Kubernetes
Kubernetes and Cloud Native Associate (KCNA) #2 Kubernetes Fundamentals 1: 아키텍처와 핵심 리소스
KCNA 시리즈의 두 번째 글입니다. 비중 46%로 가장 큰 Domain 1의 전반부로, control plane과 worker node의 구성 요소(kube-apiserver,etcd,kube-scheduler,controller-manager,kubelet,kube-proxy,컨테이너 런타임), 선언형 모델과 reconciliation loop, 그리고 Pod,ReplicaSet,Deployment,Service,Namespace 핵심 리소스를 정리하겠습니다.
Certified Kubernetes Administrator (CKA) #17 Storage 2: StorageClass, 동적 프로비저닝, reclaim policy, expansion
Certified Kubernetes Administrator (CKA) 시리즈의 17번째 글입니다. StorageClass로 동적 프로비저닝을 구성해 PVC만 만들면 PV가 자동으로 생기게 하고, default StorageClass와 volumeBindingMode의 차이를 정리하겠습니다. reclaimPolicy(Delete/Retain)가 PV를 지울 때 데이터를 어떻게 다루는지, allowVolumeExpansion으로 볼륨을 어떻게 키우는지까지 YAML로 확인하겠습니다.
Certified Kubernetes Application Developer (CKAD) #12 Observability: logging, kubectl debug, port-forward, ephemeral container
Certified Kubernetes Application Developer (CKAD) 시리즈의 열두 번째 글입니다. 앱이 잘못 돌 때 들여다보는 관측 도구를 실기 관점에서 정리합니다. kubectl logs로 로그를 따라가고, describe와 events로 상태를 읽고, exec와 port-forward로 안으로 들어가며, kubectl debug의 ephemeral container로 셸 없는 컨테이너까지 디버깅하는 흐름을 손에 익히겠습니다.
Certified Kubernetes Security Specialist (CKS) #10 Secrets 관리: etcd 암호화, External Secrets
Certified Kubernetes Security Specialist (CKS) 시리즈의 열 번째 글입니다. 쿠버네티스 Secret이 기본적으로 etcd에 base64로만 저장되어 암호화가 아니라는 사실에서 출발해, EncryptionConfiguration으로 secrets를 at rest 암호화하는 절차와 apiserver 플래그 연결, 기존 Secret 재암호화, etcdctl로 평문 여부를 확인하는 방법을 정리합니다. 이어 External Secrets Operator와 KMS로 외부 비밀 저장소를 연동하는 큰 그림과 Secret 접근 RBAC 최소화까지 묶어, 시험 단골인 etcd 암호화 활성화 작업을 손에 익히겠습니다.
Kubernetes and Cloud Native Associate (KCNA) #1 시험 소개: 시험 구조와 학습 전략
Kubernetes and Cloud Native Associate (KCNA) 시리즈의 첫 글입니다. 60문항 90분 75% 합격선의 구조, 5개 도메인의 비중과 의미, 등록과 온라인 감독 응시 환경, 그리고 [K8s 실무 트랙](/ko/posts/k8s-basics-1)으로 다진 감각을 객관식 시험 문제로 풀어내는 학습 전략까지 정리하겠습니다. 이 시리즈는 KCNA 합격을 목표로 하는 9편이며, 마지막 #9에서 모의 객관식 시험을 풉니다.
Certified Kubernetes Administrator (CKA) #16 Storage 1: Volume types, PV, PVC 정적 프로비저닝
Certified Kubernetes Administrator (CKA) 시리즈의 열여섯 번째 글입니다. Volume의 종류(emptyDir, hostPath, configMap,secret, PVC)부터 PersistentVolume의 capacity와 accessModes, persistentVolumeReclaimPolicy, PersistentVolumeClaim의 요청과 바인딩 규칙, 그리고 관리자가 PV를 미리 만들어 두는 정적 프로비저닝까지 YAML 예제로 짚겠습니다.
