전체 글 (150) 썸네일형 리스트형 Kubernetes 정리 187: Persistent Volume Claims 이전 강의에서 persistent volume을 만들었습니다. 이제 노드에서 스토리지를 사용할 수 있도록 persistent volume claims을 생성하려고 합니다. persistent volume 및 persistent volume claims은 Kubernetes 네임스페이스에서 두 개의 개별 오브젝트입니다. 관리자는 persistent volume 세트를 생성하고 사용자는 스토리지를 사용하기 위해 persistent volume claims을 생성합니다. persistent volume claims이 생성되면 Kubernetes는 request와 volume에 설정된 속성을 기반으로 persistent volume을 claims에 바인딩합니다. 모든 persistent volume claims.. Kubernetes 정리 186: Persistent Volumes 이제 Kubernetes의 persistent volume에 대해 설명하겠습니다. 이전 섹션에서 볼륨을 생성할 때 파드 definition 파일 내에서 볼륨을 구성했으므로 볼륨에 대한 스토리지를 구성하는 데 필요한 모든 configuration 정보는 파드 definition 파일 내에 있습니다. 유저가 많고, 많은 파드를 배포하는 대규모 환경의 경우에는 각 파드에 대해 매번 스토리지를 구성해야 합니다. 어떤 스토리지 솔루션을 사용하든 파드를 배포하는 사용자는 자신의 환경에 있는 모든 파드 definition 파일에서 이를 구성해야 합니다. 변경 사항이 있을 때마다 사용자는 자신의 모든 파드에 변경 사항을 적용해야 합니다. 따라서 스토리지를 보다 중앙에서 관리하고 싶을 것입니다. 관리자가 대규모 스토리지.. Kubernetes 정리 167: Practice Test - Image Security Q1. What secret type must we choose for docker registry? Q2. We have an application running on our cluster. Let us explore it first. What image is the application using? Q3. We decided to use a modified version of the application from an internal private registry. Update the image of the deployment to use a new image from myprivateregistry.com:5000 Q4. Are the new PODs created with the new image.. Kubernetes 정리 167: Image Security 1. Image 이미지 이름의 기본사항부터 시작한 다음 secure 이미지 리포지토리 및 secure 리포지토리의 이미지를 사용하도록 파드를 구성하는 방법에 대해 알아봅니다. 해당 코스 과정 전반에 걸쳐 web apps, databases, Redis cache 등과 같은 다양한 종류의 애플리케이션을 호스팅하는 파드를 배포했습니다. 간단한 파드 definition 파일을 봅시다. apiVersion: v1 kind: Pod metadata: name: nginx-pod spec: containers: - name: nginx image: nginx 여기에서는 nginx 이미지를 사용하여 nginx 컨테이너를 배포했습니다. 이 이미지 이름을 자세히 살펴보겠습니다. 이름은 nginx이지만 이 이미지는 실제로.. Kubernetes 정리 166: Practice Test Service Accounts Q1. How many Service Accounts exist in the default namespace? Q2. What is the secret token used by the default service account? Q3. We just deployed the Dashboard application. Inspect the deployment. What is the image used by the deployment? Q4. Wait for the deployment to be ready. Access the custom-dashboard by clicking on the link to dashboard portal. Q5. What is the state of the dashboard? Ha.. Kubernetes 정리 165: Service Accounts Kubernetes에는 사용자 계정과 서비스 계정이라는 두 가지 유형의 계정이 있습니다. 