2024/10 5

[CKAD] Custom Resource Definitions(CRD)

개요Custom Resource Definition이 무엇인지 알아보고 어떻게 구현 할 수 있는지 까지 실습해보곘습니다. CRD 개념?Custom Resource Definitions (CRD)는 사용자가 Kubernetes API에 새로운 Resource Type 를 정의할 수 있도록 도와 줍니다.. Kubernetes에는 기본적으로 Deployment, Service, Pod 등 다양한 Resource Object가 존재하지만, CRD를 사용하면 이러한 기본 Resource 외에 사용자만의 Custom Resource 를 생성할 수 있습니다. 즉, CRD는 새로운 Resource의 schema와 동작 방식을 정의하는 역할을 하며, 이를 통해 사용자는 자신의 필요한 Resource를 Kubernetes..

Cloud/k8s-CKAD 2024.10.29

[CKAD] k8s API 버전 체계

개요k8s에서의 API 버전 체계를 알아보겠습니다. 버전의 종류  GA( General Availability)(v1, v2)GA( General Availability) 는완전한 안정성과 호환성을 제공하며, 프로덕션에서 사용하도록 권장.Alpha (vXalphaY)초기 실험 단계로, 불안정하고 큰 변경 가능성이 있으므로 프로덕션에서 사용하지 않는 것이 좋음.새로운 Alpha 버전이 나오거나 Beta이 나오면 이번 Alpha 버전은 삭제됩니다. Beta (vXbetaY)상당히 안정적이지만, 여전히 일부 변경이 가능하며 프로덕션 환경에서 테스트 목적으로 사용할 수 있음.새로운 버전이 나오면 이전 버전은 Deprecated 됩니다. Beta API 버전은 도입 후 9개월 또는 3개의 minor release..

Cloud/k8s-CKAD 2024.10.17

[CKAD] Admission Controller

개요Pod를 생성을 요청했을때의 전체 과정을 알아 본후Admission Controller에 대하여 알아보겠습니다.Pod 생성 과정kubectl: 명령어 실행Authentication : 사용자 인증, config 파일의 certificate를 사용하여 인증 합니다. Authorization : 사용자의 권한 확인, Role를 통하여 검증 합니다.AdmissionController : Authentication과 Authorization에서 하지 못한 제어를 추가 적으로 진행 합니다.Admission Controller 개념cluster 들어오는 요청을 처리하고, 해당 요청이 실제로 cluster에 적용되기 전에 추가적인 검증이나 수정 작업을 수행하는 중요한 구성 요소입니다. admission contr..

Cloud/k8s-CKAD 2024.10.16

[CKAD] Statefulset 과 Headless Service

개요Statefulset이 무엇이고 어디에 사용하는지와 Headless Service와 StatefulSet과 어떻게 연결되어 사용되는지 알아보겠습니다. StatefulSet이란?개념StatefulSet은 Kubernetes에서 상태가 필요한 Application을 배포하고 관리하기 위한 Resource입니다. 즉, 각 Pod에 고유한 식별자를 부여하고, 재시작이나 재배포 후에도 특정 Pod가 이전에 사용하던 Storage와 고유한 DNS 이름을유지하도록 지원하는 역할을 합니다.예시 : DB와 같은 Pod에 사용됩니다. 특징고유한 네트워크 식별자 (Stable Network Identity):각 Pod는 고유한 Host 이름을 가지며, 이를 통해 Client가 특정한 Pod에 접근할 수 있습니다.Ex) ..

Cloud/k8s-CKAD 2024.10.09

[CKAD] Network Policy

개요Cluster 내부 및 외부에서 들어오는 Traffic은 NetworkPolicy를 사용하여 관리 합니다.NetworkPolicy의 주요 요소 및 동작 요약1. 적용 대상PodSelector를 통해 특정 라벨이 붙은 Pod에만 네트워크 정책을 적용할 수 있습니다.NamespaceSelector를 사용하여 특정 네임스페이스에 있는 Pod에 대한 정책을 설정할 수 있습니다.podSelector: {}와 같이 설정하면 네임스페이스 내의 모든Pod에 적용됩니다.2. 정책 타입Ingress: Pod로 들어오는 트래픽을 제어합니다.Egress: Pod에서 나가는 트래픽을 제어합니다.하나의 NetworkPolicy에서 둘 다 설정할 수도 있습니다.3. 규칙 정의IPBlock: CIDR 형식으로 IP 범위를 지정하..

Cloud/k8s-CKAD 2024.10.03