Certified Kubernetes Application Developer (CKAD) #11 Probes: liveness, readiness, startup (exec/HTTP/TCP)
Certified Kubernetes Application Developer (CKAD) 시리즈 11편입니다. 컨테이너가 살아있는지와 트래픽을 받을 준비가 됐는지 쿠버네티스가 확인하는 세 가지 probe(liveness,readiness,startup)와 세 가지 핸들러(exec,httpGet,tcpSocket)를 YAML 예제로 익히고, 시험에서 자주 혼동하는 liveness와 readiness의 차이까지 정확히 정리하겠습니다.
Certified Kubernetes Security Specialist (CKS) #9 Pod Security Admission (PSA, Pod Security Standards)
Certified Kubernetes Security Specialist (CKS) 시리즈의 아홉 번째 글입니다. 폐지된 PodSecurityPolicy를 대체하는 Pod Security Admission으로 위험한 Pod를 네임스페이스 단위에서 거부하는 법을 정리합니다. Pod Security Standards의 세 단계(privileged,baseline,restricted)와 세 모드(enforce,audit,warn), 네임스페이스 label 적용, restricted가 요구하는 보안 설정과 통과하는 Pod 작성법까지 시험 관점에서 다루겠습니다.
Certified Kubernetes Administrator (CKA) #15 리소스 관리: requests/limits, QoS, LimitRange, ResourceQuota
Certified Kubernetes Administrator (CKA) 시리즈의 15번째 글입니다. requests와 limits로 cpu,memory를 어떻게 예약하고 제한하는지, CPU 스로틀과 memory OOMKilled의 차이, Guaranteed,Burstable,BestEffort 세 QoS 클래스가 eviction 순서를 어떻게 가르는지 정리하겠습니다. 이어서 LimitRange로 컨테이너 기본값을, ResourceQuota로 네임스페이스 총량을 강제하는 운영 정책을 YAML로 다루겠습니다.
Certified Kubernetes Application Developer (CKAD) #10 Kustomize: overlay 패턴, 환경별 매니페스트
Certified Kubernetes Application Developer (CKAD) 시리즈 열 번째 글입니다. 템플릿 없이 매니페스트를 환경별로 변형하는 Kustomize를 다룹니다. kustomization.yaml의 기본 필드부터 base/overlays 구조, patchesStrategicMerge와 JSON6902 패치, configMapGenerator,secretGenerator의 해시 롤링, 그리고 -k 플래그로 빌드하고 적용하는 흐름까지 실기 관점으로 정리하겠습니다.
Certified Kubernetes Security Specialist (CKS) #8 kernel hardening, capabilities, /proc 보호
Certified Kubernetes Security Specialist (CKS) 시리즈의 여덟 번째 글입니다. securityContext로 컨테이너의 권한을 깎아 공격 표면을 줄이는 법을 다룹니다. Linux capabilities를 drop ALL 후 필요한 것만 add하는 패턴, privileged,allowPrivilegeEscalation의 위험, runAsNonRoot,readOnlyRootFilesystem, procMount의 /proc 마스킹, hostPID,hostNetwork,hostIPC와 host 경로 마운트 차단까지 hardened YAML 예제로 정리하겠습니다.
Certified Kubernetes Administrator (CKA) #14 Scheduling 2: Taints/tolerations, Priority/PriorityClass, preemption
Certified Kubernetes Administrator (CKA) 시리즈의 열네 번째 글입니다. 노드가 Pod를 밀어내는 taint와 그 거부를 받아들이는 toleration의 동작(effect NoSchedule/PreferNoSchedule/NoExecute, tolerationSeconds), control plane 노드의 기본 taint, 그리고 PriorityClass로 우선순위를 매기고 자원이 부족할 때 낮은 우선순위 Pod를 축출하는 preemption까지 운영 관점에서 YAML과 kubectl로 손에 익히겠습니다.