쿠버네티스 컨테이너 이미지 취약점 스캔: Trivy vs Snyk vs Grype 비교
쿠버네티스 컨테이너 이미지 취약점 스캔 도구 3종을 후보로 놓고 비교했다. 속도, 오탐, CI 통합 난이도를 기준으로 따져본 내용을 모았다.
쿠버네티스 컨테이너 이미지 취약점 스캔 도구 3종을 후보로 놓고 비교했다. 속도, 오탐, CI 통합 난이도를 기준으로 따져본 내용을 모았다.
node_modules 설치 2분, Docker 빌드 4분. PR마다 9분씩 기다리는 게 지겨워서 캐시 전략 세 개를 직접 비교했다. 무엇을 언제 쓰는지 판단 기준을 정리한다.
GitHub Actions OIDC AWS 연동은 워크플로우가 단기 자격증명을 받아 AWS를 다루게 한다. 키 로테이션 알람에서 해방되고 유출 위험을 줄이려는 팀이라면 옮길 만한 가치가 있다.
GitHub Actions 비용 절감을 위해 GitHub-hosted, self-hosted EC2, third-party 세 옵션을 두고 손익을 계산했다. 무엇을 기준으로 비교했고, 어디서 의외의 함정이 나왔는지 풀어본다.
분당 단가는 비슷하다. 하지만 동시성, IAM 통합, 캐시 전략까지 보면 그림이 달라진다. 두 서비스를 같은 자에 놓고 비교한다.
EKS 위에 GitHub Actions ARC를 올려 ephemeral 러너로 운영한 3개월의 기록이다. 비용은 EC2 self-hosted 대비 절반 이하로 떨어졌고, 그 과정에서 만난 함정과 판단 기준을 시간순으로 풀었다.
ArgoCD GitOps 설정을 처음부터 끝까지 따라가며, Jenkins 기반 스크립트 배포에서 선언적 배포로 넘어갈 때 걸리는 지점을 짚는다. Helm 설치, 프라이빗 레포 연동, Sync Policy, selfHeal 검증까지 v2.13 기준 실제 구성을 공유한다.
OpenSSL 4.0.0이 나오자마자 스테이징에 올려봤다. 결과는 롤백이었다. 프론트엔드 출신 백엔드 개발자가 시스템 라이브러리 메이저 업그레이드에서 부딪힌 것들을 시간순으로 풀어본다.
OpenSSL 메이저 업그레이드는 라이브러리 하나가 아니라 디펜던시 체인 전체를 흔드는 작업이다. 4.0.0 프로덕션 적용 타이밍을 3.0 때의 시행착오를 기반으로 정리했다.
kubectl apply 스크립트를 ArgoCD GitOps로 전환하면서 겪은 일들을 정리했다. Helm Chart 연동, 자동 동기화 설정, 롤백 전략까지 Kubernetes 배포 자동화의 실전 구성 기록이다.
프론트엔드에서 백엔드로 넘어오고 나서 처음 맡은 컨테이너 보안 스캔 자동화. Trivy를 GitHub Actions에 붙이면서 겪은 시행착오와 최종 설정을 시간순으로 풀어본다.
수동 배포 3개월 차에 터진 사고를 계기로 GitHub Actions CI/CD를 구축한 과정이다. YAML 문법 에러, 시크릿 설정 실수, Docker 빌드 캐시까지 실전에서 부딪힌 문제와 해결법을 기록했다.