본문 바로가기

DevOps/Kubernates15

[Kubernetes] Failed to pull image “no matching manifest for linux/arm64/v8 in the manifest list entries 원인도커 이미지가 노드 아키텍처를 지원하지 않아 이미지를 받아올 수 없음 해결 방법1. 멀티 플랫폼 지원platforms 에 플랫폼을 명시한다. 다만 플랫폼 별 이미지를 만들기 때문에 시간이 빌드 시간이 오래걸린다.platforms: linux/amd64, linux/arm64/v8 2. node-select 혹은 affinity 설정  (노드 아키텍처 타입이 여러개일 때)특정 아키텍처 노드에만 Pod이 스케줄링되도록 구성할 수 있다. node-select 예시apiVersion: apps/v1kind: Deploymentmetadata: name: example-deploymentspec: replicas: 3 selector: matchLabels: app: example tem.. 2024. 3. 31.
[Kubernetes] Health Check Probe 방식 Command probe 쉘 명령 수행 그 결과를 가지고 컨테이너의 정상여부를 체크하는 방법 결과값 0: 성공 !0: 실패 HTTP probe HTTP GET을 이용해 컨테이너의 상태 가장 많이 사용하는 방식 TCP probe TCP 연결 시도하여 성공하면 컨테이너가 정상인것으로 판단 Liveness Probe vs Readness probe Liveness Probe 컨테이너의 상태를 주기적으로 체크해서 응답이 없으면 컨테이너를 자동으로 재시작하는 방식 Pod의 상태가 비정상인 경우 kubelet 통해서 재시작한다. Readiness probe 응답이 없으면 해당 Pod을 사용 불가능한 상태로 체크하고 서비스 목록에서 제외하는 방식 더 찾아볼 것 모든 팟이 서비스 목록에서 제거된다면? 2023. 7. 29.
[CKA] 174-185 174. Solution Security Contexts 175. Network Policy 176. Developing network policies 177. Practice Test - Network Policy 178. Kubectx and Kubns - Command line Utilities 179. Solution - Network Policies 180. Storage in Docker 181. Introduction to Docker Storage 182. Storage in docker 183. Volume Driver Plugins in Docker 184. Container Storage Interface(CSI) 185. Volumes 2023. 4. 14.
[CKA] 163-173 Cluster Roles and Role Bindings 164. Practice Test - Cluster Roles and Role Bindings 165. Solution - Cluster Roles and Role Bindings 166. Service Accounts 167. Practice Test Service Accounts 2023. 4. 11.
[CKA] 153-162 153. Solution Certificates API 154. KubeConfig . 155. Practice Test - KubeConfig 156. Solution - KubeConfig 157. Persistent Key/Value Store 158. API Groups 159. Authorization 160. Role Based Access Controls 161. Practice Test - RBAC 162. Solution - Role Based Access Controls 2023. 4. 11.
[CKA] 144-152 144. TLS Basics 인증서는 거래 중 두 당사자 간의 신뢰를 보장하는 데 사용된다. 145. TLS in Kubernetes 146. TLS in Kubernetes - Certificate Creation 147. View Certificate Details 148. Resource: Download Kubernetes Certificate Health Check Spreadsheet 149. Practice Test - View Certificates 150. Solution - View Certification Details 151. Certificates API # 152. Practice Test - Certificates API 152. Practice Test - Certificat.. 2023. 4. 11.
[CKA] 129-143 129. Solution: Cluster Upgrade 129. Backup and Restore Methods Resource Configuration: 모든 오브젝트는 설정 파일을 통해 배포된다(imperative, declrative 상관 없이) ETCD Cluster: 클러스터 관련 모든 정보가 저장되는 곳 Rersistent Volumes: Resource Configuration: imperative: kubectl ctl create 등 declarative: 정적 파일 만들어서 apply, 추천되는 방법, 형성관리 하는 것이 좋다. Kube-api server 이용한 백업 2023. 4. 9.
[CKA] 105-115 105. A note about Secrets 인코딩 Secret은 base64 형식으로 데이터를 인코딩한다. base64로 인코딩된 암호를 가진 사람은 누구나 암호를 디코딩할 수 있다. 따라서 Secret은 그다지 안전하지 않은 것으로 간주될 수 있다. Secret은 암호 및 기타 중요한 데이터가 실수로 노출될 위험이 줄어들기 때문에 일반 텍스트로 저장하는 것보다 안전하다. 보관, 관행 Secret 정의 파일을 소스 코드 레포지토리에 올리지 않는다 ETCD에 암호화되어 저장되도록 ETCD에 저장될 때 Secret에 대한 암호화를 가능하게 한다 생명주기 저장 쿠버네티스는 Secret을 안전하게 처리하기 위해 Secret은 해당 노드의 파드에 필요한 경우에만 노드로 전송된다. kubelet은 Secret이.. 2023. 4. 7.
[CKA] 94-104 Configure Application, Commands, ConfigMap, Secret 94. Solution: Rolling update : (Optional) 95. Configure Application Configuring applications comprises of understanding the following concepts: Configuring Command and Arguments on applications Configuring Environment Variables Configuring Secrets We will see these next 96. Commands Docker 컨테이너는 특정 작업을 실행하기 위한 것이기 때문에 작업이 완료되면 컨테이너가 종료된다. 컨테이너에서 실행되는 프로세스는 Dockerfile에 의해 정의되며, CMD는 컨테이너 안에서 실행될 .. 2023. 4. 5.
[CKA] 62-75 Node Affinity, Taints and Tolerations, DaemonSets, Static Pod 62-75 63. Solution - Node Affinity 주요 목적 Pod가 특정 노드에서 호스팅되도록 하는 것 apiVersion: v1 kind: Pod metadata: name: myapp-pod spec: containers: - name: data-processor image: data-processor affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: size operator: In values: - Large - Medium key 필드 값 설명 In values[] 필드에 설정한 값 중 레이블에 있는 값과 일치하는 것이 하나.. 2023. 4. 3.

티스토리툴바