본문 바로가기

컨테이너/Kubernetes

 (23)
[쿠버네티스] k8s 면접시 체크리스트 😍 Devops 직무에 대한 면접을 여러번 진행하면서 반복되는 질문 및 꼭 알아야 할 것 같은 질문들을 정리해봤습니다.😍 아래 회사 이외에도 작지만 탄탄한 기술을 갖춘 회사들도 포함되어 있습니다.😍  계속적으로 질문 받은 내용들을 업데이트 하겠습니다.  당근마켓 토스뱅크 하이퍼커넥트 쏘카브랜디spoon라디오 쿠버네티스 관련 질문 쿠버네티스 네트워크질문 1. 같은 노드에서 POD끼리의 통신질문 2. 다른 노드에서 POD끼리의 통신 질문 3. 외부로 POD 통신질문 4. CNI의 존재이유질문 5. SERVICE 통신? iptables과 kube-proxy 질문 6.  coreDNS ?  외부에서 접근할 경우 어떤 방식으로 작동하는가? 쿠버네티스 Addon (istio,ELK 등) 질문 7. istio..
[k8s 강의] Pod와 Deployment의 기능 이번 포스팅은 스터디 구성원들의 쿠버네티스에 대한 이해를 위해 실습형 교육자료 입니다. 1. Pod란? Pod 는 Kubernetes에서 만들고 관리할 수 있는 가장 작은 배포 가능한 컴퓨팅 단위입니다. Pod는 1개 이상의 docker image로 구성되어 있습니다. 1. 네임스페이스를 만듭니다. $ kubectl create ns {{ bc , sy , sw , jc etc }} 2. nginx:1.14.2 이미지를 한번 배포해보겠습니다. $ kubectl apply -f simple-pod.yaml # github 소스 이동 https://github.com/themapisto/JenkinsPipeline/tree/master/kubernetes 3. pod 안에 들어가서 확인 $ kubectl e..
[k8s 강의] 1. 쿠버네티스란 무엇인가? 이번 포스팅은 스터디 구성원들의 쿠버네티스에 대한 이해를 위해 실습형 교육자료 입니다. 1. What is Kubernetes ? 지난시간에 Docker에 대해서 배웠다. 이번 시간에는 Kubernetes의 개념에 대해서 배워보겠다. 그전에 Docker , 컨테이너 개념에 대해 한번 정리해보자. 2. Why Kubernetes ? 쿠버네티스는 컨테이너 Orchestation 툴이다. 오케스트레이션? 경량화된 컨테이너 어플리케이션을 배포하고 관리 하며, 스케일링 해주는 툴입니다. Docker을 통해 이미지들을 관리하는데 있어서 제한사항들을 쿠버네티스가 해결 할수 있다. 사실 도커를 사용하는 머신이 하나라면, 굳이 오케스트레이션에 대한 고민을 할 필요가 없다. 지난 시간 배운 내용으로도 충분히 컨테이너 기반..
[Kubernetes] (21). 문제풀이 (Ligtening Lab) 1. kubeadm 업그레이드 -> kubelet 업그레이드 2. kubectl custom output 작성하기 # kubectl -n admin2406 get deployment -o custom-columns= DEPLOYMENT:.metadata.name, CONTAINER_IMAGE:.spec.template.spec.containers[].image, READY_REPLICAS:.status.readyReplicas, NAMESPACE:.metadata.namespace --sort-by=.metadata.name > /opt/admin2406_data 3. admin.kubeconfig 수정하기 A kubeconfig file called admin.kubeconfig has been cre..
[Kubernetes] (20) Security 1.View Certificate Details ( Ceritificate & TLS ) 2. Certificates API 3. KubeConfig 4. Role Based Access Controls (RBAC) 5. Cluster Roles 6. Service Accounts 7. image Security 1. Ceritificate & TLS * Authentication ( Who are you? ) Files: Username and Password Files: Username and Tokens Certificates LDAP SA (service accounts) * Authorization ( What can you do? ) RBAC ABAC Node Authorization Webh..
[Kubernetes] (19). Cluster Maintenance 우리는 Cluster Maintenance 클러스터 유지관리에 대해서 3가지 Chapter을 통해 배울것이다. 1. OS 업그레이드 2. Cluster 업그레이드 3. Backup & Restore 1. OS upgrade 너의 k8s 클러스터 중 한개 노드를 꺼야되는 상황이 생겼다고 가정하자. maintenance 목적으로 노드를 종료시켜야 할때가 분명 있을것이다. 인증서 교체를 하거나.. 소프트웨어가 업그레이드가 되었거나 등등 upgrade a base software apply patch like Security patches etc change a CA certification 이러한 상황에 쿠버네티스는 어떤 방식으로 해결을 할까? 1. 노드가 5분안에 정상적으로 돌아올수 있다고 판단한다면, 당신..
[Kubernetes] (18). Application Lifecycle Management 1. 개요 워크로드는 쿠버네티스에서 구동되는 애플리케이션이다. 워크로드가 단일 컴포넌트이거나 함께 작동하는 여러 컴포넌트이든 관계없이, 쿠버네티스에서는 워크로드를 일련의 Pod 집합 내에서 실행한다. 쿠버네티스에서 Pod 는 클러스터에서 실행 중인 Container 집합을 나타낸다. 쿠버네티스 파드에는 LifeCycle이 있다. 예를 들어, pod가 클러스터에서 실행되고 나서 해당 파드가 동작 중인 노드에 심각한 오류를 발생시키면 해당 노드의 모든 파드가 실패한다. 쿠버네티스는 이 수준의 실패를 최종으로 취급한다. 사용자는 향후 노드가 복구되는 것과 상관없이 Pod를 새로 생성해야 한다. 그러나, 이 작업이 훨씬 쉽도록 각 Pod를 직접 관리하지 않고 워크로드 리소스를 통해 관리하는데 Deployment..
[Kubernetes] (16). Static Pods Static Pod란 ? Static Pods are managed directly by the kubelet daemon on a specific node, without the API server observing them. 스태틱 파드는 kubelet이 다이랙트로 controlplane 노드에서 관리되어지는 pod로써 kubelet은 /etc/kubernetes/manifests에 해당 pod의 구성파일(definition files )을 관리하며 kubelet 이 각각의 스태틱 파드를 감시한다. (만약 실패할 경우 다시 구동한다.) etcd, kube-apiserver, kube-controller-manager, kube-scheduler 4개의 pods를 말합니다. # 만약 클러스터로 구성된 ..

티스토리툴바