IT/CKA
[CKA독학] Image security / security context / Network Policy
Image security Private docker image를 사용하기위해서 도커 레지스트리 정보가 필요합니다. 쿠버네티스의 secret을 docker-registry타입으로 생성하고 pod에 적용을 해야합니다. docker registry 타입 secret 생성 명령어 k create secret docker-registry private-reg-cred --docker-username=dock_user --docker-password=dock_password --docker-server=myprivateregistry.com:5000 --docker-email=dock_user@myprivateregistry.compod에 해당 secret적용 apiVersion: v1 kind: Pod meta..
[CKA독학] Role and Rolebinding
k8s의 Role에는 2가지 가 있음 Namesapce단위에 부여하는 Role 클러스터단위에 부여하는 Role Cluster role은 Cluster 전체에해당하며 namespace에 종속되지 않음 Namespace가 부여되는 리소스 kubectl api-resources --namespaced=true pods replicasets jobs deployments services secrets roles rolebindings cofigmaps PVC .... Cluster에 범위안에 있는 리소스 kubectl api-resources --namespaced=false nodes PV clusterroles clusterrolebindings certificatesigningrequests namespa..
[CKA독학]Certificate API + kubeconfig
key생성 openssl genrsa -out test.key 2048 csr생성 openssl req -new -key test.key -subj "/CN=test" -out test.csr csr 암호화 cat test.csr cat test.csr | base64 CSR(CertificateSigningRequest) yaml예제 apiVersion: certificates.k8s.io/v1beta1 kind: CertificateSigningRequest metadata: name: test-csr spec: signerName: kubernetes.io/kube-apiserver-client groups: - system:authenticated request: LS0tLS1CRUdJTiBDRV..
[CKA독학]Pod의 Multi container/Init container
Multi container pod에 컨테이너가 여러개 동작할 수 있도록 설정하는 방법 pod에 멀티컨테이너 설정시 하나의 컨테이너라도 실패하면 pod를 재시작함 Mutlcontainer yaml예시 apiVersion: v1 kind: pod #### ---------------------- metadata: name: myapp-pod labels: app: myapp type: front-end spec: containers: - name: nginx-container image: nginx - name: log-agent image: log-agent #### ----------------------- Inint container Init container는 Multi container와 비슷하게..