CKA21 [Kubernetes] CKA 자격 시험 후기 *이 페이지에는 CKA 자격 시험의 과정과 후기에 대한 정리를 포함하고 있습니다. 2018년도에 CKA 자격 시험을 응시해서 취득 했었다. 초기 CKA는 자격증 유효 기간이 2년이었는데, 중간에 3년으로 변경이 되었다. 그래도 지금 다시 확인해본 자격증이 만료가 되어 있었다. 최근 Kubernetes 와 관련하여 공부하면서 보안에 대한 관심도 높아져서 이번에는 Kubernetes 의 보안 관련 자격증인 CKS (Certified Kubernetes Security Specialist) 에도 흥미가 생겼다. 문제는 CKS의 자격 시험 응시 조건으로 '만료되지 않은(Non-expired) CKA' 자격증이 필요하다. 위 CKS 자격 시험에서도 'CKA Certification must be active (n.. 2022. 5. 15. [Kubernetes] 1-21. static pod, service 생성 정적 파드를 생성한 후에, Nodeport 타입의 서비스를 생성하여 파드를 해당 서비스로 노출 시킨다. 먼저 하단의 yaml 파일을 사용하여 파드를 생성한다. apiVersion: v1 kind: Pod metadata: labels: run: my-static-pod name: my-static-pod spec: containers: - image: nginx:1.16-alpine name: my-static-pod resources: requests: cpu: 10m memory: 20Mi dnsPolicy: ClusterFirst restartPolicy: Always --- kubectl apply -f static-pod.yaml 파드가 정상적으로 구동됨을 확인한 후에, 해당 파드를 노출하는 서.. 2022. 5. 11. [Kubernetes] 1-20. 클러스터 업그레이드 및 클러스터 조인 클러스터에 속해 있지 않는 노드(worker2번이라고 가정) 의 버전을 확인하고 해당 노드를 클러스터에 join 해본다 먼저 현재 클러스터의 상태를 확인한다. kubectl get node NAME STATUS ROLES AGE VERSION master1 Ready control-plane,master 116m v1.23.1 worker1 NotReady 112m v1.23.1 현재 master, worker1 번 노드의 kubernetes 버전이 v1.23.1 이고, 아직 worker2 번 노드가 join 되지 않은 것을 확인한 후에 worker2번으로 이동한다. ### 해당 노드로 이동 ssh cluster3-worker2 ### kubernetes (kubeadm / kubectl / kubele.. 2022. 5. 11. [Kubernetes] 1-19. Secret 생성 후 파드에 마운트 하기 Secret 을 생성하고 해당 Secret을 사용하는 파드를 생성한 후에 파드에서 secret 정보를 확인한다. 상세 조건은 다음과 같다. Secret name : secret1 Secret name : secret2 하단의 특정 값을 환경변수로 지정 user=user1 pass=1234 Pod name : secret-pod secret1 사용 : Readonly 모드로 /tmp/secret1 경로에 마운트 secret2 사용 : APP_USER (user=user1 사용), APP_PASS (pass=1234 사용) 먼저 test-namespace를 생성한다. kubectl create ns test-namespace yaml 파일을 통해 1번째 Secret 을 생성한다. apiVersion: v1 .. 2022. 5. 10. [Kubernetes] 1-18. Kubelet 수정하기 특정 노드의 kubelet이 정상적으로 동작하지 않는 경우에 대하여 원인을 분석하고 수정하여 노드가 정상(Ready status)상태가 되도록 조치한다. 먼저 Node의 상태를 확인한다. kubectl get node NAME STATUS ROLES AGE VERSION master1 Ready master 27h v1.23.1 worker1 NotReady 26h v1.23.1 문제가 발생하여 노드의 상태가 NotReady 로 되어 있는 노드에 접속하여 kubelet 프로세스를 확인한다. ssh worker1 root@worker1:~# ps aux | grep kubelet root 29294 0.0 0.2 14856 1016 pts/0 S+ 11:30 0:00 grep --color=auto kub.. 2022. 5. 10. [Kubernetes] 1-17. 파드의 컨테이너 정보 확인하기 다음의 정보를 갖는 파드를 생성한 뒤에 해당 파드가 어느 노드에 구동되었는지 확인하고, 해당 노드에서 crictl 명령어를 사용하여 파드의 정보를 확인한다. name : test-pod namespace : test-namespace image : httpd:2.4.41-alpine lable : pod=container container=pod 먼저 파드를 생성한다. kubectl run -n test-namespace test-pod --image=nginx:1.18.0 --labels 'pod=container,container=pod' 다음의 명령어 중 하나를 사용하여 노드가 구동된 파드를 확인한다. ### 방법 1 root@master:~/# kubectl get po -n test-namesp.. 2022. 5. 10. 이전 1 2 3 4 다음
