Cumulus(송현준)

이 게시물은 아래 강의를 참고 하였습니다. 참고 강의 https://www.youtube.com/watch?v=KdATmTulf7s&list=PLApuRlvrZKojqx9-wIvWP3MPtgy2B372f&index=1 문제) - Create a new ClusterRole named deployment-clusterrole, which only allows to create the following resource types: Deployment StatefulSet DaemonSet - Create a new ServiceAccount named cicd-token in the existing in the existing namespace apps. - Bind the new Cluster Role d..

이 게시물은 아래 강의를 참고 하였습니다. 참고 강의 https://www.youtube.com/watch?v=KdATmTulf7s&list=PLApuRlvrZKojqx9-wIvWP3MPtgy2B372f&index=1 이론) - 모든 동작중인 컨테이너에는 ServiceAccount가 부여되어있다. - 기본적으로는 default 계정을 사용한다. - 주로 모니터링 컨테이너 또는 관리 컨테이너에 제한된 권한을 부여할 때 사용한다. 1) ServiceAccount 를 생성한다. 2) pod를 생성할 때 생성한 ServiceAccount 를 부여한다. 3) Role을 생성한다.(권한 설정) 4) Rolebinding을 한다. 문제) Cluster: kubectl config use-context k8s Crea..

이 게시물은 아래 강의를 참고 하였습니다. 참고 강의 https://www.youtube.com/watch?v=KdATmTulf7s&list=PLApuRlvrZKojqx9-wIvWP3MPtgy2B372f&index=1 이론) Role -> 특정 namespace에서만 작업할 수 있도록 제한된 권한 부여 (namespace 를 지정하지 않을 경우 default namespace에서만 해당 role 이 부여된다.) ClusterRole - 클러스터 단위로 Role 을 설정한다. - 설정하게 되면 클러스터내의 namespace에 대해 Role 이 설정되어 권한을 부여 받는다. 문제) Create a new ClusterRole named app-clusterrole which only allows to get..

이 게시물은 아래 강의를 참고 하였습니다. 참고 강의 https://www.youtube.com/watch?v=KdATmTulf7s&list=PLApuRlvrZKojqx9-wIvWP3MPtgy2B372f&index=1 이론) - 쿠버네티스에서 모든 리소스의 접근은 API를 통해서 진행된다. - 허가받은 유저의 요청에 대해서만 실행을 해주게 된다. -> 인증이 필요함 -> 쿠버네티스 계정이 따로 존재 - 인증서를 가지고 쿠버네티스 명령어를 요청하게 된다. - 유저마다 할당된 권한이 존재한다. - Service Account 는 특정 파드가 쿠버네티스 클러스터나 파드의 정보를 요청할 때, 즉 파드가 kubectl 명령어를 실행할 때 사용하게 된다. - Role base 의 RBAC을 사용한다. 사전 준비) ..

이 게시물은 아래 강의를 참고 하였습니다. 참고 강의 https://www.youtube.com/watch?v=KdATmTulf7s&list=PLApuRlvrZKojqx9-wIvWP3MPtgy2B372f&index=1 문제) A Kubernetes worker node, named hk8s-w2 is in state NotReady. Investigate why this is the case, and perform any appropriate steps to bring the node to a Ready state, ensuring that any chnages are made permanent. 트러블 슈팅 문제 풀이 방식) 1. docker 데몬이 동작 중인지 확인한다. 2. kubelet , kub..

이 게시물은 아래 강의를 참고 하였습니다. 참고 강의 https://www.youtube.com/watch?v=KdATmTulf7s&list=PLApuRlvrZKojqx9-wIvWP3MPtgy2B372f&index=1 문제) Not Ready 상태의 노드 활성화 A kubernetes worker node, named kh8s-w2 is in state NotReady. Investigate why this is the case, and perform any appropriate steps to bbring the node to a Ready state, ensuring that any changes are mate permanent. 이론) worker node 구성 요소 - docker : 컨테이너를..

이 게시물은 아래 강의를 참고 하였습니다. 참고 강의 https://www.youtube.com/watch?v=KdATmTulf7s&list=PLApuRlvrZKojqx9-wIvWP3MPtgy2B372f&index=1 문제) upgrade system : k8s-master Given an existing Kubernetes cluster running version 1.20.1, upgrade all of the kubernetes control plane and node components on the master node only to version 1.21.3. Be sure to drain the master node before upgrading it and uncordon it after t..

이 게시물은 아래 강의를 참고 하였습니다. 참고 강의 https://www.youtube.com/watch?v=KdATmTulf7s&list=PLApuRlvrZKojqx9-wIvWP3MPtgy2B372f&index=1 문제) List all 'PV's sorted by name saving the full kubectl output to /var/CKA2022/my_volumes. Use kubectl's own functionally for sorting the output, and do not manipulate it any further. 풀이) $ kubectl get pv --sort-by=metadata.name

이 게시물은 아래 강의를 참고 하였습니다. 참고 강의 https://www.youtube.com/watch?v=KdATmTulf7s&list=PLApuRlvrZKojqx9-wIvWP3MPtgy2B372f&index=1 문제) - Create a new PersistentVolumeClaim: Name: app-volume StorageClass: app-hostpath-sc Capacity: 10Mi - Create a new Pod which mounts the PersistentVolumeClaim as a volume: Name: web-server-pod Image: nginx Mount path: /usr/share/nginx/html - Configure the new Pod to have R..

이 게시물은 아래 강의를 참고 하였습니다. 참고 강의 https://www.youtube.com/watch?v=KdATmTulf7s&list=PLApuRlvrZKojqx9-wIvWP3MPtgy2B372f&index=1 이론) https://blog.eunsukim.me/posts/kubernetes-volume-overview https://kubernetes.io/ko/docs/concepts/storage/persistent-volumes/#%ED%8D%BC%EC%8B%9C%EC%8A%A4%ED%84%B4%ED%8A%B8-%EB%B3%BC%EB%A5%A8 퍼시스턴트 볼륨 이 페이지에서는 쿠버네티스의 퍼시스턴트 볼륨 에 대해 설명한다. 볼륨에 대해 익숙해지는 것을 추천한다. 소개 스토리지 관리는 컴퓨트..