CKA 합격! 약 두달 정도 준비한 CKA 시험에 합격해 후기를 남깁니다. 시험 준비 강의 https://www.udemy.com/course/certified-kubernetes-administrator-with-practice-tests/ 시험 준비는 저도 모두가 듣는 유데미 CKA 강의로 시작했습니다. 강의와 함께 제공되는 Practice 문제와 Mock Exam은 빠짐없이 풀었습니다. 시험이 끝난 시점에서 해당 강의만 잘 활용하면 CKA는 합격할 수 있다고 말할 수 있을 정도로 강의가 잘 되어있습니다. 참고로 저는 2년 가까이 kubernetes를 사용하고 있으며(물론 아마추어같이 사용한 면이 있으나ㅠㅠ) 기본적인 개념은 갖춘 상태에서 강의를 듣기 시작했습니다. 그럼에도 불구하고 강의에서 배울 점..
본 포스팅은 CKA 자격증 준비를 위해 해당 강의를 보고 정리한 자료입니다. 일부 생략되었으니 꼭 강의를 수강하시고 내용 정리 용도로만 참고하시길 바랍니다. Pod Networking pod들이 어떻게 주소가 할당되고 어떻게 서로 통신할까? 클러스터 내부, 외부에서 pod에서 돌고있는 서비스에 어떻게 접근할까? 우선 쿠버네티스는 이것에 대해 자체적으로 solution을 제공하지는 않는다. 쿠버네티스는 모든 pod들이 unique한 ip 주소를 가지고, 해당 ip를 통해 같은 node의 모든 pod들이 서로 통신할 수 있도록 한다. 1. 노드에 container가 생성되면, 네트워크 namespace를 생성한다. 쿠버네티스는 통신을 위해 namespace를 network에 붙인다. 여기서 말하는 네트워크는..
본 포스팅은 CKA 자격증 준비를 위해 해당 강의를 보고 정리한 자료입니다. 일부 생략되었으니 꼭 강의를 수강하시고 내용 정리 용도로만 참고하시길 바랍니다. Docker Storage Storage drivers File system ⇒ /var/lib/docker/containers,image,volumes... 에 디폴트로 도커 데이터 저장 (호스트에 도는 images나 container 등) Volume Mount $ docker volume create data_volume /var/lib/docker/volumes/data_volume 에 볼륨이 생성됨 $ docker run -v data_volume:/var/lib/mysql mysql 생성한 volume을 도커 컨테이너 내에 mount my..
본 포스팅은 CKA 자격증 준비를 위해 해당 강의를 보고 정리한 자료입니다. 일부 생략되었으니 꼭 강의를 수강하시고 내용 정리 용도로만 참고하시길 바랍니다. Kubernetes Security Primitives kube api server는 쿠버네티스 모든 동작의 중심으로, api에 직접 접근하거나 kubectl 을 통해 상호작용하게된다. 첫 번째 방어선인 api 서버에 대한 접근을 어떻게 제어할 수 있을까? Authentication - Who can access Files - Username and Passwords Files - Username and Tokens Certificates External Authentication providers - LDAP Service Accounts Auth..
본 포스팅은 CKA 자격증 준비를 위해 해당 강의를 보고 정리한 자료입니다. 일부 생략되었으니 꼭 강의를 수강하시고 내용 정리 용도로만 참고하시길 바랍니다. OS Upgrades software 업그레이드 또는 security patch 등 node를 내려야할 일이 있을 때, 어떻게 안정적으로 클러스터를 유지할까? 노드가 5분(--pod-eviction-timeout) 안에 정상화되지 않을 경우 pod은 종료됨 replicaset 의 pod이었을 경우, 다른 노드에 재생성됨 그냥 pod일 경우 사라지게됨 안전하게 노드를 작업하기 위해, drain을 통해 모든 workload를 다른 노드로 옮길 수 있음 $ kubectl drain node-1 기존 노드에서 pod들이 종료되고, 다른 노드에서 재생성됨 또..
본 포스팅은 CKA 자격증 준비를 위해 해당 강의를 보고 정리한 자료입니다. 일부 생략되었으니 꼭 강의를 수강하시고 내용 정리 용도로만 참고하시길 바랍니다. Rolling Updates & Rollbacks deployment는 rollout을 trigger하고, 새 rollout은 새 deployment revision을 생성하게 됨 이를 통해 변경을 추적할 수 있고, deployment를 이전 버전으로 롤백할 수 있도록 함 참고: https://kubernetes.io/docs/concepts/workloads/controllers/deployment/#updating-a-deployment Deployment Strategy recreate strategy 기존 배포된 application을 모두 ..
