K3S 클러스터 구축 및 서비스 설정 가이드 (Ubuntu 24.04)
lemon • 2026-02-22 • Kubernetes, DevOps, Infrastructure
본 문서는 Ubuntu 24.04 환경에서 K3S 설치부터 워커 노드 구성, NFS StorageClass, MetalLB 및 Nginx Ingress 설정을 포함한 전체 과정을 다룹니다. 클러스터는 Master 노드 1개, Worker 노드 3개로 구축합니다. K3S는 Rancher Labs에서 개발한 경량 Kubernetes 배포판으로, 단일 바이너리로 배포 가능한 Kubernetes입니다. 기존 Kubernetes보다 메모리와 CPU 사용량이 낮아 리소스가 제한된 환경(예: IoT, 엣지 컴퓨팅, 개발 환경)에서 효율적으로 작동하며, 표준 Kubernetes API를 지원하므로 기존 도구와 호환됩니다. K3S는 개발, 테스트, 그리고 소규모 프로덕션 환경에서 널리 사용되며, 내장된 보안 기능과 쉬운 설치로 운영 환경에서도 채택되고 있습니다.
Read More 🖉 K3S, Kubernetes, Ubuntu, MetalLB, Nginx, NFSCloudflare와 Cert-Manager를 이용한 Wildcard SSL 인증서 발급 가이드
lemon • 2026-01-24 • Certificate
Gabia와 같이 DNS API를 제공하지 않는 도메인 등록업체에서 도메인을 구입한 경우, Cloudflare로 DNS 관리를 이관하여 API Token을 발급받고, Kubernetes에서 Wildcard SSL 인증서를 자동으로 발급받을 수 있습니다.
Read More 🖉 Cloudflare, cert-manager, SSL, Wildcard, Let's EncryptGPG + SOPS + Kustomize로 Kubernetes Secret 관리하기
lemon • 2025-12-11 • GitOps, Security
Kubernetes Secret을 GitOps 방식으로 안전하게 관리하려면 Git에는 암호화된 상태로 저장하고, 클러스터 배포 시 자동 복호화되도록 구성해야 합니다. 이를 위해 다음 기술을 사용합니다.
Read More 🖉 GPG, SOPS, KustomizeLet's Encrypt 인증서 발급 가이드 (acme.sh + DNS-01)
lemon • 2025-12-01 • Certificate
Private Cloud에 Kubernetes를 구성하는 경우, Cert Manager로 공인 인증서를 자동 발급받는데는 제약이 발생합니다. 이에, 이 글에서는 acme.sh를 사용하여 Gabia DNS에
_acme-challengeTXT 레코드를 수동으로 등록하고, DNS-01 방식으로 Let’s Encrypt TLS 인증서를 발급하는 방법을 단계별로 안내합니다. 발급한 인증서를 Kubernetes Ingress에 적용하고 Secret 생성, 갱신까지 포함한 실무 가이드입니다.Read More 🖉 Ingress, TLS, Lets' Encryptlemon • 2025-10-29 • AI Agent, LangChain, MCP
AI 에이전트가 단순한 대화 수준을 넘어서 실제 도구(Tool)를 호출하고, API와 통신하며, 실시간 데이터를 처리하려면 어떻게 해야 할까요? 이번 글에서는 MCP(Model Context Protocol)와 LangChain ReAct 기반 에이전트를 활용해 실제로 행동할 수 있는 AI 에이전트를 구현하는 방법을 단계별로 소개합니다.
Read More 🖉 LangChain, MCP, ReAct, LLM, FastMCP, AI 에이전트, API 통신, JSON-RPC, Ollama, OpenAI, SSE