앞, 앱 앞)를 구분하고, 앱 요청이 마스터를 거치지 않는 컨트롤 플레인 vs 데이터 플레인 구조를 정리합니다.

L4와 L7 로드밸런서의 차이를 편지 비유로 정리하고, gRPC가 HTTP/2 연결 다중화 때문에 L4에서 한 Pod로 쏠리는 함정과 L7이 필요한 이유를 실무 관점에서 설명합니다.

HTTP/2와 TLS는 별개라는 사실을 봉투·엽서 비유로 풀어내고, h2와 h2c의 차이, ALPN 협상, TLS termination까지 쿠버네티스 gRPC 통신의 기초 개념을 정리했습니다.

쿠버네티스 게이트웨이 뒤에서 .NET gRPC만 연결이 끊기는 문제를 HTTP/2(h2c)와 Kestrel의 AllowAlternateSchemes 설정으로 해결하는 과정을 정리했습니다.

kubeadm으로 구축한 Kubernetes 클러스터의 인증서를 systemd 타이머와 서비스로 자동 갱신하는 방법을 단계별로 정리했습니다. 만료 30일 전 감지 후 kubeadm certs renew all로 1년 연장합니다.

Windows에서 발급받은 PFX(PKCS#12) 인증서를 OpenSSL로 PEM 형식의 키·인증서로 분리하고, kubectl로 Kubernetes TLS Secret을 생성하는 전체 과정을 정리했습니다.

GPU 가속 최신 터미널 Ghostty 설치와 커스터마이징 가이드. Apple Silicon 성능 활용, Nerd Font 설정, 핵심 설정 옵션을 정리합니다.