즐거운인생 (미련없이 하자)

[CKAD] Admission Controller

개요Pod를 생성을 요청했을때의 전체 과정을 알아 본후Admission Controller에 대하여 알아보겠습니다.Pod 생성 과정kubectl: 명령어 실행Authentication : 사용자 인증, config 파일의 certificate를 사용하여 인증 합니다. Authorization : 사용자의 권한 확인, Role를 통하여 검증 합니다.AdmissionController : Authentication과 Authorization에서 하지 못한 제어를 추가 적으로 진행 합니다.Admission Controller 개념cluster 들어오는 요청을 처리하고, 해당 요청이 실제로 cluster에 적용되기 전에 추가적인 검증이나 수정 작업을 수행하는 중요한 구성 요소입니다. admission contr..

개요Statefulset이 무엇이고 어디에 사용하는지와 Headless Service가 StatefulSet과 어떻게 연결되어 사용되는지 알아보겠습니다. StatefulSet이란?개념Kubernetes(K8s)에서 StatefulSet은 상태를 가지는 Application(예: Database, 분산 파일 시스템 등)을 관리하기 위해 사용되는 WorkLoad API 객체입니다.특징고유한 네트워크 식별자 (Stable Network Identity):각 Pod는 고유한 Host 이름을 가지며, 이를 통해 Client가 특정한 Pod에 접근할 수 있습니다.Ex) : web-0, web-1, web-2 등.안정적인 스토리지 (Stable Persistent Storage):각 Pod에 대해 고유한 Persis..

개요Cluster 내부 및 외부에서 들어오는 Traffic은 NetworkPolicy를 사용하여 관리 합니다.NetworkPolicy의 주요 요소 및 동작 요약1. 적용 대상:PodSelector를 통해 특정 라벨이 붙은 포드에만 네트워크 정책을 적용할 수 있습니다.NamespaceSelector를 사용하여 특정 네임스페이스에 있는 포드에 대한 정책을 설정할 수 있습니다.podSelector: {}와 같이 설정하면 네임스페이스 내의 모든 포드에 적용됩니다.2. 정책 타입:Ingress: 포드로 들어오는 트래픽을 제어합니다.Egress: 포드에서 나가는 트래픽을 제어합니다.하나의 NetworkPolicy에서 둘 다 설정할 수도 있습니다.3. 규칙 정의:IPBlock: CIDR 형식으로 IP 범위를 지정하여..

개요Pod를 외부에 노출 하는 방식은 service를 사용하는 것이다. Service의 구성요약Port와 Label을 사용하여 Service와 Pod의 관를 연결 합니다.Port :  Cluster내부에서 접근 가능한 Port를 설정Label : 내부의 Pod들을 선택.상세https://doitnow-man.tistory.com/entry/8CKA-28-service-default [CKA] 29. service - default개요 k8s에서 service의 개념이 무엇인지 알아보고 어떻게 구현이 되는지 알아보겠습니다. Serivce란? pod들을 Network에 노출시키는 Object입니다. 그리고 개념적으로 virtual server와 비슷하다고 생각하면doitnow-man.tistory.comht..

개요Job과 Cron Job을 알아보겠습니다. Job정의Job은 Kubernetes에서 일회성 작업을 실행하는 리소스입니다. Job은 특정 작업이 성공적으로 완료될 때까지 하나 이상의 Pod를 실행하고 관리합니다. 형태apiVersion: batch/v1kind: Jobmetadata: name: example-jobspec: completions: 5 # 총 5번의 작업을 수행 parallelism: 2 # 동시에 2개의 작업을 병렬로 실행 backoffLimit: 4 # 작업 실패 시 최대 4번까지 재시도 template: spec: containers: - name: example ima..

개요Pod를 배포하고 전략적으로 업데이트하는 방법을 알아보겠습니다.Deployment 배포 kubectl apply -f {deployment.yaml}Deployment가 생성한 Pod의 이름 구조Deployment가 생성한 Pod의 이름은 보통 다음과 같은 구조를 가집니다--이 구조를 상세히 설명하면 아래와 같습니다. Deployment 리소스를 만들 때 정의한 이름입니다.이 이름은 사용자가 Deployment를 생성할 때 지정한 이름을 따릅니다.예: my-appReplicaSet의 이름에서 파생된 해시값입니다. Deployment는 내부적으로 ReplicaSet을 관리하며, ReplicaSet이 실제 Pod를 생성합니다. 이 해시값은 Deployment의 현재 상태를 나타내는 값입니다.예를 들어, ..

명사절이란?명사절은 문장에서 명사의 역할을 하는 절(문장 내에서 하나의 단위로 기능하는 주어+동사 구조)입니다. 명사절은 문장에서 주어, 목적어, 보어 또는 전치사의 목적어로 사용될 수 있습니다. 즉, 명사처럼 기능하지만, 내부적으로는 문장 구조를 가진 복잡한 구성 요소입니다.명사절을 만드는 방법명사절은 다음과 같은 방식으로 만들 수 있습니다:접속사 that을 사용하는 방법:"That" 접속사는 명사절을 이끌어내는 가장 일반적인 방법입니다.예: I believe that he is honest.여기서 "that he is honest"는 명사절로, 문장에서 목적어로 사용됩니다.의문사를 사용하는 방법:Who, what, where, when, why, how 등의 의문사로 명사절을 만들 수 있습니다.예: ..

가드머라 윗 부분이 노출되서 계속 맞음. 연타가드올리면서 연타를 처야한다.공격이 다양하지 않음. 상대 가드시 공격원투 -> 레프트 바디  -> 투

동명사 vs 현재 분사동명사 (Gerund)1. 정의동명사는 동사에 -ing를 붙여 만든 형태로, 문장에서 명사처럼 기능합니다. 동사의 성질을 지니면서도 문장에서 주어, 목적어, 보어, 전치사의 목적어로 사용될 수 있습니다.행위 자체를 명사화 한 것이다.2. 어떻게 해석이 되는가?동명사는 일반적으로 "~하는 것" 또는 "~하기"로 해석됩니다.예시: Running is fun.해석: 달리기는 재미있다.3. 위치는 어디인가?주어 위치: 문장의 시작 부분에 위치해 주어 역할을 합니다.Swimming is a good exercise. (수영은 좋은 운동이다.)목적어 위치: 동사 뒤에 위치해 목적어 역할을 합니다.She enjoys reading. (그녀는 독서를 즐긴다.)보어 위치: 주어를 설명하는 보어로 사..

개요Pod의 log를 보는 방법과 Pod의 metric 정보를 수집하는 방법을 알아보겠습니다. Log 확인 방법Pod의 기본 Log 보기kubectl logs Pod 안에  container지정해서 보기Pod안에 2개이상의 container가 존재할 때 각각 container의 log를 보는 방법입니다. kubectl logs -c 모든 container의 Log를 한 번에 보기kubectl logs --all-containers=true Metrics(지표) 이란?k8s에서는 Metric 이란 것이 존재하며 이는 지표를 의미합니다.그래서 Metric(지표) 정보를 수집하기 위해서 다양한 도구와 방법을 thirdparty로 제공하고 있습니다. Metric 정보 종류Resource Metrics리소스 ..