본문 바로가기
반응형

K8S55

CKA 합격 후기 및 팁 목차   시험 보는 이유작년에 시간될때 취득하려고 50% 할인할때 등록해놨는데문득 사용하지도 않는 서비스를 나중을 대비해서 취득해야하나 싶기도 하고 차라리 강의 들으면서 혼자 해보는게 더 낫지 않을까 해서 환불을 했습니다.그러다가 최근 시간이 나서 다시 도전하게 됐네요. 이 자격증은 엄청 유용하다기 보다는 자신이 사용하는 쿠버네티스 해본 경험을 증명한다는 느낌으로 보시면 될것 같습니다.사용하는 분야마다 k8s를 다루는 범위가 매우 다르다고 생각 되네요. 저같은 경우는 관리랑 cicd 및 trouble shooting 하는데 cicd 부분이나 cloud와 엮어서 사용하는 부분은 없어서 실무에서 쿠버네티스를 운영할 수 있다라는 증명은 완전하게 할 수는 없을 것 같습니다.게다가 클라우드에서는 control p.. 2024. 6. 4.
[kubernetes] "connection to the server controlplane:6443 was refused" 오류 트러블슈팅 connection to the server controlplane:6443 was refused"Kubernetes API 서버가 실행 중이지 않음: 마스터 노드의 Kubernetes API 서버가 작동 중이지 않거나 제대로 구성되지 않은 경우 발생할 수 있습니다. API 서버가 정지되었거나 재시작되었는지 확인하십시오.Kubernetes API 서버에 연결할 수 있는 네트워크 문제: 방화벽 설정이나 네트워크 연결 문제로 인해 마스터 노드의 6443 포트에 연결할 수 없는 경우 발생할 수 있습니다. 방화벽 설정을 확인하고, 네트워크 연결 상태를 점검하세요.kubectl 구성 파일이나 환경 변수 오류: kubectl이 Kubernetes 클러스터에 연결하는 데 사용하는 구성 파일(config 파일)이나 환.. 2024. 5. 10.
[kubernetes] CSI(pv, pvc) 에대해 , pvc가 필요한 이유가 무엇일까? 목차 docker를 사용할때 persist volume을 사용해본 경험이 있을것이다. 그런데 kubernets를 사용하게되면서 pvc라는게 생겼다 그러다보니 pv에 pod를 연결하면 되는데 왜 굳이 pvc 를 사용하는것일까? 라는 의문이 생겼다. pvc 를 사용하는 이유 MSA 구조를 적용하게 되면서 pod마다 격리되는 환경을 구성을 하게 된다. 그런데 기존의 docker에서는 하나의 서버내에서 스토리지를 공유하여 사용하는게 보통이다. 물론 외부 스토리지를 바인딩하여 사용하면 되겠지만 후술할 동적 프로비저닝이 없어서 가용성이 docker에서는 kubernetes에 비해 없다시피하다. 1. 추상화 PVC를 사용하면 개발자는 기본 인프라 세부 정보를 알 필요 없이 스토리지 리소스를 요청할 수 있으므로 애플리.. 2024. 3. 15.
[Kubernetes] Service와 비교한 ingress Ingress에는Service에 비해 다음과 같은 장점을 가지고 있다. 단일 진입점 (Single Entry Point): Ingress를 사용하면 클러스터 외부에서 여러 서비스에 대한 액세스를 하나의 진입점을 통해 관리할 수 있습니다. 이는 외부에서 내부 서비스로의 접근을 허용하거나 필요에 따라 트래픽을 다른 서비스로 라우팅할 수 있도록 해줍니다. HTTP(S) 트래픽 관리: Ingress는 HTTP 및 HTTPS 트래픽을 관리하고 라우팅할 수 있습니다. 특정 경로에 따라 트래픽을 다른 서비스로 라우팅하거나, 호스트 헤더를 기반으로 다른 서비스로 리디렉션할 수 있습니다. SSL 종료 및 보안 기능: Ingress를 사용하면 SSL 종료 및 보안 관련 기능을 구성할 수 있습니다. 클러스터 외부에서 HTT.. 2024. 2. 29.
[Docker] 다중 아키텍처 빌드를 위한 buildx buildx는 하나의 이미지로 다양한 아키텍처(arm,amd 같은) 를 사용할수 있게 빌드하는 방식 docker build: 기본적인 Docker 이미지 빌드 명령어입니다. 단일 아키텍처 이미지를 빌드하는 데 주로 사용됩니다. 기본적으로 로컬 Docker 엔진에 의해 실행됩니다. 다중 아키텍처를 지원하지 않습니다. docker buildx: Docker BuildKit을 사용하여 Docker 이미지를 빌드하는 확장된 도구입니다. 다중 아키텍처 이미지를 빌드하고 관리할 수 있습니다. 로컬 Docker 엔진 뿐만 아니라 원격 Docker 엔진 및 다른 빌드 환경과 통합할 수 있습니다. 다양한 빌드 환경과 통합하여 복잡한 빌드 프로세스를 관리할 수 있습니다. 참고 https://github.com/docker.. 2024. 2. 22.
