DevOps/Kubernates20 [CKA] 144-152 144. TLS Basics 인증서는 거래 중 두 당사자 간의 신뢰를 보장하는 데 사용된다. 145. TLS in Kubernetes 146. TLS in Kubernetes - Certificate Creation 147. View Certificate Details 148. Resource: Download Kubernetes Certificate Health Check Spreadsheet 149. Practice Test - View Certificates 150. Solution - View Certification Details 151. Certificates API # 152. Practice Test - Certificates API 152. Practice Test - Certificat.. 2023. 4. 11. [CKA] 129-143 129. Solution: Cluster Upgrade 129. Backup and Restore Methods Resource Configuration: 모든 오브젝트는 설정 파일을 통해 배포된다(imperative, declrative 상관 없이) ETCD Cluster: 클러스터 관련 모든 정보가 저장되는 곳 Rersistent Volumes: Resource Configuration: imperative: kubectl ctl create 등 declarative: 정적 파일 만들어서 apply, 추천되는 방법, 형성관리 하는 것이 좋다. Kube-api server 이용한 백업 2023. 4. 9. [CKA] 105-115 105. A note about Secrets 인코딩 Secret은 base64 형식으로 데이터를 인코딩한다. base64로 인코딩된 암호를 가진 사람은 누구나 암호를 디코딩할 수 있다. 따라서 Secret은 그다지 안전하지 않은 것으로 간주될 수 있다. Secret은 암호 및 기타 중요한 데이터가 실수로 노출될 위험이 줄어들기 때문에 일반 텍스트로 저장하는 것보다 안전하다. 보관, 관행 Secret 정의 파일을 소스 코드 레포지토리에 올리지 않는다 ETCD에 암호화되어 저장되도록 ETCD에 저장될 때 Secret에 대한 암호화를 가능하게 한다 생명주기 저장 쿠버네티스는 Secret을 안전하게 처리하기 위해 Secret은 해당 노드의 파드에 필요한 경우에만 노드로 전송된다. kubelet은 Secret이.. 2023. 4. 7. [CKA] 94-104 Configure Application, Commands, ConfigMap, Secret 94. Solution: Rolling update : (Optional) 95. Configure Application Configuring applications comprises of understanding the following concepts: Configuring Command and Arguments on applications Configuring Environment Variables Configuring Secrets We will see these next 96. Commands Docker 컨테이너는 특정 작업을 실행하기 위한 것이기 때문에 작업이 완료되면 컨테이너가 종료된다. 컨테이너에서 실행되는 프로세스는 Dockerfile에 의해 정의되며, CMD는 컨테이너 안에서 실행될 .. 2023. 4. 5. [CKA] 62-75 Node Affinity, Taints and Tolerations, DaemonSets, Static Pod 62-75 63. Solution - Node Affinity 주요 목적 Pod가 특정 노드에서 호스팅되도록 하는 것 apiVersion: v1 kind: Pod metadata: name: myapp-pod spec: containers: - name: data-processor image: data-processor affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: size operator: In values: - Large - Medium key 필드 값 설명 In values[] 필드에 설정한 값 중 레이블에 있는 값과 일치하는 것이 하나.. 2023. 4. 3. [CAK] 36-48 Sevice, Namespace, Kubectl commands Certified Kubernetes Administrator (CKA) with Practice Tests 정리 내용입니다. 36. Service 서비스는 다양한 컴포넌트들을 외부 앱과 통신할 수 있도록 해준다. Pods 그룹 간의 연결이 가능하도록 해준다. 쿠버네티스 Object 줄임말은 svc External Communication 랩톱으로 웹 서버에 접근하는 방법 쿠버네티스 노드에 있는 팟 ip는 별도의 네트워크에 있음으로 바로 접근할 수 없다. SSH 로 Node에 접근해서 curl 등의 통신을 하는 방법 Service 를 사용하는 방법 1. SSH 2. Service 를 이용 직접적으로 요청을 할 수 없음으로 중간에서 요청을 매핑하는데 도움이 되는 무언가가 필요하다. Service Types.. 2023. 3. 30. [CKA] 28-35 Replica Controller, ReplicaSet, Deployment, Labels and Selectors Certified Kubernetes Administrator (CKA) with Practice Tests 정리 내용입니다. 28 Practice Test - Solution (Optional) 29 ReplicaSet Kubernetes Controller 쿠버네티스의 두뇌이다. 쿠버네티스 개체를 모니터링하는 프로세스이다. Replica Controller 레플리카 컨트롤러는 클러스터 내에서 파드 여러개 띄울수 있도록 도와주며. 이를 통해 high availability 를 제공한다. 레플리카 컨트롤러는 desired count의 팟이 배포되는 것을 보장한다 레플리카 컨트롤러를 사용하면 여러개의 노드로 팟을 부하 분산 할 수 있다, 팟이 균형있게 로드가 되도록 확장을 도와준다. Difference b.. 2023. 3. 30. [CKA] 18-27 kubelet, kube-proxy, POD, YAML, Certified Kubernetes Administrator (CKA) with Practice Tests 정리 내용입니다. 18. kubelet Kubelet은 배의 선장으로 예시를 들 수 있음 스케줄러의 요청을 받아 컨테이너를 싣거나 내린다. 컨테이너 상태를 주기적으로 모니터링하고 kube-apiserver 로 보고한다. Installing kubelet kubeadm으로 설치하더라도 자동으로 설치되지 않음으로 수동 설치해야한다. 19. kube-proxy Kube-proxy는 kubernetes 클러스터의 각 노드에서 실행되는 프로세스. Kube-proxy 와 서비스를 통해 실제 팟으로 요청이 간다. Installing kube-proxy kubeadm 툴이 kube-proxy를 각 노드에 배포한.. 2023. 3. 29. [CKA] 1-17 Certified Kubernetes Administrator (CKA) with Practice Tests 정리 내용입니다. 2023. 3. 29. [Kubernetes] 헬름(Helm) 요약 쿠버네티스의 패키지 관리자 비유 redhat - y um debian - apt node - npm 기능 레디스 클러스터, 워드프로스 환경 등의 소프트웨어를 명령어 하나로 쿠버네티스 클러스터에 배포 v2는 클러스터 내부에 있는 Tiller라는 구성요소 때문에 보안상의 문제가 있어 지원 중단, v3사용. 헬름 설치 맥 brew install helm 명령어 - helm template: 실행 플랜 확인 - 차트(Chart)? 헬름에서의 패키지를 일컫는 명칭. 성숙도에 따른 등급 stable 업데이트 가능 데이터 영속성 가능 보안 적절한 기본값 쿠버네티스 모범 사례 따라 설정 incubator 아티팩트 허브 https://artifacthub.io/ 여러 헬름 저장소를 통합 검색할 수 있는 서비스. 헬.. 2023. 3. 16. 이전 1 2 다음
