K3s 인증서 유효 기간은 1년이다. K3s 서비스를 재시작하면 만료 혹은 90일 이내로 남은 인증서가 업데이트된다. kubectl 사용시 다음과 같은 에러가 발생했는데 인증서 이슈였다. kubeconfig의 cert가 유효하지 않아 나는 에러이다. $ kubectl get po error: You must be logged in to the server (Unauthorized) 자세한 로그는 k3s 서비스 로그를 확인하자. # master node $ sudo systemctl status k3s K3s 인증서 업데이트 1. 인증서 만료일 확인 openssl s_client -connect localhost:6443 -showcerts &1 | openssl x509 -noo..
PLG Stack (Promtail + Loki + Grafana) Grafana팀에서 구축한 Loki는 Prometheus에서 많은 영감을 받은 확장 가능한 로그 집계 시스템으로, 운영 및 리소스 할당이 용이해 인기를 얻고 있다. EFK vs PLG 참고 loki vs elasticsearch Promtail - Loki를 위해 설계된 수집기 - 로그 데이터 수집 및 Loki로 전달 - DaemonSet 으로 배포되어 특정 노드의 모든 컨테이너에서 주기적으로 로그를 읽는다. (stdout, stderr 로그) - Promtail은 로그 스트림을 localize 하고 읽는 것 외에도, Loki로 로그를 push하기 전에 label을 붙일 수 있다. Loki - 로그에 최적화된 데이터 저장소 - 다른 lo..
CKA 합격! 약 두달 정도 준비한 CKA 시험에 합격해 후기를 남깁니다. 시험 준비 강의 https://www.udemy.com/course/certified-kubernetes-administrator-with-practice-tests/ 시험 준비는 저도 모두가 듣는 유데미 CKA 강의로 시작했습니다. 강의와 함께 제공되는 Practice 문제와 Mock Exam은 빠짐없이 풀었습니다. 시험이 끝난 시점에서 해당 강의만 잘 활용하면 CKA는 합격할 수 있다고 말할 수 있을 정도로 강의가 잘 되어있습니다. 참고로 저는 2년 가까이 kubernetes를 사용하고 있으며(물론 아마추어같이 사용한 면이 있으나ㅠㅠ) 기본적인 개념은 갖춘 상태에서 강의를 듣기 시작했습니다. 그럼에도 불구하고 강의에서 배울 점..
본 포스팅은 CKA 자격증 준비를 위해 해당 강의를 보고 정리한 자료입니다. 일부 생략되었으니 꼭 강의를 수강하시고 내용 정리 용도로만 참고하시길 바랍니다. Pod Networking pod들이 어떻게 주소가 할당되고 어떻게 서로 통신할까? 클러스터 내부, 외부에서 pod에서 돌고있는 서비스에 어떻게 접근할까? 우선 쿠버네티스는 이것에 대해 자체적으로 solution을 제공하지는 않는다. 쿠버네티스는 모든 pod들이 unique한 ip 주소를 가지고, 해당 ip를 통해 같은 node의 모든 pod들이 서로 통신할 수 있도록 한다. 1. 노드에 container가 생성되면, 네트워크 namespace를 생성한다. 쿠버네티스는 통신을 위해 namespace를 network에 붙인다. 여기서 말하는 네트워크는..
본 포스팅은 CKA 자격증 준비를 위해 해당 강의를 보고 정리한 자료입니다. 일부 생략되었으니 꼭 강의를 수강하시고 내용 정리 용도로만 참고하시길 바랍니다. Docker Storage Storage drivers File system ⇒ /var/lib/docker/containers,image,volumes... 에 디폴트로 도커 데이터 저장 (호스트에 도는 images나 container 등) Volume Mount $ docker volume create data_volume /var/lib/docker/volumes/data_volume 에 볼륨이 생성됨 $ docker run -v data_volume:/var/lib/mysql mysql 생성한 volume을 도커 컨테이너 내에 mount my..
본 포스팅은 CKA 자격증 준비를 위해 해당 강의를 보고 정리한 자료입니다. 일부 생략되었으니 꼭 강의를 수강하시고 내용 정리 용도로만 참고하시길 바랍니다. Kubernetes Security Primitives kube api server는 쿠버네티스 모든 동작의 중심으로, api에 직접 접근하거나 kubectl 을 통해 상호작용하게된다. 첫 번째 방어선인 api 서버에 대한 접근을 어떻게 제어할 수 있을까? Authentication - Who can access Files - Username and Passwords Files - Username and Tokens Certificates External Authentication providers - LDAP Service Accounts Auth..
