CKA

본격적인 CKA 준비에 앞서, K8s의 구성과 동작 구조를 알아보고 각각 구성 요소들이 어떻게 움직이는지 알아보자.Architecture쿠버네티스 클러스터를 구성하는 노드는 크게 마스터 노드(컨트롤 플레인), 워커 노드 두 개로 분류한다.그리고 각각의 노드는 아래와 같

Kubelet은 Kubernetes의 동작에 꼭 필요한 핵심 요소 중 하나로, 파드 스펙을 읽고, 이에 따라 컨테이너를 실행하고 관리한다.

Kubernetes에 Pod 생성을 요청했을 때 동작 과정

k8s 서비스를 생성하고, 서비스를 통해 Pod와 통신하기까지의 동작 구조

ETCD란? Coreos가 만든 분산 key:value 형태의 데이터 저장소. K8s Cluster의 메타데이터를 메모리에 저장해서 사용한다.

쿠버네티스 업그레이드는 쿠버네티스를 구성하는 3가지 패키지의 버전을 한 단계 업그레이드 시키는 것을 말한다.

Kubernetes의 API 인증은 크게 두 가지 형태로 지원한다. RBAC(Role-based Access Control) ABAC(Attribute-based Access Control)

Kubernetes에서는 사용자 외에 k8s에서 실행 중인 Pod 등에도 특정 작업을 수행하기 위한 권한을 부여할 수 있는데, 이 때 필요한 게 Service Account라는 개념이다.

어떤 이름의 역할에 어떤 권한을 부여할 것인지를 정의한 게 Role이고, 그 역할을 어떤 사용자(그룹) 또는 Service Account에 할당할 것인지 명시해 놓은 게 RoleBinding이다.

수행 작업 작업 클러스터 : k8s kubectl config current-context 실행해서 k8s 클러스터 확인 또는 kubectl config use-context k8s api-access라는 이름의 Namespace 생성 kubectl create ns api-access pod-viewer라는 이름의 ServiceAccount 생성 ...