쿠버네티스 (10) 썸네일형 리스트형 [쿠버네티스] 치트 메모장 Welcome to the KodeKloud Hands-On lab __ ______ ____ ________ __ __ ____ __ ______ / //_/ __ \/ __ \/ ____/ //_// / / __ \/ / / / __ \ / ,Annotations: deployment.kubernetes.io/revision: 1Selector: name=busybox-podReplicas: 4 desired | 4 updated | 4 total | 0 available | 4 unavai.. [쿠버네티스] CKA - Mock Exam2 정리 Kubernetes Task Summary and SolutionsQ1: Backup the etcd ClusterTaskBackup the etcd cluster and save it to /opt/etcd-backup.db.Solutioncat /etc/kubernetes/manifests/etcd.yamlexport ETCDCTL_API=3 etcdctl snapshot save --endpoints https://[127.0.0.1]:2379 \ --cacert /etc/kubernetes/pki/etcd/ca.crt \ --cert /etc/kubernetes/pki/etcd/server.crt \ --key /etc/kubernetes/pki/etcd/server.key \ /opt/etcd-.. [쿠버네티스] CKA - Mock Exam 정리 Exam Tasks and SolutionsQ. 1Task:Deploy a pod named nginx-pod using the nginx:alpine image.Solution:kubectl run nginx-pod --image=nginx:alpineQ. 2Task:Deploy a pod named messaging using the redis:alpine image with a label tier=msg.Solution:kubectl run messaging --image=redis:alpine -l tier=msgQ. 3Task:Create a namespace named apx-x9984574.Solution:kubectl create namespace apx-x9984574 Q. 4Task:G.. [쿠버네티스] pod 심화 과정 - 멀티 컨테이너 생성, 사이드카 파드 생성 문제 4: 멀티 컨테이너 Pod 생성하기문제 설명작업 클러스터: k8s목표:4개의 컨테이너(nginx, redis, memcached, consul)를 포함하는 Pod를 생성합니다.Pod 이름은 eshop-frontend입니다.풀이 전략Pod YAML 템플릿 생성:kubectl run 명령어를 사용하여 기본 YAML 템플릿을 생성합니다.--dry-run 옵션으로 실제 리소스는 생성하지 않고 YAML 형식으로 출력합니다.출력된 YAML 파일을 저장합니다.YAML 수정:YAML 파일을 열고 추가 컨테이너들을 정의합니다.각 컨테이너는 이름(name)과 이미지(image)를 지정합니다.Pod 생성:수정된 YAML 파일을 적용하여 Pod를 생성합니다.Pod 상태 확인:kubectl get pod 명령어로 생성된 .. Kubernetes RBAC(Role-Based Access Control) 정리 문제 유형Kubernetes RBAC(Role-Based Access Control) 문제목적: Kubernetes의 RBAC를 활용하여 특정 네임스페이스(api-access)에서 서비스 계정(cicd-token)이 클러스터 수준의 리소스(deployment, statefulSet, daemonSet)에 대해 필요한 권한을 가질 수 있도록 설정하는 문제입니다.주요 작업:ClusterRole 생성 (클러스터 전역에서의 권한 정의)ServiceAccount 확인 및 설정ClusterRole과 ServiceAccount를 연결하는 ClusterRoleBinding 생성문제 해결 전략요구사항Kubernetes에서 RBAC를 설정하여 api-access 네임스페이스에 있는 ServiceAccount(cicd-to.. [쿠버네티스] 아키텍쳐 정리 및 간단한 실습 정리 쿠버네티스 아키텍쳐 구조도 - 그림1, 그림2 에 각각 또 필요한 부분이 빠져 있어서 그림 두개를 올림 쿠버네티스 주요 컴포넌트 정리kubectl (클라이언트)kubectl은 사용자 콘솔에서 명령어를 통해 쿠버네티스 클러스터와 통신하는 도구입니다.API 서버와 직접 통신합니다.Control Plane (k8s-master, 사용자 콘솔)API Server클러스터의 핵심 컴포넌트로, 모든 외부 요청과 내부 통신을 처리합니다.다른 쿠버네티스 컴포넌트들과 상호작용합니다.etcd클러스터의 설정과 상태 데이터를 key-value 형태로 저장합니다.모든 상태 정보(노드 상태, 파드 정보 등)를 보관합니다.Controller Manager클러스터의 상태를 관리하는 컨트롤러 집합입니다.예를 들어, 레플리케이션 컨트롤러.. [쿠버네티스] kube- 관련 개념 정리 강의 요약: 쿠버네티스의 kube-apiserver와 주요 구성 요소kube-apiserver 개요kube-apiserver는 쿠버네티스 클러스터의 중앙 관리 구성 요소로, 클러스터 내 모든 변경 요청과 데이터 조회의 중심.역할:요청 인증 및 유효성 검증.Etcd 데이터 저장소와 상호작용해 데이터를 검색/업데이트.스케줄러, kube-controller-manager, kubelet 등 다른 구성 요소와 통신.kube-apiserver와 클러스터 통신 흐름요청 처리kubectl 명령 또는 API 호출로 요청이 전달됨.인증 및 유효성 검증 후 Etcd에서 데이터 업데이트.스케줄러 작업스케줄러는 새로 생성된 포드를 감지하고, 적절한 노드에 할당.kube-apiserver와 통신하여 클러스터 상태 업데이트.ku.. [쿠버네티스] ETCD 관련 정리 쿠버네티스와 Etcd 개념 및 클러스터 설정1. Etcd의 역할과 중요성Etcd는 쿠버네티스에서 클러스터의 상태를 저장하는 분산 키-값 데이터 저장소.저장 데이터:노드, 포드, 복제본 세트, 시크릿, 서비스 계정, 역할 등.쿠버네티스 API 서버와 통신하며, 클러스터 상태 변경 사항은 Etcd에 업데이트되어야 완료로 간주됨.Etcd는 기본적으로 IP:포트 2379에서 실행되며, API 서버가 이 주소를 참조하도록 구성.2. 쿠버네티스 클러스터 배포 방법스크래치 방식 (From Scratch)Etcd 및 기타 바이너리를 수동으로 다운로드하여 설치.마스터 노드에 직접 설치 후 서비스를 구성.인증서(TLS) 생성 및 구성 필요.Kubeadm 도구 사용Kubeadm이 Etcd를 자동으로 배포.kube-syste.. 이전 1 2 다음
