전체 분류 보기 497

[CKA] 35. Security - TLS통신 이해를 위한 PKI 기본 지식

개요k8s의 security를 다루기 위해 기초가 되는 인증서의 생성과정을 알아보겠습니다.목차 순서대로 대칭키과 비대칭키가 무엇이고 왜 필요한지 그리고 비대칭키의 "공개 키"가 PKI에서 어떻게 사용되며 마지막으로 PKI 기반으로 인증서가 어떻게 만들어지는지 까지 알아보겠습니다. 목차1. 대칭키2. 비대칭기3. 개인키 / 공개키 4. PKI대칭키개요암호화와 복호화에 같은 키를 사용하는 방식입니다.장점효율성대칭키 암호화는 비대칭키 암호화에 비해 연산이 빠르며 효율적입니다.단점키 관리대칭키는 둘 이상의 통신 참가자가 동일한 키를 공유해야 합니다. 많은 참가자가 있는 경우 키 관리가 복잡해집니다.키 교환안전한 키 교환 메커니즘이 필요합니다. 중간자가 키를 가로채면 통신이 노출될 수 있습니다.이를 위해서 TLS..

Cloud/k8s-CKA 2023.09.17

[CKA] 34. volume 과 PV 그리고 PVC

개요k8s에서 volume을 어떻게 관리하는지 알아보겠습니다. 본 글에서 k8s에서 volume의 사용법, 그리고 Persistent Volumes과 Persistent Volume Claims 대하여 알아보겠습니다.목차volume 개념volume 사용법Persistent Volumes 개념Persistent Volume Claims 개념volumecontainer의 data를 container가 종료돼도 유지할 수 있게 해주는 기능입니다.Temp 전용 volumeEmptyDirPod가 생성될 때마다 새로운 빈 디렉터리를 생성합니다. Pod 내의 모든 container에서 공유될 수 있습니다apiVersion: v1kind: Podmetadata: name: my-podspec: containers:..

Cloud/k8s-CKA 2023.09.03

[CKA] 33. docker의 volume관리 (volume driver)

개요 docker에서 외부에 저장하고 싶은 data를 어떻게 관리하는지 알아보겠습니다. volume고 bind mount에 대하여 알아보겠습니다. 목차 volume의 목적 docker에서 volume 사용법 bind mount의 목적 bind mount의 사용법 volume과 bind mount의 차이점 volume driver의 역할 volume driver의 종류 volume의 목적 Docker 볼륨 (Volume)은 컨테이너화된 애플리케이션의 데이터를 저장하거나 공유하기 위한 목적으로 사용됩니다 docker에서 volume 사용법 생성 docker volume create my-volume volume 확인 명령어로 확인 docker volume ls 실제 위치 확인 {Docker Root Dir}..

Cloud/k8s-CKA 2023.08.30

[javascript] 변수 형식 정리(var, let ,const)

개요 var, let, 그리고 const는 JavaScript (및 Node.js)에서 변수를 선언할 때 사용하는 키워드들입니다. 이들의 주요 차이점을 아래에 정리하였습니다: Scope (범위): var Function scope입니다. 즉, 변수는 선언된 함수 내에서 액세스할 수 있습니다. 함수 외부에서 선언된 경우 전역 범위를 갖습니다. let과 const Block scope입니다. 즉, 중괄호 {} (예: if 문, for 루프 등) 내에서 선언된 변수는 해당 블록 내에서만 액세스할 수 있습니다. Reassignment (재할당): - var와 let: 변수에 새로운 값을 재할당할 수 있습니다. - const: 한 번 값을 할당하면 재할당할 수 없습니다. 그러나 const로 선언된 객체의 프로퍼티..

[CKA] 32. docker의 image layer관리 (storage driver)

개요 docker를 기반으로 container image구조 및 container image가 어떻게 관리되고 image layer의 실제 정보를 어디에 존재하는지 알아보겠습니다. 목차 container 구조 image layer 관리 image layer의 실제 위치 image layer 관리 ID 관계 정리 image layer의 ID 간 관계 검증 image layer의 실제 파일 위치 검증 container 구조 우선 container의 구조를 살짝 보겠습니다. container는 image laygers + container layer 구조로 되어있습니다. 아래 그림은 docker 공식 site에 가면 나와있는 그림입니다. https://docs.docker.com/storage/storaged..

