대망의 CKA 도전 시리즈의 마지막, 시험 후기입니다. 1. 시험 준비 저의 경우 자격증을 준비하기 전에 회사에서 컨테이너 기반의 CI/CD 환경을 구축하면서 쿠버네티스를 사용하기 위해 어느정도 학습을 했고 직접 사용할 수 있는 정도의 수준에서 준비를 시작하였습니다. 이 때 학습한 자료는 이성미 강사님이 운영하시는 유튜브 따배런 체널의 따배쿠 시리즈를 심화까지 모두 보며 학습하였습니다. CI/CD환경 구축업무가 끝난 후로 쿠버네티스를 잊고 산지 수 개월의 시간이 흐른 뒤 미뤄왔던 CKA취득을 준비하였습니다. 준비기간은 직장생활과 병행하면서 2달 정도 소요되었습니다. 학습자료는 이번에도 역시 믿고 보는 이성미 강사님께서 패스트캠퍼스에서 하시는 쿠버네티스 강의를 선택하였습니다. 강의 보면서 실습까지 모두 ..
반응형
CKA
ConfigMap 컨테이너에 필요한 환경설정을 컨테이너와 분리해서 제공하는 기능. ConfigMap 생성 kubectl create configmap [--from-file=source] [--from-literal=key=value] # 예 kubectl create configmap config-dev --from-literal=DB_URL=localhost 예제 1. 아래 변수를 가지는 config-dev라는 이름의 ConfigMap을 생성하시오. 2. 생성한 ConfigMap의 변수를 web-server라는 이름의 Nginx컨테이너에 할당하시오. DB_USER: myuser DB_PASS : mypass 풀이 1. ConfigMap 생성 kubectl create configmap config-d..
Node 관리 cordon : 특정 노드의 스케줄링 중단 kubectl cordon uncordon : 특정 노드의 스케줄링 중단 해제(허용) kubectl uncordon drain : 특정 node 에서 실행중인 pod 비우기(drain) 및 제거(delete) kubectl drain --ignore-daemonsets –force Node 정보보기 Node Taint와 Pod toleration worker node에 taint가 설정된 경우 동일한 값의 toleration이 있는 Pod만 배치 toleration이 있는 Pod는 동일한 taint가 있는 Node를 포함하여 모든 노드에 배치됨. **taint가 없는 노드도 배치될 수 있음 Effect 필드 종류 NoSchedule : tolera..
Deployment ReplicaSet을 컨트롤해서 Pod수를 조절 ReplicaSet에서 Rolling Update & Rolling Back 추가 Deployment 생성 apiVersion: apps/v1 kind: Deployment metadata: name: deploy-nginx spec: replicas: 2 selector: matchLabels: app: webui template: metadata: labels: app: webui spec: containers: - name: nginx-container image: nginx:1.14 Deployment 스케일링 kubectl scale deployment --replicas= # 예 : deploy-nginx이름의 deployme..
참고 : https://kubernetes.io/docs/reference/access-authn-authz/rbac/ Using RBAC Authorization Role-based access control (RBAC) is a method of regulating access to computer or network resources based on the roles of individual users within your organization. RBAC authorization uses the rbac.authorization.k8s.io API group to drive authorization decis kubernetes.io Role-based access control(RBAC. 역할기..
kubeadm 업데이트 참고 https://kubernetes.io/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade/ Upgrading kubeadm clusters This page explains how to upgrade a Kubernetes cluster created with kubeadm from version 1.25.x to version 1.26.x, and from version 1.26.x to 1.26.y (where y > x). Skipping MINOR versions when upgrading is unsupported. For more details, please visit Versio kubernetes.io 예제 Kube..
ETCD 란 Coreos가 만든 분산 key:value 형태의 데이터 스토리지 쿠버네티스 클러스터의 정보를 저장(memory)해서 사용 모든 etcd 데이터는 etcd 데이터베이스 파일에 보관 : /var/lib/etcd etcd 관리 명령 etcdctl ETCD backup mater의 장애와 같은 예기치 못한 사고로 인해 ETCD 데이터베이스가 유실될 경우를 대비해서 Backup API를 제공 https://kubernetes.io/docs/tasks/administer-cluster/configure-upgrade-etcd/#backing-up-an-etcd-cluster Operating etcd clusters for Kubernetes etcd is a consistent and highly-..
시험 클러스터 환경 마스터용 컴포넌트 Etcd 저장소 Key-value 타입의 저장소 node, pod들의 상태 정보를 key,value 형태로 저장 kube-apiserver k8s-api를 사용하도록 요청을 받고 요청이 유효한지 검사 k8s에 보내는 모든 요청은 kube-apiserver를 이용해 다른 컴포넌트로 전달. Kube-scheduler 파드를 실행 가능한 노드중 가장 알맞는 노드 선택 Kube-controller-manager 파드를 관찰하며 개수를 보장 위커노드용 컴포넌트 Kubelet 모든 노드에서 실행되는 k8s 에이전트 데몬 형태로 동작 컨테이너의 실핼을 직접 관리, 정상적으로 실행되는지 헬스 체크함. Kube-proxy K8s의 network 동작을 관리 Iptables rule을..
반응형