STUDY/Data Engineering

14. CKA udemy 강의 정리 - Section 7 [Networking]

0. Network Policy 네트워크 정책(network policy)는 쿠버 네티스클러스터 내부에서 파드 간에 통신할 경우 트래픽 룰을 규정하는 것이다. 네트워크 정책을 사용하지 않을 경우 클러스터 내부의 모든 파드는 서로 통신이 가능하다. 그러나 네트워크 정책을 사용할 수 있다면, 네임스페이스별로 트래픽을 전송하지 못하게 하거나 모든 파드간의 통신을 차단하고 특정 파드 간 통신만 허용하는 화이트리스트 방식을 사용할 수 있다. 모든 쿠버네티스 환경에서 네트워크 정책을 사용할 수 있는 것은 아니다! 온프레미스 환경 : Calico 등의 네트워크 정책 지원하는 네트워크 플러그인(CNI플러그인) 사용 GKE : 생성 시 명시적으로 활성화하려면 캘리코가 배포되어 네트워크 정책 사용 네트워크 정책을 지원하지..

13. CKA udemy 강의 정리 - Section 7 [Security]

0. Authentication/Authorization 허가 받지 사용자인지 확인하는 인증 방법(Authentication) 인증받은 사용자에게 특정 자원의 사용 권한을 부여하는 방법(Authorization) 사용자가 쿠버네티스의 API에 접근하기 위해서는 인증(Authentication)을 거쳐야 합니다. apiserver는 테스트 목적으로 로컬호스트의 8080포트에 http 포트를 띄웁니다. 외부에서 접근할 수 있는 기본포트는 6443인데 TLS인증이 적용되어 있습니다. 일반적인 https인증은 접근하는 클라이언트에서는 인증서가 필요없지만, 쿠버네티스의 apiserver에 열려 있는 이 포트에 접근하기위해서는 apiserver에서 가지고 있는 인증서에서 검증 가능한 유효한 인증서를 가지고 접근해야..

12. CKA udemy 강의 정리 - Section 6 [Cluster Maintenance]

0. OS Upgrades "pod-eviction-timeout" kube-controller-manager에 전달된 인수(default=5분) 보다 더 길게 Unknown 또는 False로 유지되는 경우, 노드 상에 모든 파드는 노드 컨트롤러에 의해 삭제되도록 스케줄 되는 것 유지 관리의 목적으로 클러스터의 일부 소프트웨어를 업그레이드 하거나 패치를 적용할 때 등의 이유로 노드가 다운되었을 때 노드 안에 있는 파드에 접근할 수 없게 된다. 이때 노드가 죽어있는 시간이 5분 이상일 경우, 쿠버네티스는 노드가 죽었다고 판단하여 노드 안에 있는 파드는 종료 된다. 만일 replicaset의 자동복구화 기능 때문에 파드 수가 유지된다면 해당 파드는 다른 노드에서 파드를 기동시켜주기 때문에 영향 받지 않는다...

11. CKA udemy 강의 정리 - Section 5 [Application Lifecycle Management]

0. 디플로이먼트 업데이트 전략 (Recreate, RollingUpdate) 업데이트를 지정하는 spec.strategy.type의 기본값은 RollingUpdate이나, 또 다른 방법으로는 Recreate가 있다. 먼저 디플로이먼트는 여러 레플리카셋을 관리하여 롤링 업데이트나 롤백 등을 구현하는 리소스이다. 디플로이먼트가 레플리카셋을 생성하고 레플리카셋이 파드를 생성하는 순으로 동작한다. Recreate recreate는 모든 파드를 한번 삭제하고 다시 생성하기 때문에 다운타임이 발생하지만, 추가 리소스를 사용하지 않고 전환이 빠른 장점이 있다. deployment.yaml 파일의 spec.strategy.type: Recreate로 지정해주면 된다. 업데이트 구조) 기존의 레플리카셋을 0으로 바꾼 ..