Computer Science/Kubernetes(CKA) 자격증 준비 (110) 썸네일형 리스트형 Kubernetes 정리 159: Role Based Access Controls 1. Role을 어떻게 생성할까? 우리는 역할 오브젝트를 생성하여 이를 수행합니다. 그래서 우리는 API 버전이 rbac.authorization.k8s.io/v1으로 설정된 role definition 파일을 만듭니다. kind는 Role 입니다. metadata에 name을 developer로 지정합니다. 다음으로 rules를 지정합니다. 각 rule에는 apiGroups, resources, verbs 세 가지 섹션이 있습니다. apiGroups resources verbs Core 그룹의 경우 API 그룹 섹션을 비워 둘 수 있습니다. 다른 그룹의 경우 그룹 이름을 입력해야 합니다 우리가 개발자에게 액세스 권한을 부여하려는 리소스는 파드입니다. 수행할 수 있는 작업(verb)은 나열, 가져오기, .. Kubernetes 정리 158: Authorization 지금까지 Authorization 에 대해 이야기했습니다. 우리는 사람 또는 머신이 클러스터에 액세스할 수 있는 다양한 방법을 보았습니다. 액세스 권한을 얻은 후에는 무엇을 할 수 있나요? 바로 그것이 authorization이 정의하는 것들입니다. 1. Cluster에서 Authorization이 필요한 이유는 무엇인가? 먼저 클러스터에서 authorization이 필요한 이유는 무엇입니까? 클러스터의 관리자로서 파드, 노드, 배포와 같은 다양한 오브젝트 보기나 파드 또는 클러스터의 노드 추가, 삭제와 같은 오브젝트 생성,삭제 같은 모든 종류의 작업을 클러스터에서 수행할 수 있었습니다. $ kubectl get nodes $ kubectl get pods $ kubectl delete node work.. Kubernetes 정리 157: API Groups 인증에 대해 알아보기 전에 먼저 Kubernetes의 API 그룹에 대해 이해해야 합니다. 쿠버네티스 API란 무엇일까요? 우리는 전에 Kube API 서버에 대해 알아보았습니다. 지금까지 클러스터에서 수행한 작업이 무엇이든 Kube control 유틸리티 또는 REST를 통해 직접 API 서버와 상호 작용했습니다. 우리는 마스터 노드 주소 + 6443포트(디폴트) + API version 으로 API 서버에 액세스할 수 있습니다. 아래 커맨드는 버전을 반환합니다. 마찬가지로 파드 목록을 얻으려면 URL api/v1/pods에 액세스합니다. 이 강의에서 초점을 두는 것은 이러한 API 파드 버전 및 API에 관한 것입니다. Kubernetes API는 목적에 따라 APIs, healthz, metrics.. Kubernetes 정리 156: Persistent Key/Value Store 우리는 이미 이전 비디오에서 TLS 인증서를 사용하는 방법에 대해 이미 확인했습니다.이 과정 끝에 실제 클러스터를 설정할 때 이 작업을 볼 수 있습니다. Kubernetes 정리 155: Solution KubeConfig Kubernetes 정리 154: Practice Test - KubeConfig Q1. Where is the default kubeconfig file located in the current environment? Q2. How many clusters are defined in the default kubeconfig file? Q3. How many Users are defined in the default kubeconfig file? Q4. How many contexts are defined in the default kubeconfig file? Q5. What is the user configured in the current context? Q6. What is the name of the cluster configured in the default kubeconf.. Kubernetes 정리 138: Kubernetes Security Primitives 1. Secure Hosts 클러스터 자체를 구성하는 호스트부터 시작하겠습니다. 물론 이러한 호스트에 대한 모든 액세스는 보호되어야 하고, route 액세스는 비활성화되고, password 기반 인증은 비활성화되고, SSH 키 기반 인증만 사용할 수 있어야 합니다. 그리고 또한 물론 Kubernetes를 호스팅하는 물리적 또는 가상 인프라를 보호하기 위해 취해야 할 다른 조치도 있습니다. 물론 그 인프라가 손상되면 모든 것이 손상됩니다. 2. Secure Kubernetes 그러나 이 강의에서의 초점은 쿠버네티스 관련 에 있습니다. 클러스터를 보호하기 위해 어떤 위험이 있으며 어떤 조치를 취해야 합니까? 이미 살펴본 것처럼 kube-apiserver는 Kubernetes 내 모든 작업의 중심에 있습니다... Kubernetes 정리 137: Download Presentation Deck 강의자료섹션입니다. Kubernetes 정리 136: Security - Section Introduction TLS 인증서와 TLS 인증서를 사용하여 클러스터 내의 다양한 컴포넌트를 보호하는 방법에 대해 설명합니다. 만약 우리가 Kubernetes 관리자이고 클러스터를 직접 설정하는 경우, 인증서와 관련된 문제에 직면할 수 밖에 없습니다. 따라서 인증서 문제를 처음부터 완전히 기초부터 논의해야 합니다. 많은 시간을 투자하게 될 부분 중 하나입니다. 인증서에 대한 몇 가지 핵심 개념을 단순화하고 싶었기 때문에 이 주제를 처음 접하는 사람들을 위해 여러 필수 강의를 추가했습니다. 특히 다양한 컴포넌트 사이의 클러스터 내에서 사용되는 인증서가 너무 많기 때문에 초보자에게는 상당히 혼란스러울 수 있습니다. 이러한 강의와 이와 관련된 practice test 는 그 격차를 해소하는 데 도움이 될 것입니다. 하지만 약간의.. Kubernetes 정리 135: References 쿠버네티스 관련 레퍼런스 입니다. https://kubernetes.io/docs/tasks/administer-cluster/configure-upgrade-etcd/#backing-up-an-etcd-cluster https://github.com/etcd-io/website/blob/main/content/en/docs/v3.5/op-guide/recovery.md https://www.youtube.com/watch?v=qRPNuT080Hk 이전 1 2 3 4 5 6 7 ··· 11 다음
