📄 Dev Notes

AI 기반 애플리게이션 개발 라이프사이클 - 실무 가이드

lemon • 2026-03-08 • AI, DevOps

기존의 폭포수(Waterfall)와 애자일(Agile)은 모두 인간의 인지 속도와 의사소통 비용을 기준으로 설계된 방법론이다. 스프린트는 2주, 회의는 매일, 코드 리뷰는 며칠씩 걸린다. 그 속도에 맞게 프로세스가 짜여 있다. AI는 그 전제를 깨뜨린다. 코드를 생성하고 인프라를 구성하는 속도는 인간의 수십 배에 달한다. 기존 방법론을 그대로 AI에 적용하면 결정적인 불일치(Mismatch)가 발생한다. AI를 단순한 보조 도구로 끼워 넣는 것은 AI의 역량을 제한할 뿐 아니라 기존의 비효율을 고착시킨다.

제대로 쓰려면 구조가 달라야 한다. AI를 보조 도구가 아닌 프로젝트의 컨텍스트를 유지하는 디지털 동료로 정의하고, 그에 맞는 워크플로우를 설계해야 한다. 이 블로그에서는 프로젝트 설정부터 요구분석, 반복 개발, 지식 축적까지 — Claude Code를 중심으로 실제 개발 흐름 전체를 정리했다.

K3S 클러스터 구축 및 서비스 설정 가이드 (Ubuntu 24.04)

lemon • 2026-02-22 • Kubernetes, DevOps, Infrastructure

본 문서는 Ubuntu 24.04 환경에서 K3S 설치부터 워커 노드 구성, NFS StorageClass, MetalLB 및 Nginx Ingress 설정을 포함한 전체 과정을 다룹니다. 클러스터는 Master 노드 1개, Worker 노드 3개로 구축합니다. K3S는 Rancher Labs에서 개발한 경량 Kubernetes 배포판으로, 단일 바이너리로 배포 가능한 Kubernetes입니다. 기존 Kubernetes보다 메모리와 CPU 사용량이 낮아 리소스가 제한된 환경(예: IoT, 엣지 컴퓨팅, 개발 환경)에서 효율적으로 작동하며, 표준 Kubernetes API를 지원하므로 기존 도구와 호환됩니다. K3S는 개발, 테스트, 그리고 소규모 프로덕션 환경에서 널리 사용되며, 내장된 보안 기능과 쉬운 설치로 운영 환경에서도 채택되고 있습니다.

Cloudflare와 Cert-Manager를 이용한 Wildcard SSL 인증서 발급 가이드

lemon • 2026-01-24 • Certificate

Gabia와 같이 DNS API를 제공하지 않는 도메인 등록업체에서 도메인을 구입한 경우, Cloudflare로 DNS 관리를 이관하여 API Token을 발급받고, Kubernetes에서 Wildcard SSL 인증서를 자동으로 발급받을 수 있습니다.

GPG + SOPS + Kustomize로 Kubernetes Secret 관리하기

lemon • 2025-12-11 • GitOps, Security

Kubernetes Secret을 GitOps 방식으로 안전하게 관리하려면 Git에는 암호화된 상태로 저장하고, 클러스터 배포 시 자동 복호화되도록 구성해야 합니다. 이를 위해 다음 기술을 사용합니다.

Let's Encrypt 인증서 발급 가이드 (acme.sh + DNS-01)

lemon • 2025-12-01 • Certificate

Private Cloud에 Kubernetes를 구성하는 경우, Cert Manager로 공인 인증서를 자동 발급받는데는 제약이 발생합니다. 이에, 이 글에서는 acme.sh를 사용하여 Gabia DNS에 _acme-challenge TXT 레코드를 수동으로 등록하고, DNS-01 방식으로 Let’s Encrypt TLS 인증서를 발급하는 방법을 단계별로 안내합니다. 발급한 인증서를 Kubernetes Ingress에 적용하고 Secret 생성, 갱신까지 포함한 실무 가이드입니다.