5000노드 클러스터에서 kubectl get pods --all-namespaces를 때리면 어떤 일이 벌어지는지 본 적 있나. kube-apiserver가 etcd에 Range 요청을 보내고, etcd는 결과 전체를 메모리에 버퍼링한 다음 한 번에 돌려준다.
올해 4월 Grafana Labs가 Kubernetes 모니터링 Helm 차트 v4를 릴리스했다. 공식 블로그 제목이 "Biggest update ever"인데, 과장이 아니다.
운영 중인 클러스터의 containerd 버전을 마지막으로 확인한 게 언제인가. K8s 버전은 꼬박꼬박 올리면서 런타임 버전은 "돌아가니까" 하고 넘기는 팀이 생각보다 많다.
Kyverno가 3월에 CNCF graduated 뱃지를 달았다. 그리고 졸업 후 첫 릴리스인 1.
1.35에서 deprecated 경고 뜨길래 "다음에 하지 뭐" 했던 그 IPVS 모드가 1.
3월 24일, kubernetes/ingress-nginx 레포가 읽기 전용으로 전환됐다. 더 이상 릴리스도, 버그 수정도, 보안 패치도 없다.
컨트롤 플레인 가격표만 보고 클라우드를 골랐다면 이미 늦었을 수 있다. 2026년 기준 EKS, GKE, AKS의 실제 청구서를 뜯어봤는데, 숫자가 직관과 많이 다르다.
지난달 공개된 CVE-2026-31431, 일명 "Copy Fail." 한 달이 지났다.
지난주에 사이드 프로젝트 API 서버를 Go로 짜다가 문득 궁금해졌다. 이 바이너리, 컨테이너 이미지로 감싸지 않고 Wasm으로 컴파일해서 바로 돌리면 어떨까?
CS팀에서 "고객이 같은 알림 메일을 여러 통 받는다"는 티켓이 올라온 건 금요일 오후였다. 재현도 안 되고, 로그도 깨끗하고, 코드에 버그도 없었다.
GPU 8장짜리 분산 학습 Job을 돌리는데 Pod 7개는 노드에 안착했고 1개가 Pending에 걸렸다. 그 7개는 나머지 하나를 기다리며 GPU를 점유한 채 아무 일도 안 한다.
프로덕션 배포가 끝나면 Grafana를 5분 정도 지켜보는 게 루틴이었다. 그런데 어느 순간부터 배포 직후 consumer lag 그래프가 수직으로 치솟았다가 천천히 내려오는 패턴이 반복됐다.
deprecated API 경고를 무시해도 당장은 아무 일도 일어나지 않는다. 경고는 조용히 로그에 쌓이고, 클러스터는 잘 돌아가고, 팀은 다른 피처 일감에 바쁘다.
클러스터에 externalIPs 쓰는 서비스가 있는지 마지막으로 확인해본 게 언제인가. K8s 1.
클러스터 노드가 500대를 넘어가면서 etcd 메모리 그래프가 톱니바퀴 모양이 됐다. 주기적으로 치솟았다 내려오는 패턴.
새벽 4시 반, 슬랙에 "DB connection pool exhausted" 알림이 쏟아졌다. DB 서버의 CPU 사용률은 15%.
readiness probe 설정할 때 "/actuator/health 쓰면 되죠?"라고 대답하는 개발자가 많다.
운영 중인 서비스에서 Pod가 OOM으로 뻗기 직전이다. 메모리 limit을 올려야 하는데, 지금까지의 정석은 Deployment spec을 수정하고 롤링 업데이트를 기다리는 거였다.
프로덕션 클러스터에서 컨테이너 탈출 CVE가 올라오면 제일 먼저 확인하는 게 뭘까. 해당 Pod가 root로 돌고 있었는지다.