이미 알고 계시겠지만 사용자 계정은 사람이 사용하고 서비스 계정은 기계가 사용합니다. 사용자 계정은 관리 작업을 수행하기 위해 클러스터에 액세스하는 관리자 또는 애플리케이션을 배포하기 위해 클러스터에 액세스하는 개발자 등을 위한 것입니다. 서비스 계정은 Kubernetes 클러스터와 상호 작용하기 위해 애플리케이션에서 사용하는 계정입니다. 예를 들어 Prometheus와 같은 모니터링 애플리케이션은 서비스 계정을 사용하여 성능 메트릭을 위해 Kubernetes API를 가져옵니다. Jenkins와 같은 자동화된 빌드 tool은 서비스 계정을 사용하여 Kubernetes 클러스터에 애플리케이션을 배포합니다. 예를 들어.. Kubernetes 정리 164: Solution Cluster Roles Kubernetes 정리 163: Practice Test - Cluster Roles and Role Bindings Q1. For the first few questions of this lab, you would have to inspect the existing ClusterRoles and ClusterRoleBindings that have been created in this cluster. Q2. How many do you see defined in the cluster? Q3. How many ClusterRoleBindings exist on the cluster? Q4. What namespace is the cluster-admin clusterrole part of? Q5. What user/groups are the cluster-admin role bound to? Q6. What level .. Kubernetes 정리 159: Role Based Access Controls 1. Role을 어떻게 생성할까? 우리는 역할 오브젝트를 생성하여 이를 수행합니다. 그래서 우리는 API 버전이 rbac.authorization.k8s.io/v1으로 설정된 role definition 파일을 만듭니다. kind는 Role 입니다. metadata에 name을 developer로 지정합니다. 다음으로 rules를 지정합니다. 각 rule에는 apiGroups, resources, verbs 세 가지 섹션이 있습니다. apiGroups resources verbs Core 그룹의 경우 API 그룹 섹션을 비워 둘 수 있습니다. 다른 그룹의 경우 그룹 이름을 입력해야 합니다 우리가 개발자에게 액세스 권한을 부여하려는 리소스는 파드입니다. 수행할 수 있는 작업(verb)은 나열, 가져오기, .. Kubernetes 정리 158: Authorization 지금까지 Authorization 에 대해 이야기했습니다. 우리는 사람 또는 머신이 클러스터에 액세스할 수 있는 다양한 방법을 보았습니다. 액세스 권한을 얻은 후에는 무엇을 할 수 있나요? 바로 그것이 authorization이 정의하는 것들입니다. 1. Cluster에서 Authorization이 필요한 이유는 무엇인가? 먼저 클러스터에서 authorization이 필요한 이유는 무엇입니까? 클러스터의 관리자로서 파드, 노드, 배포와 같은 다양한 오브젝트 보기나 파드 또는 클러스터의 노드 추가, 삭제와 같은 오브젝트 생성,삭제 같은 모든 종류의 작업을 클러스터에서 수행할 수 있었습니다. $ kubectl get nodes $ kubectl get pods $ kubectl delete node work.. Kubernetes 정리 157: API Groups 인증에 대해 알아보기 전에 먼저 Kubernetes의 API 그룹에 대해 이해해야 합니다. 쿠버네티스 API란 무엇일까요? 우리는 전에 Kube API 서버에 대해 알아보았습니다. 지금까지 클러스터에서 수행한 작업이 무엇이든 Kube control 유틸리티 또는 REST를 통해 직접 API 서버와 상호 작용했습니다. 우리는 마스터 노드 주소 + 6443포트(디폴트) + API version 으로 API 서버에 액세스할 수 있습니다. 아래 커맨드는 버전을 반환합니다. 마찬가지로 파드 목록을 얻으려면 URL api/v1/pods에 액세스합니다. 이 강의에서 초점을 두는 것은 이러한 API 파드 버전 및 API에 관한 것입니다. Kubernetes API는 목적에 따라 APIs, healthz, metrics.. Kubernetes 정리 156: Persistent Key/Value Store 우리는 이미 이전 비디오에서 TLS 인증서를 사용하는 방법에 대해 이미 확인했습니다.이 과정 끝에 실제 클러스터를 설정할 때 이 작업을 볼 수 있습니다. 이전 1 2 3 4 5 6 7 ··· 13 다음