Cloud/k8s-CKA 2023.08.15

[docker] docker registry-image 서버 구축

개요 docker image는 저장 관리 해주는 사설 private registgry 구축 해보겠습니다. 구성 registry : docker image를 보관하는 용도 joxit/docker-registry-ui : registry를 web에서 볼수 있게 해주는 UI 실행 아래 site에서 "Recommended Docker Registry Usage" 부분을 찾아서 image를 push 가능하게 설명하면 하면 끝입니다. https://hub.docker.com/r/joxit/docker-registry-ui Docker hub.docker.com docker-compose.yaml 수정 버전 docker registery에 push 하기위해서 registry-server에 docker registry..

Cloud/Docker 2023.08.10

[CKA] 31. service - plugin

개요k8s에서 지원하지 않는 service인LoadBalancer와 ingress를 알아보겠습니다. Loadbalancer목적NodePort로는 해결할 수 없는 단일 URL를 사용하여 Pod를 외부로 노출하고 싶을 때 사용합니다.Loadbalancer - Metal Lb 설치개요Loadbalancer의 목적은 service에 external ip를 할당하는 것입니다.여기서 external ip는 어느 곳에서도 사용하지 않으면서 외부와 통신이 가능한 IP여야 합니다. 그러나 k8s에서는 기본적으로 loadbalancer를 제공하지 않고 있기 때문에 plug-in을 따로 설치해야 합니다.여러 가지 plugin 중 CNCF에서 제일 유명한 것이 metal lb입니다. 그래서 우리는 이걸 설치할 것입니다.설치아..

Cloud/k8s-CKA 2023.07.27

[CKA] 30. CoreDNS

개요 kubernetes에서 DNS가 어떻게 동작하는지 알아보겠습니다. DNS Record 할당 범위 k8s에서는 Service와 POD를 위해서 DNS Record를 생성합니다. Core DNS의 동작 범위 Core DNS Record 규칙 전체 그림 DNS Recor설정 상세 Service가 생성되면 CoreDNS에 아래와 같은 DNS Record가 자동으로 생성이 됩니다. 그래서 DNS Record 덕분에 namespace를 분리하면 동일한 이름의 service를 생성 가능 합니다. 첫 번째 줄을 풀어서 설명하면 web-service는 apps라는 namespace에 있고 type은 svc(service)이고 cluster.local에 존재하며 IP를 10.107.37.188이라고 해석을 할 수 있..

Cloud/k8s-CKA 2023.07.25

[CKA] - network 문제 해결 tip

node가 속한 network range 찾기 1. kubectl get node -o wide 로 internal IP 확인 2. ifconfig로 internal ip 확인 및 대역대 확인 POD를 위해서 사용되는 IP 대역대 찾기 1. cni 의 log 확인 #kubectl logs -n kube-system 2. ipalloc-rage 에서 POD의 ip 대역대 확인 service를 위한 IP 대역대 찾기 1. kube-apiserver.yaml에서 확인 가능 #cat /etc/kubernetes/manifests/kube-apiserver.yaml 2. - --service-cluster-ip-range 항목으로 확인 - --service-cluster-ip-range=10.96.0.0/12 k..

Cloud/k8s-CKA 2023.07.25

[CKA] 29. service - default

개요k8s에서 service의 개념이 무엇인지 알아보고 어떻게 구현이 되는지 알아보겠습니다.Serivce란?pod들을 Network에 노출시키는 Object입니다.그리고 개념적으로 virtual server와 비슷하다고 생각하면 더 쉽게 이해할 수 있습니다. 이를 그림으로 표현하면 아래와 같습니다.Service 영향 범위service의 설정은 cluster 전체에 적용이 됩니다. 그래서 cluster node 어디서나 접근이 가능합니다.Service 종류 크게 2개의 분류로 나눠지고 각 분류 별로 4개 및 2개의 종류가 존재합니다.분류방식은 k8s에서 기본 제공 하는 Default Service와 plugin으로 제공되는 Service로 구분이 됩니다. 이는 공식적인 것은 아니고 제가 생각했하기에 그렇습..

Cloud/k8s-CKA 2023.07.23