지식창고

들어가며 지난 4월에 CKA 자격증을 취득하였고, 회사 책임님이 CKA를 취득하면 CKAD는 비교적 쉽게 취득할 수 있다고 알려주셔서 바로 CKAD 자격증을 준비하기 시작했다. CKA 자격증 취득 후기 : https://juniquerepo.tistory.com/55 CKA(Certified Kubernetes Administrator) 자격증 후기 (2022.04.05 - v1.22) 들어가며 2019년부터 DevOps 엔지니어로 커리어를 쌓기 시작한 지 어느새 4년차가 되었다. 작년까지 AWS DevOps와 GCP DevOps 자격증을 취득하였고, 올해는 어떤 새로운 자격증을 취득하면 좋을까 하다가 juniquerepo.tistory.com 결론부터 말하자면 CKAD가 더 어려운 느낌이어서 CKA 자..

Secret 생성 명령어 kubectl create secret generic db-secret-xxdf --from-literal=DB_Host=sql01 --from-literal=DB_User=root --from-literal=DB_Password=password123 NodePort 타입의 Service 생성 kubectl expose 명령어로 생성 지양. expose 명령어는 nodeport 옵션이 없음 port, targetport는 pod의 port와 동일하게 설정하고, nodeport 옵션을 별도로 주고 생성함. apiVersion: v1 kind: Service metadata: name: my-service spec: type: NodePort selector: app: MyApp p..

쿠버네티스의 접근 제어 3단계 Authentication(인증) 접속한 사람의 신분을 시스템이 인증하는 단계 Authorization(권한허가) 누가 어떤 권한을 가지고 어떤 행동을 할 수 있는지 확인하는 단계 Admission Control 인증과 권한 확인 후에 추가적으로 요청 내용에 대한 검증이나 요청 내용을 강제로 변경할 때 사용 권한이 있는 사용자에 한해서 관리자가 추가로 특정 행동을 제한(Validate)하거나 변경(Mutate)하는 작업 Admission Controller Admission control을 수행하는 주체 https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/ Dynamic Admission..

Kubeconfig I would like to use the dev-user to access test-cluster-1. Set the current context to the right one so I can do that. Once the right context is identified, use the kubectl config use-context command. kubectl config --kubeconfig=/root/my-kube-config use-context research kubectl config --kubeconfig=/root/my-kube-config current-context default config 파일 위치: ~/.kube/config 다른 config 파일을 d..

Create a pod called time-check in the dvl1987 namespace. This pod should run a container called time-check that uses the busybox image. Create a config map called time-config with the data TIME_FREQ=10 in the same namespace. The time-check container should run the command: while true; do date; sleep $TIME_FREQ;done and write the result to the location /opt/time/time-check.log. The path /opt/time..

Persistent Volumes PV와 PVC의 Access Mode가 같지 않으면 서로 bound상태로 변경되지 않는다. PV가 PVC보다 storage 용량이 더 클 때 PVC가 PV에 bound되면 available storage가 PV만큼 설정된다. PV와 PVC가 Bound상태이고, PVC가 Pod의 volume으로 사용되고 있을 때 PVC는 삭제되지 않는다. Pod삭제 후 PVC 삭제가 가능하고, PVC가 삭제가 되면 PV의 상태는 Released로 변경된다. Storage Class Storage Class의 Volume Binding Mode가 immediate면 dynamic binding 을 지원한다. 이 설정의 default값이기도 하다. Dynamic Binding 을 지원하지 않..

Labels and Selectors label 붙어있는 리소스 확인하는 명령어 kubectl get po --selector app=dev kubectl get all --selector env=prod,bu=finance,tier=frontend Jobs and CronJobs jobs의 backoffLimit https://kubernetes.io/ko/docs/concepts/workloads/controllers/job/#%ED%8C%8C%EB%93%9C-%EB%B0%B1%EC%98%A4%ED%94%84-backoff-%EC%8B%A4%ED%8C%A8-%EC%A0%95%EC%B1%85 잡 잡에서 하나 이상의 파드를 생성하고 지정된 수의 파드가 성공적으로 종료될 때까지 계속해서 파드의 실행을 재시..

Commands and Arguments Dockerfile의 ENTRYPOINT, COMMAND와 K8S Pod의 command, arg와의 관계 pod의 args 없이 command만 선언하면 Dockerfile의 ENTRYPOINT와 COMMAND를 덮어 써서 pod의 command만 실행된다. pod의 command 없이 args만 선언하면 Dockerfile의 COMMAND를 덮어 써서 ENTRYPOINT의 인자로 명령어가 실행된다. Security Contexts pod의 실행 user 확인하는 명령어 kubectl exec -- whoami Taint and Tolerations Taint 삭제 명령어 (끝에 - 추가) kubectl taint nodes controlplane node-ro..