GPG + SOPS + Kustomize로 Kubernetes Secret 관리하기
lemon • 2025-12-11 • GitOps, Security
Kubernetes Secret을 GitOps 방식으로 안전하게 관리하려면 Git에는 암호화된 상태로 저장하고, 클러스터 배포 시 자동 복호화되도록 구성해야 합니다. 이를 위해 다음 기술을 사용합니다.
Read More 🖉 GPG, SOPS, KustomizeLet's Encrypt 인증서 발급 가이드 (acme.sh + DNS-01)
lemon • 2025-12-01 • Certificate
Private Cloud에 Kubernets를 구성하는 경우, Cert Manager로 공인 인증서를 자동 발급받는데는 제약이 발생합니다. 이에, 이 글에서는 acme.sh를 사용하여 Gabia DNS에
_acme-challengeTXT 레코드를 수동으로 등록하고, DNS-01 방식으로 Let’s Encrypt TLS 인증서를 발급하는 방법을 단계별로 안내합니다. 발급한 인증서를 Kubernetes Ingress에 적용하고 Secret 생성, 갱신까지 포함한 실무 가이드입니다.Read More 🖉 Ingress, TLS, Lets' Encryptlemon • 2025-10-29 • AI Agent, LangChain, MCP
AI 에이전트가 단순한 대화 수준을 넘어서 실제 도구(Tool)를 호출하고, API와 통신하며, 실시간 데이터를 처리하려면 어떻게 해야 할까요? 이번 글에서는 MCP(Model Context Protocol)와 LangChain ReAct 기반 에이전트를 활용해 실제로 행동할 수 있는 AI 에이전트를 구현하는 방법을 단계별로 소개합니다.
Read More 🖉 LangChain, MCP, ReAct, LLM, FastMCP, AI 에이전트, API 통신, JSON-RPC, Ollama, OpenAI, SSElemon • 2025-10-17 • Web, Security, DevOps
Raspberry Pi는 저전력·저비용의 소형 컴퓨터로, 개인 웹 서버나 테스트 환경을 구성하기에 적합합니다. 이번 글에서는 Hugo로 정적 사이트를 구성하고, Raspberry Pi에서 HTTPS 환경으로 서비스하는 방법을 단계별로 알아보겠습니다.
Read More 🖉 Raspberry Pi, Docker, Let's Encrypt, ipTIME, Gabia, HTTPSKubernetes Pod 디버깅 도구 - kubectl debug
lemon • 2025-08-14 • GitOps, Kubernetes
Kubernetes 환경에서 애플리케이션이 제대로 작동하지 않을 때, 실시간으로 Pod 내부 상태를 살펴보며 원인을 파악하는 것은 매우 중요합니다. 하지만 일반적인 방법으로는 이미 실행 중인 컨테이너에 도구를 추가하거나 직접 접속해서 조사하는 것이 쉽지 않습니다. 이럴 때 사용할 수 있는 것이 바로 kubectl debug입니다.
Read More 🖉 Helm, Kustomize, GitOps, CI/CD, Kubernetes