Docker 로그 관리 목차 서론 docker를 설치한뒤 로그가 많이 생기는 컨테이너가 있다. docker의 /var/lib/docker/containers 경로를 보면 생성한 컨테이너에 로그를 보면 보통은 별로 안쌓이는데 큰 여러가지 많은 것이 설치된 컨테이너의 경우는 로그의 용량이 순식간에 늘어난다. logrotate로 관리하면 될것 같은데 docker인데 docker 만의 로그 관리 기법이 있어서 포스팅한다. 관리 방법 /etc/docker/폴더에 들어가서 daemon.json파일을 생성하여 다음과 같은 양식으로 만들어 준다. { "log-driver": "json-file", "log-opts": { "max-size": "10m", "max-file": "5" } } 형식과 파일 사이즈와 파일 갯수로 설정하면 됩니다... 2024. 1. 22.
kubernetes 트러블슈팅 쿠버네티스 홈페이지에 있는 트러블슈팅 방법 가이드 이다. 쿠버네티스 애플리케이션 트러블슈팅 https://kubernetes.io/ko/docs/tasks/debug/debug-application/ 애플리케이션 트러블슈팅하기 일반적인 컨테이너화된 애플리케이션 이슈를 디버깅한다. kubernetes.io 쿠버네티스 클러스터 트러블슈팅 https://kubernetes.io/ko/docs/tasks/debug/debug-cluster/ 클러스터 트러블슈팅 일반적인 클러스터 이슈를 디버깅한다. kubernetes.io 2023. 10. 23.
Raft 알고리즘 k8s 의 etcd 나 kafka에서 사용되는 Raft 알고리즘에 대해 알아보자 Raft 알고리즘은 분산 시스템에서 노드 간 합의를 돕는 합의 알고리즘 중 하나입니다. 이 알고리즘은 리더 선출, 로그 복제 및 안정성을 포함한 중요한 컨셉을 가지고 있습니다. 리더 선출 (Leader Election): 모든 노드는 세 가지 상태 중 하나를 가집니다: 리더, 후보, 팔로워. 처음에는 모든 노드가 팔로워 상태입니다. 리더 선출을 위해 후보 노드는 랜덤한 타임아웃 후, 다른 노드로부터 투표를 요청하여 리더로 선출되기 위해 경쟁합니다. 로그 복제 (Log Replication): 리더는 클라이언트의 요청을 받아들이고, 해당 로그 항목을 자신의 로그에 기록한 뒤 팔로워 노드들에게 전파합니다. 팔로워 노드는 리더의 .. 2023. 10. 19.
Falco pod 두개 인 이유 - falcoctl 추가 버전이 올라가면서 falco 설치하면 pod가 두개가 올라간다. facloctl이 생겨서 그렇다고하는데 문서에 보면 engine과 sidecar로 두개가 띄워진다. sidecar를 falcoctl이라고 하는건지 확실하지는 않다. 주요기능은 다음과 같다. 이전 구성을 사용합니다. Falco 0.34.0.버전을 실행합니다 falcoctl을 사용하여 falco-rules를 설치하고 자동으로 업데이트합니다 . 6시간마다 새 업데이트를 확인합니다(기본값). v2.0.0차트 버전부터 falcosecurity/falco-no-driver기본 이미지로 사용한다. Reference 3.0.0 변경점 https://github.com/falcosecurity/charts/blob/master/falco/BREAKING-C.. 2023. 8. 23.
Falco 란? 목차 Falco 란 무엇입니까? Falco는 Linux 운영 체제용 클라우드 네이티브 런타임 보안 도구입니다. 비정상적인 행위와 잠재적인 보안 위협을 실시간으로 탐지하고 경고하도록 설계되었습니다. 기본적으로 Falco는 사용자 정의 규칙을 기반으로 syscall과 같은 이벤트를 관찰하는 커널 모니터링 및 탐지 에이전트입니다. Falco는 컨테이너 런타임과 Kubernetes의 메타데이터를 통합하여 이러한 이벤트를 향상할 수 있습니다. 수집된 이벤트는 SIEM 또는 데이터 레이크 시스템에서 호스트 외부에서 분석될 수 있습니다. 원래 Sysdig 에서 만든 Falco는 이제 다양한 조직 에서 프로덕션에 사용되는 CNCF( Cloud Native Computing Foundation ) 프로젝트입니다 . 팔코.. 2023. 8. 23.
kubernetes kude 설치 mac, linux 목차 요구사항 kubectl version 1.13.0 or newer 윈도우는 지원을 안하는듯, mac, linux만 가능 MAC down and install brew tap kudobuilder/tap brew install kudo-cli Make executable and add to your path VERSION=x.y.z # look up the current stable release at https://github.com/kudobuilder/kudo/releases/latest OS=$(uname | tr '[:upper:]' '[:lower:]') ARCH=$(uname -m) wget -O kubectl-kudo https://github.com/kudobuilder/kudo/re.. 2023. 8. 20.
kubernetes CRD v1에서 작성 방법 (no matches for kind "CustomResourceDefinition" in version "apiextensions.k8s.io/v1beta1", "v1" cannot be handled as a CustomResourceDefinition: strict decoding error: unknown field "spec.version") 목차 증상 아래명령어를 입력 kubectl apply -f .\test-crd.yaml error: resource mapping not found for name: "test.extension.example.com" namespace: "" from ".\\test-crd.yaml": no matches for kind "CustomResourceDefinition" in version "apiextensions.k8s.io/v1beta1" 원인 v1beta1이 1.16부터 지원되지 않는다. apiVersion: apiextensions.k8s.io/v1 로 변경하면 이런 에러가 나오는데 Error from server (BadRequest): error when creating ".\\test-crd.. 2023. 8. 19.
반응형