분류 전체보기142 [CKA] 153-162 153. Solution Certificates API 154. KubeConfig . 155. Practice Test - KubeConfig 156. Solution - KubeConfig 157. Persistent Key/Value Store 158. API Groups 159. Authorization 160. Role Based Access Controls 161. Practice Test - RBAC 162. Solution - Role Based Access Controls 2023. 4. 11. [CKA] 144-152 144. TLS Basics 인증서는 거래 중 두 당사자 간의 신뢰를 보장하는 데 사용된다. 145. TLS in Kubernetes 146. TLS in Kubernetes - Certificate Creation 147. View Certificate Details 148. Resource: Download Kubernetes Certificate Health Check Spreadsheet 149. Practice Test - View Certificates 150. Solution - View Certification Details 151. Certificates API # 152. Practice Test - Certificates API 152. Practice Test - Certificat.. 2023. 4. 11. [CKA] 129-143 129. Solution: Cluster Upgrade 129. Backup and Restore Methods Resource Configuration: 모든 오브젝트는 설정 파일을 통해 배포된다(imperative, declrative 상관 없이) ETCD Cluster: 클러스터 관련 모든 정보가 저장되는 곳 Rersistent Volumes: Resource Configuration: imperative: kubectl ctl create 등 declarative: 정적 파일 만들어서 apply, 추천되는 방법, 형성관리 하는 것이 좋다. Kube-api server 이용한 백업 2023. 4. 9. [CKA] 105-115 105. A note about Secrets 인코딩 Secret은 base64 형식으로 데이터를 인코딩한다. base64로 인코딩된 암호를 가진 사람은 누구나 암호를 디코딩할 수 있다. 따라서 Secret은 그다지 안전하지 않은 것으로 간주될 수 있다. Secret은 암호 및 기타 중요한 데이터가 실수로 노출될 위험이 줄어들기 때문에 일반 텍스트로 저장하는 것보다 안전하다. 보관, 관행 Secret 정의 파일을 소스 코드 레포지토리에 올리지 않는다 ETCD에 암호화되어 저장되도록 ETCD에 저장될 때 Secret에 대한 암호화를 가능하게 한다 생명주기 저장 쿠버네티스는 Secret을 안전하게 처리하기 위해 Secret은 해당 노드의 파드에 필요한 경우에만 노드로 전송된다. kubelet은 Secret이.. 2023. 4. 7. [CKA] 94-104 Configure Application, Commands, ConfigMap, Secret 94. Solution: Rolling update : (Optional) 95. Configure Application Configuring applications comprises of understanding the following concepts: Configuring Command and Arguments on applications Configuring Environment Variables Configuring Secrets We will see these next 96. Commands Docker 컨테이너는 특정 작업을 실행하기 위한 것이기 때문에 작업이 완료되면 컨테이너가 종료된다. 컨테이너에서 실행되는 프로세스는 Dockerfile에 의해 정의되며, CMD는 컨테이너 안에서 실행될 .. 2023. 4. 5. [CKA] 62-75 Node Affinity, Taints and Tolerations, DaemonSets, Static Pod 62-75 63. Solution - Node Affinity 주요 목적 Pod가 특정 노드에서 호스팅되도록 하는 것 apiVersion: v1 kind: Pod metadata: name: myapp-pod spec: containers: - name: data-processor image: data-processor affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: size operator: In values: - Large - Medium key 필드 값 설명 In values[] 필드에 설정한 값 중 레이블에 있는 값과 일치하는 것이 하나.. 2023. 4. 3. [Terraform] 프로덕션 수준의 테라폼 코드 서론 프로덕션 수준 인프라 구축은 어렵다. 여기서 말하는 인프라란 서버, 데이터 저장소, 로드 밸런서, 보안 기능, 모니터링 및 경고 도구, 파이프라인 구축 및 비즈니스 운영에 필요한 기타 모든 기술을 의미한다. 매니지드 서비스를 사용하더라도 작업은 꽤 오래걸리며 깊은 전문성을 갖춘 인력이 팀에 없거나, 끌려다녀 집중할 시간을 갖지 못한다면 시간은 훨씬 더 오래 걸릴 수 있다. 1. 프로덕션 수준 인프라 구축에 오랜 시간이 걸리는 이유 호프스태터의 법칙 “호프스태터의 법칙을 계산에 넣어도 항상 예상한 것보다 더 오래 걸린다.” SW 프로젝트에 걸리는 시간 추정치는 아주 부정확하다. 데브옵스 프로젝트에는 예상 시간보다 2배가 더 소요될 수 있다. 1.1. 데브옵스 산업이 아직 초기 단계이다 테라폼, 도커,.. 2023. 4. 2. [Terraform] 테라폼의 팁과 요령: 반복문, if문, 배포 및 주의사항 개요 테라폼은 선언적 언어로써 추론하기 쉬운 장점이 있다. 다만 선언적 언어는 보통 반복문, 조건문이 없어 논리적인 수행이 어렵다. 테라폼은 이를 보완하기 위한 다양한 기능들을 제공한다. count 메타 변수 for_each 표현식 for 표현식 create_before_destroy 같은 생명주기 블록 3항 연산자 다양한 함수 1. 반복문 테라폼은 조금씩 다른 상황에 사용하도록 고안된 몇 가지 반복문 구성을 제공한다 count 매개 변수: 리소스를 반복 for_each 표현식: 리소스 내에서 리소스 및 인라인 블록을 반복 for 표현식: 리스트와 맵을 반복 for 문자열 지시어: 문자열 내에서 리스트와 맵을 반복 1.1 count 매개 변수를 이용한 반복 count? 같은 리소스를 n개 생성할 때 사용.. 2023. 4. 2. [CAK] 36-48 Sevice, Namespace, Kubectl commands Certified Kubernetes Administrator (CKA) with Practice Tests 정리 내용입니다. 36. Service 서비스는 다양한 컴포넌트들을 외부 앱과 통신할 수 있도록 해준다. Pods 그룹 간의 연결이 가능하도록 해준다. 쿠버네티스 Object 줄임말은 svc External Communication 랩톱으로 웹 서버에 접근하는 방법 쿠버네티스 노드에 있는 팟 ip는 별도의 네트워크에 있음으로 바로 접근할 수 없다. SSH 로 Node에 접근해서 curl 등의 통신을 하는 방법 Service 를 사용하는 방법 1. SSH 2. Service 를 이용 직접적으로 요청을 할 수 없음으로 중간에서 요청을 매핑하는데 도움이 되는 무언가가 필요하다. Service Types.. 2023. 3. 30. [CKA] 28-35 Replica Controller, ReplicaSet, Deployment, Labels and Selectors Certified Kubernetes Administrator (CKA) with Practice Tests 정리 내용입니다. 28 Practice Test - Solution (Optional) 29 ReplicaSet Kubernetes Controller 쿠버네티스의 두뇌이다. 쿠버네티스 개체를 모니터링하는 프로세스이다. Replica Controller 레플리카 컨트롤러는 클러스터 내에서 파드 여러개 띄울수 있도록 도와주며. 이를 통해 high availability 를 제공한다. 레플리카 컨트롤러는 desired count의 팟이 배포되는 것을 보장한다 레플리카 컨트롤러를 사용하면 여러개의 노드로 팟을 부하 분산 할 수 있다, 팟이 균형있게 로드가 되도록 확장을 도와준다. Difference b.. 2023. 3. 30. 이전 1 ··· 5 6 7 8 9 10 11 ··· 15 다음
