OpenSSL 4.0.0 프로덕션 마이그레이션, 지금 올려도 되는가
OpenSSL 메이저 업그레이드는 라이브러리 하나가 아니라 디펜던시 체인 전체를 흔드는 작업이다. 4.0.0 프로덕션 적용 타이밍을 3.0 때의 시행착오를 기반으로 정리했다.
[태그:] Docker
Trivy로 컨테이너 이미지 취약점 스캔을 CI/CD에 붙인 3개월 회고
프론트엔드에서 백엔드로 넘어오고 나서 처음 맡은 컨테이너 보안 스캔 자동화. Trivy를 GitHub Actions에 붙이면서 겪은 시행착오와 최종 설정을 시간순으로 풀어본다.
Prometheus Grafana 알람 Slack 연동 설정 — 웹훅·임계값 튜닝·온콜 라우팅
Prometheus alerting rules 작성부터 Alertmanager Slack 웹훅 연동, group_wait·repeat_interval 튜닝, 라벨 기반 온콜 라우팅까지. 설정 파일 전문과 실제 에러 메시지 기반 트러블슈팅을 포함한다.
GitHub Actions CI/CD 구축기 — 테스트부터 배포 자동화까지
수동 배포 3개월 차에 터진 사고를 계기로 GitHub Actions CI/CD를 구축한 과정이다. YAML 문법 에러, 시크릿 설정 실수, Docker 빌드 캐시까지 실전에서 부딪힌 문제와 해결법을 기록했다.
Python Docker 멀티스테이지 빌드로 이미지 크기 80% 줄이기
FastAPI 프로젝트의 Docker 이미지가 1.2GB까지 불어났다. 멀티스테이지 빌드와 .dockerignore 설정으로 187MB까지 줄인 과정을 단계별로 정리했다. slim과 alpine 비교, 빌드 에러 대응 포함.