전체 글 (150) 썸네일형 리스트형 Kubernetes 정리 155: Solution KubeConfig Kubernetes 정리 154: Practice Test - KubeConfig Q1. Where is the default kubeconfig file located in the current environment? Q2. How many clusters are defined in the default kubeconfig file? Q3. How many Users are defined in the default kubeconfig file? Q4. How many contexts are defined in the default kubeconfig file? Q5. What is the user configured in the current context? Q6. What is the name of the cluster configured in the default kubeconf.. Kubernetes 정리 153: KubeConfig 이번 강의에서는 쿠버네티스의 kubeconfigs에 대해 알아봅니다. 지금까지 사용자에 대한 인증서를 생성하는 방법을 살펴보았습니다. 클라이언트가 인증서 파일과 키, 그리고 curl을 사용하여 Kubernetes REST API에 파드 목록을 쿼리하는 방법을 살펴보았습니다. 이 경우 내 클러스터는 my-kube-playground라고 이름이 지정되어 있으므로 옵션으로 CA 인증서와 함께 베어러 파일을 전달하면서 kube-apiserver의 주소로 curl 요청을 보냅니다. 그런 다음 API 서버에서 유효성을 검사하여 사용자를 인증합니다. kubectl 유틸리티를 통해서도 옵션 서버, 클라이언트 키, 클라이언트 인증서 및 인증 기관을 사용하여 동일한 정보를 지정할 수 있습니다. 분명히 매번 입력하는 것은 .. Kubernetes 정리 138: Kubernetes Security Primitives 1. Secure Hosts 클러스터 자체를 구성하는 호스트부터 시작하겠습니다. 물론 이러한 호스트에 대한 모든 액세스는 보호되어야 하고, route 액세스는 비활성화되고, password 기반 인증은 비활성화되고, SSH 키 기반 인증만 사용할 수 있어야 합니다. 그리고 또한 물론 Kubernetes를 호스팅하는 물리적 또는 가상 인프라를 보호하기 위해 취해야 할 다른 조치도 있습니다. 물론 그 인프라가 손상되면 모든 것이 손상됩니다. 2. Secure Kubernetes 그러나 이 강의에서의 초점은 쿠버네티스 관련 에 있습니다. 클러스터를 보호하기 위해 어떤 위험이 있으며 어떤 조치를 취해야 합니까? 이미 살펴본 것처럼 kube-apiserver는 Kubernetes 내 모든 작업의 중심에 있습니다... Kubernetes 정리 137: Download Presentation Deck 강의자료섹션입니다. Kubernetes 정리 136: Security - Section Introduction TLS 인증서와 TLS 인증서를 사용하여 클러스터 내의 다양한 컴포넌트를 보호하는 방법에 대해 설명합니다. 만약 우리가 Kubernetes 관리자이고 클러스터를 직접 설정하는 경우, 인증서와 관련된 문제에 직면할 수 밖에 없습니다. 따라서 인증서 문제를 처음부터 완전히 기초부터 논의해야 합니다. 많은 시간을 투자하게 될 부분 중 하나입니다. 인증서에 대한 몇 가지 핵심 개념을 단순화하고 싶었기 때문에 이 주제를 처음 접하는 사람들을 위해 여러 필수 강의를 추가했습니다. 특히 다양한 컴포넌트 사이의 클러스터 내에서 사용되는 인증서가 너무 많기 때문에 초보자에게는 상당히 혼란스러울 수 있습니다. 이러한 강의와 이와 관련된 practice test 는 그 격차를 해소하는 데 도움이 될 것입니다. 하지만 약간의.. Kubernetes 정리 135: References 쿠버네티스 관련 레퍼런스 입니다. https://kubernetes.io/docs/tasks/administer-cluster/configure-upgrade-etcd/#backing-up-an-etcd-cluster https://github.com/etcd-io/website/blob/main/content/en/docs/v3.5/op-guide/recovery.md https://www.youtube.com/watch?v=qRPNuT080Hk Kubernetes 정리 134: Certification Exam Tip! 시험에서는 이 과정의 practice test처럼 정답을 확인할 수 없어 직접 확인해야한다. 예를 들어 질문이 특정 이미지로 파드를 생성하는 것이라면 kubectl describe pod 명령을 실행하여 파드가 올바른 이름과 올바른 이미지로 생성되었는지 확인해야 한다. Kubernetes 정리 132: Solution - Backup and Restore Kubernetes 정리 131: Practice Test - Backup and Restore Methods Q1. We have a working kubernetes cluster with a set of applications running. Let us first explore the setup. How many deployments exist in the cluster? Q2. What is the version of ETCD running on the cluster? Check the ETCD Pod or Process Q3. At what address can you reach the ETCD cluster from the controlplane node? Check the ETCD Service configuration in the ETCD POD Q4. Where is the ETCD server.. Kubernetes 정리 130: Working with ETCDCTL etcdctl is a command line client for etcd. In all our Kubernetes Hands-on labs, the ETCD key-value database is deployed as a static pod on the master. The version used is v3. To make use of etcdctl for tasks such as back up and restore, make sure that you set the ETCDCTL_API to 3. You can do this by exporting the variable ETCDCTL_API prior to using the etcdctl client. This can be done as follows.. Kubernetes 정리 129: Backup and Restore Methods 1. Backup Candidates Kubernetes 클러스터에서 백업을 고려해야 하는 항목부터 살펴보겠습니다. 지금까지 이 과정에서 배포, 파드 및 서비스 definition 파일을 사용하여 Kubernetes 클러스터에 다양한 애플리케이션을 배포했습니다. 우리는 etcd 클러스터가 모든 클러스터 관련 정보가 저장되는 곳이며 애플리케이션이 영구 스토리지로 구성된 경우, 이것 또한 백업을 위한 또 다른 후보라는 것을 알고 있습니다. 2. Imperative way 클러스터에서 생성한 리소스와 관련하여, 때때로 커맨드형 방법을 사용합니다. 네임스페이스, secret 또는 config map을 생성하거나 또는 애플리케이션 expose를 할 때 커맨드를 실행하여 오브젝트를 생성하는 방법이지요. 3. Dec.. 이전 1 2 3 4 5 6 7 8 ··· 13 다음
