분류 전체보기 (150) 썸네일형 리스트형 Kubernetes 정리 166: Practice Test Service Accounts Q1. How many Service Accounts exist in the default namespace? Q2. What is the secret token used by the default service account? Q3. We just deployed the Dashboard application. Inspect the deployment. What is the image used by the deployment? Q4. Wait for the deployment to be ready. Access the custom-dashboard by clicking on the link to dashboard portal. Q5. What is the state of the dashboard? Ha.. Kubernetes 정리 165: Service Accounts Kubernetes에는 사용자 계정과 서비스 계정이라는 두 가지 유형의 계정이 있습니다. 이미 알고 계시겠지만 사용자 계정은 사람이 사용하고 서비스 계정은 기계가 사용합니다. 사용자 계정은 관리 작업을 수행하기 위해 클러스터에 액세스하는 관리자 또는 애플리케이션을 배포하기 위해 클러스터에 액세스하는 개발자 등을 위한 것입니다. 서비스 계정은 Kubernetes 클러스터와 상호 작용하기 위해 애플리케이션에서 사용하는 계정입니다. 예를 들어 Prometheus와 같은 모니터링 애플리케이션은 서비스 계정을 사용하여 성능 메트릭을 위해 Kubernetes API를 가져옵니다. Jenkins와 같은 자동화된 빌드 tool은 서비스 계정을 사용하여 Kubernetes 클러스터에 애플리케이션을 배포합니다. 예를 들어.. Kubernetes 정리 164: Solution Cluster Roles Kubernetes 정리 163: Practice Test - Cluster Roles and Role Bindings Q1. For the first few questions of this lab, you would have to inspect the existing ClusterRoles and ClusterRoleBindings that have been created in this cluster. Q2. How many do you see defined in the cluster? Q3. How many ClusterRoleBindings exist on the cluster? Q4. What namespace is the cluster-admin clusterrole part of? Q5. What user/groups are the cluster-admin role bound to? Q6. What level .. Kubernetes 정리 159: Role Based Access Controls 1. Role을 어떻게 생성할까? 우리는 역할 오브젝트를 생성하여 이를 수행합니다. 그래서 우리는 API 버전이 rbac.authorization.k8s.io/v1으로 설정된 role definition 파일을 만듭니다. kind는 Role 입니다. metadata에 name을 developer로 지정합니다. 다음으로 rules를 지정합니다. 각 rule에는 apiGroups, resources, verbs 세 가지 섹션이 있습니다. apiGroups resources verbs Core 그룹의 경우 API 그룹 섹션을 비워 둘 수 있습니다. 다른 그룹의 경우 그룹 이름을 입력해야 합니다 우리가 개발자에게 액세스 권한을 부여하려는 리소스는 파드입니다. 수행할 수 있는 작업(verb)은 나열, 가져오기, .. Kubernetes 정리 158: Authorization 지금까지 Authorization 에 대해 이야기했습니다. 우리는 사람 또는 머신이 클러스터에 액세스할 수 있는 다양한 방법을 보았습니다. 액세스 권한을 얻은 후에는 무엇을 할 수 있나요? 바로 그것이 authorization이 정의하는 것들입니다. 1. Cluster에서 Authorization이 필요한 이유는 무엇인가? 먼저 클러스터에서 authorization이 필요한 이유는 무엇입니까? 클러스터의 관리자로서 파드, 노드, 배포와 같은 다양한 오브젝트 보기나 파드 또는 클러스터의 노드 추가, 삭제와 같은 오브젝트 생성,삭제 같은 모든 종류의 작업을 클러스터에서 수행할 수 있었습니다. $ kubectl get nodes $ kubectl get pods $ kubectl delete node work.. Kubernetes 정리 157: API Groups 인증에 대해 알아보기 전에 먼저 Kubernetes의 API 그룹에 대해 이해해야 합니다. 쿠버네티스 API란 무엇일까요? 우리는 전에 Kube API 서버에 대해 알아보았습니다. 지금까지 클러스터에서 수행한 작업이 무엇이든 Kube control 유틸리티 또는 REST를 통해 직접 API 서버와 상호 작용했습니다. 우리는 마스터 노드 주소 + 6443포트(디폴트) + API version 으로 API 서버에 액세스할 수 있습니다. 아래 커맨드는 버전을 반환합니다. 마찬가지로 파드 목록을 얻으려면 URL api/v1/pods에 액세스합니다. 이 강의에서 초점을 두는 것은 이러한 API 파드 버전 및 API에 관한 것입니다. Kubernetes API는 목적에 따라 APIs, healthz, metrics.. Kubernetes 정리 156: Persistent Key/Value Store 우리는 이미 이전 비디오에서 TLS 인증서를 사용하는 방법에 대해 이미 확인했습니다.이 과정 끝에 실제 클러스터를 설정할 때 이 작업을 볼 수 있습니다. Kubernetes 정리 155: Solution KubeConfig Kubernetes 정리 154: Practice Test - KubeConfig Q1. Where is the default kubeconfig file located in the current environment? Q2. How many clusters are defined in the default kubeconfig file? Q3. How many Users are defined in the default kubeconfig file? Q4. How many contexts are defined in the default kubeconfig file? Q5. What is the user configured in the current context? Q6. What is the name of the cluster configured in the default kubeconf.. 이전 1 2 3 4 5 6 7 8 ··· 15 다음
