본문 바로가기

전체 글134

[CKA] 174-185 174. Solution Security Contexts 175. Network Policy 176. Developing network policies 177. Practice Test - Network Policy 178. Kubectx and Kubns - Command line Utilities 179. Solution - Network Policies 180. Storage in Docker 181. Introduction to Docker Storage 182. Storage in docker 183. Volume Driver Plugins in Docker 184. Container Storage Interface(CSI) 185. Volumes 2023. 4. 14.
[CKA] 163-173 Cluster Roles and Role Bindings 164. Practice Test - Cluster Roles and Role Bindings 165. Solution - Cluster Roles and Role Bindings 166. Service Accounts 167. Practice Test Service Accounts 2023. 4. 11.
[CKA] 153-162 153. Solution Certificates API 154. KubeConfig . 155. Practice Test - KubeConfig 156. Solution - KubeConfig 157. Persistent Key/Value Store 158. API Groups 159. Authorization 160. Role Based Access Controls 161. Practice Test - RBAC 162. Solution - Role Based Access Controls 2023. 4. 11.
[CKA] 144-152 144. TLS Basics 인증서는 거래 중 두 당사자 간의 신뢰를 보장하는 데 사용된다. 145. TLS in Kubernetes 146. TLS in Kubernetes - Certificate Creation 147. View Certificate Details 148. Resource: Download Kubernetes Certificate Health Check Spreadsheet 149. Practice Test - View Certificates 150. Solution - View Certification Details 151. Certificates API # 152. Practice Test - Certificates API 152. Practice Test - Certificat.. 2023. 4. 11.
[CKA] 129-143 129. Solution: Cluster Upgrade 129. Backup and Restore Methods Resource Configuration: 모든 오브젝트는 설정 파일을 통해 배포된다(imperative, declrative 상관 없이) ETCD Cluster: 클러스터 관련 모든 정보가 저장되는 곳 Rersistent Volumes: Resource Configuration: imperative: kubectl ctl create 등 declarative: 정적 파일 만들어서 apply, 추천되는 방법, 형성관리 하는 것이 좋다. Kube-api server 이용한 백업 2023. 4. 9.
[CKA] 105-115 105. A note about Secrets 인코딩 Secret은 base64 형식으로 데이터를 인코딩한다. base64로 인코딩된 암호를 가진 사람은 누구나 암호를 디코딩할 수 있다. 따라서 Secret은 그다지 안전하지 않은 것으로 간주될 수 있다. Secret은 암호 및 기타 중요한 데이터가 실수로 노출될 위험이 줄어들기 때문에 일반 텍스트로 저장하는 것보다 안전하다. 보관, 관행 Secret 정의 파일을 소스 코드 레포지토리에 올리지 않는다 ETCD에 암호화되어 저장되도록 ETCD에 저장될 때 Secret에 대한 암호화를 가능하게 한다 생명주기 저장 쿠버네티스는 Secret을 안전하게 처리하기 위해 Secret은 해당 노드의 파드에 필요한 경우에만 노드로 전송된다. kubelet은 Secret이.. 2023. 4. 7.
[CKA] 94-104 Configure Application, Commands, ConfigMap, Secret 94. Solution: Rolling update : (Optional) 95. Configure Application Configuring applications comprises of understanding the following concepts: Configuring Command and Arguments on applications Configuring Environment Variables Configuring Secrets We will see these next 96. Commands Docker 컨테이너는 특정 작업을 실행하기 위한 것이기 때문에 작업이 완료되면 컨테이너가 종료된다. 컨테이너에서 실행되는 프로세스는 Dockerfile에 의해 정의되며, CMD는 컨테이너 안에서 실행될 .. 2023. 4. 5.
[CKA] 62-75 Node Affinity, Taints and Tolerations, DaemonSets, Static Pod 62-75 63. Solution - Node Affinity 주요 목적 Pod가 특정 노드에서 호스팅되도록 하는 것 apiVersion: v1 kind: Pod metadata: name: myapp-pod spec: containers: - name: data-processor image: data-processor affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: size operator: In values: - Large - Medium key 필드 값 설명 In values[] 필드에 설정한 값 중 레이블에 있는 값과 일치하는 것이 하나.. 2023. 4. 3.
[Terraform] 프로덕션 수준의 테라폼 코드 서론 프로덕션 수준 인프라 구축은 어렵다. 여기서 말하는 인프라란 서버, 데이터 저장소, 로드 밸런서, 보안 기능, 모니터링 및 경고 도구, 파이프라인 구축 및 비즈니스 운영에 필요한 기타 모든 기술을 의미한다. 매니지드 서비스를 사용하더라도 작업은 꽤 오래걸리며 깊은 전문성을 갖춘 인력이 팀에 없거나, 끌려다녀 집중할 시간을 갖지 못한다면 시간은 훨씬 더 오래 걸릴 수 있다. 1. 프로덕션 수준 인프라 구축에 오랜 시간이 걸리는 이유 호프스태터의 법칙 “호프스태터의 법칙을 계산에 넣어도 항상 예상한 것보다 더 오래 걸린다.” SW 프로젝트에 걸리는 시간 추정치는 아주 부정확하다. 데브옵스 프로젝트에는 예상 시간보다 2배가 더 소요될 수 있다. 1.1. 데브옵스 산업이 아직 초기 단계이다 테라폼, 도커,.. 2023. 4. 2.
[Terraform] 테라폼의 팁과 요령: 반복문, if문, 배포 및 주의사항 개요 테라폼은 선언적 언어로써 추론하기 쉬운 장점이 있다. 다만 선언적 언어는 보통 반복문, 조건문이 없어 논리적인 수행이 어렵다. 테라폼은 이를 보완하기 위한 다양한 기능들을 제공한다. count 메타 변수 for_each 표현식 for 표현식 create_before_destroy 같은 생명주기 블록 3항 연산자 다양한 함수 1. 반복문 테라폼은 조금씩 다른 상황에 사용하도록 고안된 몇 가지 반복문 구성을 제공한다 count 매개 변수: 리소스를 반복 for_each 표현식: 리소스 내에서 리소스 및 인라인 블록을 반복 for 표현식: 리스트와 맵을 반복 for 문자열 지시어: 문자열 내에서 리스트와 맵을 반복 1.1 count 매개 변수를 이용한 반복 count? 같은 리소스를 n개 생성할 때 사용.. 2023. 4. 2.