K8S

kube-apiserver가 API 서버에 대한 액세스 접근 제어를 실행하기 때문에 apiserver의 보안이 1차 보안 요소이다. 인증 요소인 사용자 ID, 암호, 토큰을 파일로 저장하여 하게된다. 파일로 저장하긴 하나 일반 파일은 아니고, password file이

A new member akshay joined our team. He requires access to our cluster. The Certificate Signing Request is at the /root location. Inspect it

Where is the default kubeconfig file located in the current environment?Find the current home directory by looking at the HOME environment variable.Ho

Inspect the environment and identify the authorization modes configured on the cluster.Check the kube-apiserver settings2\. How many roles exist in th

How many ClusterRoles do you see defined in the cluster? How many ClusterRoleBindings exist on the cluster? What namespaces is the cluster-admin clu

How many Service Accounts exist in the default namespace?What is the secret token used by the default service account?We just deployed the Dashboard a

What secret type must we choose for docker registry?We have an application running on our cluster. Let us explore it first. What image is the applicat

Kubernetes에서 request와 limit은 컨테이너가 사용할 수 있는 리소스를 제어하는 개념입니다. pod가 요청하는 전체 리소스는 pod의 모든 컨테이너가 요청하는 합계다.Request정의: 컨테이너가 시작될 때 필요한 최소 리소스를 지정합니다. Kubern

기본적으로 pod가 삭제되거나 컨테이너가 재시작 됨에 따라 파일 시스템의 데이터가 삭제된다. stateless 응용 프로그램의 경우 상관없으나, statefl 응용 프로그램과 같이 데이터를 지속적으로 저장해야 하는 경우 저장소가 필요하다. k8s에는 여러가지가 볼륨이

Kubernetes에서 레이블은 Pods, Services, Deployments를 구분하고 그룹화하는데 사용한다, 흔히는 레이블을 통해 개발, 테스트, 프로덕션을 구분할 수 있으며 버전 관리에도 사용된다. 그룹화하는데 사용되므로 서비스마다 묶거나 업데이트가 필요한 P

Kubernetes에서의 kube-proxy 역할 Kubernetes의 kube-proxy는 클러스터 내에서 서비스의 네트워크 규칙을 설정하고 관리하는 역할을 합니다. kube-proxy는 각 노드에서 실행되며, IPVS 또는 iptables 모드를 선택하여 트래픽을