#컨테이너 오케스트레이션

72 편의 글

Certified Kubernetes Administrator (CKA) #27 풀스케일 실기 모의고사: 17개 작업 + 해설
16 분 소요

Certified Kubernetes Administrator (CKA) #27 풀스케일 실기 모의고사: 17개 작업 + 해설

Certified Kubernetes Administrator (CKA) 시리즈의 마지막 글입니다. 실제 시험과 같은 흐름으로 전 도메인을 통합한 17개 작업 시나리오를 풀고, 각 작업의 정답 명령과 YAML, 해설을 펼쳐 보며 채점하겠습니다. 66% 합격선을 기준으로 배점을 합산하고 약점 도메인의 복습 경로까지 정리하겠습니다.

Certified Kubernetes Security Specialist (CKS) #20 풀스케일 실기 모의고사: 16개 작업 + 해설
17 분 소요

Certified Kubernetes Security Specialist (CKS) #20 풀스케일 실기 모의고사: 16개 작업 + 해설

Certified Kubernetes Security Specialist (CKS) 시리즈의 마지막 글입니다. 실제 시험과 같은 흐름으로 전 6개 도메인을 통합한 16개 작업 시나리오를 풀고, 각 작업의 정답 명령과 YAML, 함정을 짚는 해설을 펼쳐 보며 채점하겠습니다. 67% 합격선을 기준으로 배점을 합산하고 약점 도메인의 복습 경로까지 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #26 시험 팁과 시간 관리, 자주 틀리는 패턴
11 분 소요

Certified Kubernetes Administrator (CKA) #26 시험 팁과 시간 관리, 자주 틀리는 패턴

CKA 실기를 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 2시간에 약 15〜20개 작업을 운영하는 시간 관리와 배점,트러블슈팅 우선순위, kubectl 속도 셋업 재정리, 여러 클러스터를 오가는 context 전환, 공식 문서 활용, 운영자 실기에서 점수를 흘리는 단골 패턴과 그 회피법, 헷갈리는 개념 쌍, 5개 도메인별 응시 직전 체크리스트까지 정리하겠습니다. 다음 #27은 풀스케일 실기 모의고사입니다.

Certified Kubernetes Application Developer (CKAD) #21 풀스케일 실기 모의고사: 18개 작업 + 해설
15 분 소요

Certified Kubernetes Application Developer (CKAD) #21 풀스케일 실기 모의고사: 18개 작업 + 해설

Certified Kubernetes Application Developer (CKAD) 시리즈의 마지막 글입니다. 실제 시험과 같은 흐름으로 전 도메인을 통합한 18개 작업 시나리오를 풀고, 각 작업의 정답 명령과 YAML, 해설을 펼쳐 보며 채점하겠습니다. 66% 합격선을 기준으로 약점 도메인을 점검하고 복습 경로까지 정리합니다.

Certified Kubernetes Security Specialist (CKS) #19 시험 팁과 시간 관리, 자주 틀리는 패턴
12 분 소요

Certified Kubernetes Security Specialist (CKS) #19 시험 팁과 시간 관리, 자주 틀리는 패턴

CKS 실기를 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 2시간에 약 15〜20개 작업을 운영하는 시간 관리와 도구별 작업 우선순위, 시험 시작 직후 셋업 재정리, 여러 클러스터를 오가는 context 전환, kubernetes.io/docs와 Falco,Trivy,AppArmor,gVisor 공식 문서 활용, 보안 실기에서 점수를 흘리는 단골 패턴과 그 회피법, 헷갈리는 개념 쌍, 6개 도메인별 응시 직전 체크리스트까지 정리하겠습니다. 다음 #20은 풀스케일 실기 모의고사입니다.

Certified Kubernetes Administrator (CKA) #25 Troubleshooting 4: Networking, DNS, RBAC, 인증서 만료
11 분 소요

Certified Kubernetes Administrator (CKA) #25 Troubleshooting 4: Networking, DNS, RBAC, 인증서 만료

Certified Kubernetes Administrator (CKA) 시리즈 25편입니다. 서비스 통신이 안 될 때 Endpoints부터 NetworkPolicy까지 짚는 진단 순서, CoreDNS와 nslookup으로 이름 해석 실패를 좁히는 법, RBAC Forbidden 에러를 auth can-i로 읽는 법, 그리고 kubeadm certs check-expiration으로 만료된 인증서를 찾아 고치는 법을 정리하겠습니다.

