지식창고

들어가며 2019년부터 DevOps 엔지니어로 커리어를 쌓기 시작한 지 어느새 4년차가 되었다. 작년까지 AWS DevOps와 GCP DevOps 자격증을 취득하였고, 올해는 어떤 새로운 자격증을 취득하면 좋을까 하다가 동료 선임님께서 Certified Kubernetes Administrator(이하 CKA)라는 자격증을 추천해 주셨다. CKA란? CKA는 Cloud Native Computing Foundation(CNCF)와 Linux Foundation이 협업하여 만든 Kubernetes 관리자 자격증이다. Kubernetes를 구성하고 운영하면서 필요한 지식 전반에 대해서 확인하는 시험이며, 시험 방식은 위에서 언급한 두 CSP 자격증과는 달리 100% hands-on으로 평가하는 시험이다. 시..

Server Certificates kube-api server는 보안 통신을 위해 apiserver.crt, apiserver.key라는 public/private key pair를 가짐 (key pair name 은 cluster 마다 다를 수 있음) ETCD server와 worker node의 Kubelet server도 public/private key pair 가지고 있음. Client Certificates admin user kube-api server 통신을 위한 key pair kube-scheduler kube-api server 통신을 위한 key pair kube-controller-manager kube-api server 통신을 위한 key pair kube-proxy kube..

Pod Network: 모든 node의 pod안에 연결되어 있는 클러스터 내부 가상 네트워크. 이 덕분에 pod간 통신이 가능 Service는 pod network에 조인이 불가능함. 이는 실체가 있는 것(Actual thing)이 아니기 때문. Service는 K8S 메모리에만 존재하는 가상의 component. kube-proxy: process that runs on each node in the kubernetes cluster kube-proxy는 새로운 service를 발견하면 각 service 뒤에 매칭되는 pod에 traffic 전달하는 규칙 생성. 각 node에 iptables 생성하여 대응되는 service와 pod IP 저장 kubeadm은 kube-proxy를 daemonset으로 ..