기술블로그

Loading…

무색

소프트웨어로 비즈니스의 가능성을 만듭니다. 웹·앱 개발, 음성 AI, 자동화 콘텐츠 제작까지 — 기술이 필요한 곳에 무색이 있습니다.

연락처

contact@museck.com

사업자 정보

상호: 무색

대표: 배성재

사업자등록번호: 577-58-00836

인천광역시 연수구 인천타워대로 323, 에이동 8층 801-802호 AB-132 (송도동, 송도 센트로드)

© 2026 무색. All rights reserved.

개인정보처리방침·이용약관·연락처

INCHEON, KR

홈랩 삽질기

Windows > Proxmox > K8s 4단 아키텍처 삽질 일지

글 19개

홈랩 TLS 자동화 — 자물쇠와 인증서 체인

기술블로그

홈랩 TLS 자동화: mkcert 자체 서명에서 cert-manager + Let's Encrypt로

홈랩에서 자체 서명 인증서(mkcert)를 쓰다 보안 경고와 외부 접속 문제에 부딪혔다. cert-manager + Cloudflare DNS-01 challenge로 와일드카드 인증서를 자동 발급하고, 모든 서비스를 공인 도메인으로 전환한 과정을 정리했다.

GitOps 파이프라인 — Git에서 K8s까지 배포 흐름

기술블로그

홈랩에 GitOps 파이프라인 구축하기: Gitea + ArgoCD App of Apps 패턴

수동 kubectl apply의 한계를 넘어 Gitea(Git + Registry + CI)와 ArgoCD App of Apps 패턴으로 홈랩 GitOps 체계를 구축한 과정. YAML 파일 하나 커밋하면 새 서비스가 자동 배포되는 구조를 만들었습니다.

DinD 사이드카 — 컨테이너 안의 컨테이너

기술블로그

containerd 기반 K8s에서 Docker 빌드하기: DinD 사이드카와 ArgoCD 크래시 수정기

containerd 기반 Kubernetes 클러스터에서 Docker 빌드를 위해 DinD 사이드카 패턴을 적용하고, ArgoCD repo-server의 copyutil init 컨테이너 크래시를 Helm values override로 해결한 과정을 공유합니다.

Cloudflare Tunnel — 터널을 통한 내부 서비스 공개

기술블로그

Cloudflare Tunnel로 홈랩을 인터넷에 공개한 이야기

홈랩에서 운영하는 서비스를 museck.com으로 공개하기 위해 Cloudflare Tunnel을 도입했다. 포트포워딩이나 공인 IP 없이 K8s Pod 하나로 외부 접근을 해결한 과정과 TLS 문제가 저절로 풀린 이야기.

홈랩 모니터링 — Prometheus에서 Loki로 전환

기술블로그

홈랩 모니터링, Prometheus 걷어내고 Loki로 갈아탄 이야기

홈랩 K8s 클러스터에서 kube-prometheus-stack의 리소스 부담을 느끼고 Loki + Promtail + Grafana 경량 스택으로 전환한 경험. 실제 사용 패턴에 맞는 도구를 고르는 게 중요하다는 걸 배웠다.

MetalLB L2 Failover — Cilium ARP 함정과 해결

기술블로그

MetalLB L2 Failover가 안 되던 날 - Cilium과 ARP의 함정

홈랩 K8s 클러스터에서 worker 노드를 끄니 MetalLB L2 failover가 작동하지 않았다. Cilium CNI의 가상 인터페이스가 ARP를 불안정하게 만든 게 원인이었고 L2Advertisement에 interfaces 제한을 추가해 해결했다.

SSD 패스스루 + NFS 공유 스토리지 구축

기술블로그

SSD 패스스루 + NFS 공유 스토리지 구축기

홈랩에서 여러 서비스가 같은 파일을 공유해야 할 때, Samsung 990 PRO SSD를 3단계 패스스루하고 K8s NFS Server Pod으로 공유 스토리지를 만든 과정을 정리했다. 소비자별 PV/PVC 패턴과 삽질 기록도 함께.

n8n 워크플로우 자동화 — K8s 셀프호스팅

기술블로그

n8n 워크플로우 자동화, K8s 홈랩에 셀프 호스팅하기

n8n을 Kubernetes 홈랩 클러스터에 셀프 호스팅한 과정을 정리했다. SQLite PVC와 NFS 공유 스토리지를 연결하고 ArgoCD로 GitOps 관리하는 구성이다.

WSL GPU 서비스를 K8s에 연결하는 수동 Endpoints 패턴

기술블로그

WSL GPU 서비스를 K8s에 연결하는 수동 Endpoints 패턴

GPU 패스스루가 안 되는 K8s 환경에서 WSL의 GPU 서비스를 클러스터 네트워크에 통합하는 방법을 정리했습니다. 수동 Service + Endpoints 패턴과 Windows portproxy를 조합하면 ASR, ComfyUI, vLLM 같은 서비스를 K8s 내부에서 DNS로 접근할 수 있습니다.

