Cloud 105

[CAKD] 합격 및 Tip

후기문제는 CKA보다는 좀더 요구하는게 많습니다. 실제로 서비스를 하기 위해서 Pod를 구현 해야하는 기준으로 문제가 출제가 됩니다. 문제 유형을 주로 다음과 같습니다.환경 변수 사용(3문제)Deployment또는 Pod에서 env를 사용해서 ConfigMap 또는 Secret의 key를 가져오는 문제가 나옵니다. Multi Pod(1문제)1. container를 서로 emptyDir를 사용하여 연결하는 문제서비스 연결(5문제)1. Service와 Deployment를 연결하는 트러블 슈팅 문제2. ingress   service   Deployemnt 를 연결하는 문제Role과  SA를 연결하는 문제(2문제)1. Role, Rolebing, SA 연결 문제2. SA를 Pod에 할당하는 문제 방화벽을 사..

Cloud/k8s-CKAD 2024.11.11

[CKAD] killer.sh 틀린 문제 풀이

유의 사항 k8s에서 개수확인 문제에흔 --no-header를 넣어야 한다. 안그럼 header가 폼되면서 개수 틀려짐.Pod-ENVenv로 key value 설정하기 env: - name: TEST value: HAHAHAHresource에서 직접 key 값 가져오기 env: - name: DB_PASSWORD secretKeyRef: name: db-secret key: password - name: APP_CONFIG configMapKeyRef: name: app-config key: config.json - name: POD_NAME fieldRef: fieldPath: metadata.name - name: CPU_LI..

Cloud/k8s-CKAD 2024.11.08

[CKAD] 시험 미흡 사항

PV(Persistent Volume)명령어를 사용한 생성 방법 없음.spec  capacity:    storage : 1Gi  accessModes:  - ReadWriteMany  persistentVolumeReclaimPolicy : Retain  hostPath:    path: "/mnt/data" accessModes다음과 같은 세 가지 유형이 있습니다. 각 모드는 PV가 Pod에 어떻게 연결될 수 있는지를 정의합니다."X"는 특정 액세스 모드에서 "Many"를 의미합니다. 즉, 여러 노드 또는 여러 Pod가 동시에 접근할 수 있음을 나타냅니다.ReadWriteOnce (RWO):하나의 노드에서 읽기 및 쓰기 액세스가 가능합니다.단일 Pod 또는 동일한 노드 내 여러 Pod에서만 동시에 마..

Cloud/k8s-CKAD 2024.11.03

[CKAD] Custom Resource Definitions(CRD)

개요Custom Resource Definition이 무엇인지 알아보고 어떻게 구현 할 수 있는지 까지 실습해보곘습니다. CRD 개념?Custom Resource Definitions (CRD)는 사용자가 Kubernetes API에 새로운 Resource Type 를 정의할 수 있도록 도와 줍니다.. Kubernetes에는 기본적으로 Deployment, Service, Pod 등 다양한 Resource Object가 존재하지만, CRD를 사용하면 이러한 기본 Resource 외에 사용자만의 Custom Resource 를 생성할 수 있습니다. 즉, CRD는 새로운 Resource의 schema와 동작 방식을 정의하는 역할을 하며, 이를 통해 사용자는 자신의 필요한 Resource를 Kubernetes..

Cloud/k8s-CKAD 2024.10.29

[CKAD] k8s API 버전 체계

개요k8s에서의 API 버전 체계를 알아보겠습니다. 버전의 종류  GA( General Availability)(v1, v2)GA( General Availability) 는완전한 안정성과 호환성을 제공하며, 프로덕션에서 사용하도록 권장.Alpha (vXalphaY)초기 실험 단계로, 불안정하고 큰 변경 가능성이 있으므로 프로덕션에서 사용하지 않는 것이 좋음.새로운 Alpha 버전이 나오거나 Beta이 나오면 이번 Alpha 버전은 삭제됩니다. Beta (vXbetaY)상당히 안정적이지만, 여전히 일부 변경이 가능하며 프로덕션 환경에서 테스트 목적으로 사용할 수 있음.새로운 버전이 나오면 이전 버전은 Deprecated 됩니다. Beta API 버전은 도입 후 9개월 또는 3개의 minor release..

Cloud/k8s-CKAD 2024.10.17

[CKAD] Admission Controller

개요Pod를 생성을 요청했을때의 전체 과정을 알아 본후Admission Controller에 대하여 알아보겠습니다.Pod 생성 과정kubectl: 명령어 실행Authentication : 사용자 인증, config 파일의 certificate를 사용하여 인증 합니다. Authorization : 사용자의 권한 확인, Role를 통하여 검증 합니다.AdmissionController : Authentication과 Authorization에서 하지 못한 제어를 추가 적으로 진행 합니다.Admission Controller 개념cluster 들어오는 요청을 처리하고, 해당 요청이 실제로 cluster에 적용되기 전에 추가적인 검증이나 수정 작업을 수행하는 중요한 구성 요소입니다. admission contr..

Cloud/k8s-CKAD 2024.10.16

[CKAD] Statefulset 과 Headless Service

개요Statefulset이 무엇이고 어디에 사용하는지와 Headless Service와 StatefulSet과 어떻게 연결되어 사용되는지 알아보겠습니다. StatefulSet이란?개념StatefulSet은 Kubernetes에서 상태가 필요한 Application을 배포하고 관리하기 위한 Resource입니다. 즉, 각 Pod에 고유한 식별자를 부여하고, 재시작이나 재배포 후에도 특정 Pod가 이전에 사용하던 Storage와 고유한 DNS 이름을유지하도록 지원하는 역할을 합니다.예시 : DB와 같은 Pod에 사용됩니다. 특징고유한 네트워크 식별자 (Stable Network Identity):각 Pod는 고유한 Host 이름을 가지며, 이를 통해 Client가 특정한 Pod에 접근할 수 있습니다.Ex) ..

Cloud/k8s-CKAD 2024.10.09

[CKAD] Network Policy

개요Cluster 내부 및 외부에서 들어오는 Traffic은 NetworkPolicy를 사용하여 관리 합니다.NetworkPolicy의 주요 요소 및 동작 요약1. 적용 대상PodSelector를 통해 특정 라벨이 붙은 Pod에만 네트워크 정책을 적용할 수 있습니다.NamespaceSelector를 사용하여 특정 네임스페이스에 있는 Pod에 대한 정책을 설정할 수 있습니다.podSelector: {}와 같이 설정하면 네임스페이스 내의 모든Pod에 적용됩니다.2. 정책 타입Ingress: Pod로 들어오는 트래픽을 제어합니다.Egress: Pod에서 나가는 트래픽을 제어합니다.하나의 NetworkPolicy에서 둘 다 설정할 수도 있습니다.3. 규칙 정의IPBlock: CIDR 형식으로 IP 범위를 지정하..

Cloud/k8s-CKAD 2024.10.03

[CKAD] service

개요Pod를 외부에 노출 하는 방식은 service를 사용하는 것이다. Service의 구성요약Port와 Label을 사용하여 Service와 Pod의 관를 연결 합니다.Port :  Cluster내부에서 접근 가능한 Port를 설정TargetPort : Pod에서 Open한 PortLabel : 내부의 Pod들을 선택.상세https://doitnow-man.tistory.com/entry/8CKA-28-service-default [CKA] 29. service - default개요 k8s에서 service의 개념이 무엇인지 알아보고 어떻게 구현이 되는지 알아보겠습니다. Serivce란? pod들을 Network에 노출시키는 Object입니다. 그리고 개념적으로 virtual server와 비슷하다고 ..

Cloud/k8s-CKAD 2024.09.16