deployment 4

보안 체크리스트

학습 목표1~15편 주제를 단계·계층별 배포 전 체크리스트로 통합할 수 있다.SDLC 게이트(설계·빌드·스테이징·운영)에서 자동·수동 점검을 구분할 수 있다.CI/CD 보안 파이프라인(시크릿 스캔·SAST·의존성·스테이징 검증) 개요를 설명할 수 있다.OWASP ASVS 레벨과 시리즈 범위 매핑 개념을 설명할 수 있다.Go/No-Go 배포 판단·예외 기록 프로세스를 설명할 수 있다.문제 상황각 편 체크리스트는 있지만 프로덕션 배포 전 한 장 통합 표 없음금요일 17시 보안 팀 수동 리뷰 — 병목·누락 반복staging TLS 끔·debug true — prod 설정 드리프트 미발견JWT 만료 없음(5편)·SQLi 테스트 없음(9편)·Vault 미연동(13편) — 개별 이슈는 알지만 게이트 없음감사 로그 ..

배포 전략

학습 목표rolling·recreate·blue-green·canary의 트래픽·인프라 차이를 설명할 수 있다.Deployment strategy·readiness·Service selector로 무중단·점진 배포를 설계할 수 있다.feature flag와 배포를 분리해 릴리스 리스크를 줄이는 방법을 설명할 수 있다.rollback·blast radius·RTO 관점에서 전략을 선택·비교할 수 있다.문제 상황kubectl set image 한 번에 전체 Pod가 바뀌었고, 버그가 100% 사용자에게 노출됐다canary·점진 트래픽 필요롤링 중 구·신 버전 API 스키마가 달라 500이 났다backward compatible·feature flag 없이 배포DB 스키마 마이그레이션과 앱 배포를 동시에 해 ..

CI/CD 개요

학습 목표CI(Continuous Integration)와 CD(Continuous Delivery/Deployment) 차이를 설명할 수 있다.build → test → scan → deploy 파이프라인 단계와 실패 시 중단 원칙을 설명할 수 있다.아티팩트(이미지·바이너리) 불변성과 환경별 설정 분리를 설명할 수 있다.Kubernetes Deployment·ConfigMap·Secret과 CI/CD가 어디서 만나는지 설명할 수 있다.문제 상황main에 merge했는데 로컬에서만 돌아갔다통합 빌드·테스트 없음 — CI 부재staging은 OK인데 production 배포 후 설정·버전이 달랐다다른 바이너리를 다시 빌드해 배포배포마다 서버에 SSH로 수동 docker pull·kubectl apply자동..

Pod와 Deployment

학습 목표Pod가 K8s 스케줄·네트워크·볼륨의 최소 단위임을 설명할 수 있다.Deployment가 ReplicaSet을 통해 복제 수와 롤링 업데이트를 관리함을 설명할 수 있다.liveness·readiness probe 차이와 실무 설정 포인트를 설명할 수 있다.kubectl rollout으로 업데이트·롤백 흐름을 설명할 수 있다.문제 상황docker run으로 띄운 컨테이너가 죽으면 그냥 멈춘다K8s는 재시작·재스케줄을 기대한다Pod 하나만 apply했는데 노드 장애 시 서비스 중단replicas와 다른 노드 배치가 필요하다이미지 v2로 바꿨더니 잠깐 503이 났다무중단 rolling update·readiness 설정 이슈liveness만 넣었더니 시작 중인 Pod가 계속 재시작된다readines..