내부 AI 서비스를 Cloudflare Tunnel로 외부에 공개하기

기술블로그

내부 AI 서비스를 Cloudflare Tunnel로 외부에 공개하기

홈랩에서 돌리던 논문 번역과 동영상 자막 서비스를 외부에 공개하면서 겪은 과정. Cloudflare Tunnel과 Traefik 리다이렉트 조합으로 n8n webhook을 프론트엔드 삼아 별도 웹 서버 없이 API를 열었다.

OpenClaw AI 게이트웨이를 홈랩에 배포한 이야기

기술블로그

OpenClaw AI 게이트웨이를 홈랩에 배포한 이야기

홈랩에 멀티채널 AI 에이전트 게이트웨이(OpenClaw)를 배포하면서 겪은 reverse proxy pairing 문제 해결과 NFS UID 매핑 삽질기. trustedProxies, all_squash 등 실전 팁을 정리했다.

Postiz 소셜 미디어 자동화 배포: Helm OCI + Temporal 삽질기

기술블로그

Postiz 소셜 미디어 자동화 배포: Helm OCI + Temporal 삽질기

홈랩 K8s에 Postiz를 배포하면서 커밋 13개에 걸쳐 겪은 삽질기. Bitnami subchart 서비스 이름, Temporal 필수 의존성, ConfigMap 마운트 경로 충돌, 메모리 4Gi, Google OAuth 환경변수까지 하나씩 잡아나간 과정을 정리했다.

ntfy + ArgoCD 배포 알림: 글로벌 구독의 함정과 per-app 알림

기술블로그

ntfy + ArgoCD 배포 알림: 글로벌 구독의 함정과 per-app 알림

홈랩 GitOps 파이프라인에서 배포 성공 알림을 받기 위해 ntfy를 셀프 호스팅하고 ArgoCD notifications controller와 연동했다. mono-repo 환경에서 글로벌 구독이 알림 폭주를 일으키는 문제를 per-app annotation으로 해결한 과정을 다룬다.

Umami Analytics K8s 셀프호스팅 — sumi-e 키 비주얼

기술블로그

Umami Analytics를 K8s에 셀프호스팅하기: GA 없이 웹 분석하는 법

Google Analytics 대신 오픈소스 Umami를 K8s 클러스터에 배포했다. 프라이버시 걱정 없이 페이지뷰, 방문자, 리퍼러를 수집하는 전체 과정을 정리한다.

GPU 하나를 여러 서비스가 나눠 쓸 때 — pencil-sketch 스타일 키 비주얼

기술블로그

GPU 하나를 여러 서비스가 나눠 쓸 때, ComfyUI 온디맨드 관리

RTX 5090 하나에 vLLM, ASR, ComfyUI가 공존한다. GPU idle 체크부터 JupyterLab WebSocket 원격 시작, health check polling까지 275줄짜리 관리 스크립트를 만든 과정.

와일드카드 서브도메인 멀티사이트 — generative 키 비주얼

기술블로그

와일드카드 서브도메인으로 멀티사이트 블로그 운영하기: Cloudflare Tunnel + Traefik v3

홈랩 K8s에서 *.museck.com 와일드카드 서브도메인으로 멀티사이트 블로그를 운영하는 아키텍처를 정리했다. Cloudflare Tunnel 라우트 우선순위, Traefik v3 HostRegexp 삽질기, Kustomize base/overlay 패턴까지.

ArgoCD 배포 알림 고도화 — bauhaus 키 비주얼

기술블로그

ArgoCD 배포 알림 고도화: oncePer 중복 방지부터 resync 튜닝까지

ArgoCD + ntfy 알림의 중복, 파싱 에러, 3분 지연을 잡아가며 배운 oncePer 메커니즘, mono-repo에서의 cross-app 중복 해결, Go template과 YAML 파서 충돌 우회, resync 간격 튜닝 경험기.

Gitea 운영 삽질기 — generative 키 비주얼

기술블로그

Gitea 운영 삽질기: webhook 차단, LevelDB 락, 1.25 업그레이드

K8s에서 Gitea를 운영하면서 만난 webhook 차단과 LevelDB 파일 락 문제를 해결하고, 1.23에서 1.25로 업그레이드한 과정.

Next.js K8s 배포 하드닝 — sumi-e 키 비주얼

기술블로그

Next.js K8s 배포 강화: startupProbe, graceful shutdown, Server Actions 암호화

Next.js를 K8s에 self-hosting하면서 적용한 startupProbe, graceful shutdown, Server Actions 암호화 키 설정. 프로덕션 배포에서 놓치기 쉬운 운영 포인트 정리.