Certified Kubernetes Application Developer (CKAD) #20 시험 팁과 시간 관리, 자주 틀리는 패턴
8 분 소요

Certified Kubernetes Application Developer (CKAD) #20 시험 팁과 시간 관리, 자주 틀리는 패턴

CKAD 실기를 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 2시간에 약 15〜20개 작업을 운영하는 시간 관리, kubectl 속도 셋업 재정리, 명령형 generator와 공식 문서 활용, 실기에서 점수를 흘리는 단골 패턴 여덟 가지와 그 회피법, 헷갈리는 개념 쌍, 도메인별 응시 직전 체크리스트까지 정리하겠습니다. 다음 #21은 풀스케일 실기 모의고사입니다.

Certified Kubernetes Security Specialist (CKS) #18 Container immutability, forensics
10 분 소요

Certified Kubernetes Security Specialist (CKS) #18 Container immutability, forensics

Certified Kubernetes Security Specialist (CKS) 시리즈의 열여덟 번째 글입니다. 런타임 보안의 마지막 조각인 컨테이너 불변성과 사고 대응을 다룹니다. readOnlyRootFilesystem으로 파일시스템을 읽기 전용으로 굳히고 쓰기가 필요한 경로만 emptyDir로 여는 패턴, 실행 중 변경을 금지하고 재배포로만 바꾸는 불변 운영, 그리고 침해된 Pod를 NetworkPolicy와 노드 cordon으로 격리하고 증거를 보존한 뒤 kubectl debug로 조사하는 forensics 절차까지 YAML 예제로 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #24 Troubleshooting 3: Control plane (apiserver/etcd/scheduler 다운), etcd 복구
11 분 소요

Certified Kubernetes Administrator (CKA) #24 Troubleshooting 3: Control plane (apiserver/etcd/scheduler 다운), etcd 복구

Certified Kubernetes Administrator (CKA) 시리즈 스물네 번째 글입니다. control plane 컴포넌트가 static Pod로 돈다는 점을 진단의 출발점으로 삼아, kubectl이 응답하지 않는 apiserver 다운부터 etcd 다운, scheduler/controller-manager 다운까지 증상별로 원인을 좁히는 법을 정리합니다. crictl과 journalctl로 컨테이너를 직접 들여다보고, 매니페스트를 고쳐 kubelet이 재기동하게 만드는 흐름을 손에 익히겠습니다.

Certified Kubernetes Application Developer (CKAD) #19 Ingress와 NetworkPolicy
10 분 소요

Certified Kubernetes Application Developer (CKAD) #19 Ingress와 NetworkPolicy

Certified Kubernetes Application Developer (CKAD) 시리즈의 열아홉 번째 글입니다. 외부 트래픽을 L7에서 라우팅하는 Ingress와 Pod 간 통신을 화이트리스트로 제어하는 NetworkPolicy를 실기 관점에서 정리합니다. host/path 라우팅과 pathType, IngressClass, TLS 설정부터 podSelector 기반 default deny 패턴까지 YAML 예제로 직접 만들어 보겠습니다.

Certified Kubernetes Security Specialist (CKS) #17 Falco 행동 분석, audit logs (Runtime)
11 분 소요

Certified Kubernetes Security Specialist (CKS) #17 Falco 행동 분석, audit logs (Runtime)

Certified Kubernetes Security Specialist (CKS) 시리즈 17편입니다. 마지막 도메인 Monitoring,Logging,Runtime Security의 핵심으로, syscall 기반 런타임 위협 탐지 도구 Falco의 룰 구조와 커스텀 룰 작성, 출력 해석을 다루고, 쿠버네티스 API 감사 로그(audit log)의 정책 레벨과 stage, apiserver 플래그 설정, 로그 분석까지 시험 단골 작업 위주로 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #23 Troubleshooting 2: 노드와 kubelet (NotReady, disk/memory pressure)
11 분 소요

Certified Kubernetes Administrator (CKA) #23 Troubleshooting 2: 노드와 kubelet (NotReady, disk/memory pressure)

Certified Kubernetes Administrator (CKA) 시리즈의 스물세 번째 글입니다. 노드가 NotReady로 떨어졌을 때의 진단 흐름을 처음부터 끝까지 따라가겠습니다. k describe node로 conditions를 읽고, 노드에 접속해 systemctl status kubelet과 journalctl -u kubelet으로 원인을 좁히며, kubelet 정지,런타임 정지,디스크 풀,메모리 압박을 증상별로 고치겠습니다. cordon과 drain으로 문제 노드를 격리하는 방법까지 정리하겠습니다.