k3s4 PostgreSQL 백업 자동화 - 파일 덤프 + 실시간 복제 PostgreSQL 데이터를 두 가지 방식으로 백업을 한다.파일 덤프: 매일 새벽 2시 SQL 파일로 저장 (10일 보관)실시간 복제: WAL 스트리밍으로 postgres-backup에 즉시 반영왜 두 가지 방식을 사용하는가?파일 덤프만 있을 때:→ 최대 24시간치 데이터 손실 가능→ 복구 시 파일에서 복원 (시간 소요)실시간 복제만 있을 때:→ 빠른 복구 가능→ 하지만 실수로 데이터 삭제 시 복제본도 삭제됨→ 장기 보관 불가둘 다 사용:→ 실수로 삭제 → 파일 덤프에서 복원 ✅→ 서버 장애 → 복제 DB로 즉시 전환 ✅Part 1: 파일 덤프 자동화 (CronJob)백업 디렉토리 생성sudo mkdir -p /data/backupssudo chown -R 999:999 /data/backups512GB.. 2026. 4. 28. Grafana + Prometheus + Loki로 k3s 모니터링 구축하기 나는 항상 서버 모니터링 시스템을 구축하는것에 대한 생각에 잡혀 있었다. 그래서 이번에는 클라우드 서버에 하는것이 아닌 홈서버를 구축해서 마음껏 서버 설정을 할 수 있도록 했다. 쿠버네티스를 사용해보고 모니터링도 해보고 로드밸런싱도 해보며 공부도 하고 공부한 것을 적용 시키는 것을 목적으로 서버 설정을 하고 있다.이 글은k3s 클러스터와 서버 전체를 모니터링하는 시스템을 구축한다. Prometheus로 지표를 수집하고, Loki로 로그를 수집하며, Grafana로 시각화 한다.모니터링 스택 구성Prometheus → 숫자/지표 수집 (CPU, 메모리, 요청수 등)Loki → 로그 수집 (Pod 로그, 서버 로그)Grafana → 시각화 대시보드Promtail .. 2026. 4. 28. Cloudflare Tunnel - 포트포워딩 없이 도메인 연결하기 ISP(인터넷 서비스 제공업체)에서 80/443 포트를 차단하는 경우, 일반적인 포트포워딩 방식으로는 도메인 연결이 불가능했다. Cloudflare Tunnel을 사용하면 포트포워딩 없이도 외부에서 서버에 접근할 수 있다.왜 포트포워딩이 안 되는가?일반적인 도메인 연결:외부 사용자 → 공인IP:80 → 공유기 포트포워딩 → 서버LGU+ 가정용 인터넷:80/443 포트 차단 ❌ → 외부에서 접근 불가ISP에서 가정용 인터넷의 80/443 포트를 차단하는 이유는 가정용 회선으로 서버를 운영하는 것을 제한하기 위해서이다.Cloudflare Tunnel 동작 원리일반 방식 (포트포워딩):외부 → 공인IP → 공유기 → 서버 (80/443 차단으로 불가 ❌)Cloudflare Tunnel:서버 → Cloudfla.. 2026. 4. 27. cert-manager로 SSL 인증서 자동 발급하기 cert-manager는 쿠버네티스에서 Let's Encrypt SSL 인증서를 자동으로 발급하고 갱신해주는 도구다. 수동으로 인증서를 관리할 필요 없이 자동화할 수 있다. 도메인만 사고 SSL 인증서를 별도로 구입할 필요 없다. 세상 좋아졌다~SSL 인증서가 필요한 이유HTTP (암호화 없음) → 브라우저 "안전하지 않음" 경고HTTPS (SSL 암호화) → 브라우저 자물쇠 아이콘 ✅모바일 앱이나 브라우저에서 API를 호출할 때 HTTPS가 필수다. HTTP에서는 HTTPS가 호출이 되지만 HTTPS 사이트에서 HTTP로 된 도메인을 호출하지 못한다. 기본 웹 규칙 때문이다.Let's Encrypt란?무료로 SSL 인증서를 발급해주는 비영리 인증 기관이다.무료 ✅90일마다 갱신 (cert-manage.. 2026. 4. 27. 이전 1 다음