지식창고

쿠버네티스의 접근 제어 3단계 Authentication(인증) 접속한 사람의 신분을 시스템이 인증하는 단계 Authorization(권한허가) 누가 어떤 권한을 가지고 어떤 행동을 할 수 있는지 확인하는 단계 Admission Control 인증과 권한 확인 후에 추가적으로 요청 내용에 대한 검증이나 요청 내용을 강제로 변경할 때 사용 권한이 있는 사용자에 한해서 관리자가 추가로 특정 행동을 제한(Validate)하거나 변경(Mutate)하는 작업 Admission Controller Admission control을 수행하는 주체 https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/ Dynamic Admission..

Kubeconfig I would like to use the dev-user to access test-cluster-1. Set the current context to the right one so I can do that. Once the right context is identified, use the kubectl config use-context command. kubectl config --kubeconfig=/root/my-kube-config use-context research kubectl config --kubeconfig=/root/my-kube-config current-context default config 파일 위치: ~/.kube/config 다른 config 파일을 d..

Create a pod called time-check in the dvl1987 namespace. This pod should run a container called time-check that uses the busybox image. Create a config map called time-config with the data TIME_FREQ=10 in the same namespace. The time-check container should run the command: while true; do date; sleep $TIME_FREQ;done and write the result to the location /opt/time/time-check.log. The path /opt/time..

Persistent Volumes PV와 PVC의 Access Mode가 같지 않으면 서로 bound상태로 변경되지 않는다. PV가 PVC보다 storage 용량이 더 클 때 PVC가 PV에 bound되면 available storage가 PV만큼 설정된다. PV와 PVC가 Bound상태이고, PVC가 Pod의 volume으로 사용되고 있을 때 PVC는 삭제되지 않는다. Pod삭제 후 PVC 삭제가 가능하고, PVC가 삭제가 되면 PV의 상태는 Released로 변경된다. Storage Class Storage Class의 Volume Binding Mode가 immediate면 dynamic binding 을 지원한다. 이 설정의 default값이기도 하다. Dynamic Binding 을 지원하지 않..

Labels and Selectors label 붙어있는 리소스 확인하는 명령어 kubectl get po --selector app=dev kubectl get all --selector env=prod,bu=finance,tier=frontend Jobs and CronJobs jobs의 backoffLimit https://kubernetes.io/ko/docs/concepts/workloads/controllers/job/#%ED%8C%8C%EB%93%9C-%EB%B0%B1%EC%98%A4%ED%94%84-backoff-%EC%8B%A4%ED%8C%A8-%EC%A0%95%EC%B1%85 잡 잡에서 하나 이상의 파드를 생성하고 지정된 수의 파드가 성공적으로 종료될 때까지 계속해서 파드의 실행을 재시..

Commands and Arguments Dockerfile의 ENTRYPOINT, COMMAND와 K8S Pod의 command, arg와의 관계 pod의 args 없이 command만 선언하면 Dockerfile의 ENTRYPOINT와 COMMAND를 덮어 써서 pod의 command만 실행된다. pod의 command 없이 args만 선언하면 Dockerfile의 COMMAND를 덮어 써서 ENTRYPOINT의 인자로 명령어가 실행된다. Security Contexts pod의 실행 user 확인하는 명령어 kubectl exec -- whoami Taint and Tolerations Taint 삭제 명령어 (끝에 - 추가) kubectl taint nodes controlplane node-ro..

OddOccurencesInArray https://app.codility.com/demo/results/trainingST6F2A-KBJ/ FrogJump https://app.codility.com/demo/results/trainingWKUWYK-ZBU/ PermMissingElem https://app.codility.com/demo/results/trainingFH49TG-YG3/ https://app.codility.com/demo/results/trainingMKHZT4-E83/ (100/100) TapeEquilibrium https://app.codility.com/demo/results/training78SQYY-VEW/ (53/100) 이중 for 문으로 하게 되면 시간복잡도가 O(N..

들어가며 2019년부터 DevOps 엔지니어로 커리어를 쌓기 시작한 지 어느새 4년차가 되었다. 작년까지 AWS DevOps와 GCP DevOps 자격증을 취득하였고, 올해는 어떤 새로운 자격증을 취득하면 좋을까 하다가 동료 선임님께서 Certified Kubernetes Administrator(이하 CKA)라는 자격증을 추천해 주셨다. CKA란? CKA는 Cloud Native Computing Foundation(CNCF)와 Linux Foundation이 협업하여 만든 Kubernetes 관리자 자격증이다. Kubernetes를 구성하고 운영하면서 필요한 지식 전반에 대해서 확인하는 시험이며, 시험 방식은 위에서 언급한 두 CSP 자격증과는 달리 100% hands-on으로 평가하는 시험이다. 시..

Security Context 추가 https://kubernetes.io/docs/tasks/configure-pod-container/security-context/ Configure a Security Context for a Pod or Container A security context defines privilege and access control settings for a Pod or Container. Security context settings include, but are not limited to: Discretionary Access Control: Permission to access an object, like a file, is based on user ID (UID) an..

Worker node가 안되면 ssh 접속하여 kubelet 상태 확인하여 start systemctl status kubelet systemctl start kubelet kubelet 이 실행중인데도 안되면 journalctl 명령어로 로그 확인 journalctl -u kubelet kubelet의 config file 디렉토리는 /var/lib/kubelet/config.yaml 수정 후 아래의 명령어로 재시작 systemctl restart kubelet worker node가 control plane과 통신하는 포트는 6443 config 파일의 key 파일 디렉토리도 확인 필요 Network practice pod event에서 'FailedCreatePodSandBox' 에러가 나오면, n..