#컨테이너 오케스트레이션

72 편의 글

Certified Kubernetes Application Developer (CKAD) #3 Multi-container 패턴: Init container, sidecar, ambassador, adapter
7 분 소요

Certified Kubernetes Application Developer (CKAD) #3 Multi-container 패턴: Init container, sidecar, ambassador, adapter

Certified Kubernetes Application Developer (CKAD) 시리즈의 세 번째 글입니다. 하나의 Pod 안에 컨테이너가 여럿일 때의 협업 패턴을 다룹니다. 순차 실행을 보장하는 init container, 메인 옆에서 함께 도는 sidecar, 외부 연결을 추상화하는 ambassador, 출력 포맷을 표준화하는 adapter를 kubectl 명령과 YAML 예제로 직접 만들어 보겠습니다. emptyDir volume 공유와 shared process namespace까지 실기 관점에서 정리합니다.

Certified Kubernetes Security Specialist (CKS) #1 시험 환경: CKA 전제, 도구, 시험 시간 운용
7 분 소요

Certified Kubernetes Security Specialist (CKS) #1 시험 환경: CKA 전제, 도구, 시험 시간 운용

Certified Kubernetes Security Specialist (CKS) 시리즈의 첫 글입니다. CKA 보유를 전제로 하는 2시간 실기 보안 시험의 구조와 6개 도메인 비중, 합격선 67%와 응시 환경을 정리하고, 시험에서 다룰 보안 도구(kube-bench, AppArmor, seccomp, OPA/Gatekeeper, Falco, Trivy, cosign)의 큰 그림과 문서 활용 전략까지 잡겠습니다. 이 시리즈는 CKS 합격을 목표로 하는 20편이며, 마지막 #20에서 실기 모의고사를 풉니다.

Certified Kubernetes Administrator (CKA) #7 etcd 백업과 복구: etcdctl snapshot save/restore
8 분 소요

Certified Kubernetes Administrator (CKA) #7 etcd 백업과 복구: etcdctl snapshot save/restore

Certified Kubernetes Administrator (CKA) 시리즈 일곱 번째 글입니다. 클러스터 상태 전부를 담은 etcd를 etcdctl로 백업하고 복구하는 절차를 정리합니다. static Pod 매니페스트에서 data-dir과 인증서 경로를 찾아 snapshot save로 스냅샷을 뜨고, snapshot restore로 새 data-dir에 복원한 뒤 etcd를 재기동하는 흐름을 손에 익히겠습니다.

Certified Kubernetes Application Developer (CKAD) #2 Pod와 컨테이너 라이프사이클: restart policy와 컨테이너 상태
9 분 소요

Certified Kubernetes Application Developer (CKAD) #2 Pod와 컨테이너 라이프사이클: restart policy와 컨테이너 상태

Certified Kubernetes Application Developer (CKAD) 시리즈의 두 번째 글입니다. Pod의 생애 주기(Pending,Running,Succeeded,Failed,Unknown)와 restartPolicy(Always,OnFailure,Never)가 워크로드 동작에 미치는 영향, 컨테이너 상태(Waiting,Running,Terminated)와 CrashLoopBackOff,ImagePullBackOff,OOMKilled 같은 reason, 종료 코드 읽는 법, 그리고 시험 단골 트러블슈팅 순서까지 직접 만들어 보며 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #6 클러스터 업그레이드: kubeadm upgrade plan/apply, 노드별 drain
8 분 소요

Certified Kubernetes Administrator (CKA) #6 클러스터 업그레이드: kubeadm upgrade plan/apply, 노드별 drain

Certified Kubernetes Administrator (CKA) 시리즈의 여섯 번째 글입니다. kubeadm 클러스터를 한 마이너 버전 올리는 표준 절차를 control plane부터 워커 노드까지 순서대로 정리하겠습니다. kubeadm upgrade plan/apply, kubelet과 kubectl 패키지 교체, 노드별 drain과 uncordon, 그리고 시험에서 자주 틀리는 함정까지 손에 익히겠습니다.

Certified Kubernetes Application Developer (CKAD) #1 시험 환경: kubectl 마스터와 dry-run, generators
7 분 소요

Certified Kubernetes Application Developer (CKAD) #1 시험 환경: kubectl 마스터와 dry-run, generators

Certified Kubernetes Application Developer (CKAD) 시리즈의 첫 글입니다. 2시간 실기 시험의 구조와 5개 도메인 비중, 합격선과 응시 환경을 정리하고, 시험 시간을 가르는 kubectl 셋업(alias, dry-run, generators, vim 설정)을 손에 익히겠습니다. 이 시리즈는 CKAD 합격을 목표로 하는 21편이며, 마지막 #21에서 실기 모의고사를 풉니다.

Certified Kubernetes Administrator (CKA) #5 HA 클러스터: 여러 control plane, 외부 etcd cluster
11 분 소요

Certified Kubernetes Administrator (CKA) #5 HA 클러스터: 여러 control plane, 외부 etcd cluster

Certified Kubernetes Administrator (CKA) 시리즈 다섯 번째 글입니다. 단일 control plane의 단일 장애점을 없애는 고가용성(HA) 클러스터를 다룹니다. stacked etcd와 external etcd 두 토폴로지의 트레이드오프, apiserver 앞단 로드밸런서와 --control-plane-endpoint, etcd 쿼럼과 내결함성, control plane 노드 조인, 멤버십 검증까지 개념 중심으로 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #4 kubeadm 클러스터 설치: 단일 control plane 부트스트랩
9 분 소요

Certified Kubernetes Administrator (CKA) #4 kubeadm 클러스터 설치: 단일 control plane 부트스트랩

Certified Kubernetes Administrator (CKA) 시리즈 4편입니다. 빈 리눅스 머신에서 kubeadm으로 쿠버네티스 클러스터를 맨손으로 세웁니다. swap 비활성화와 커널 모듈, containerd 설치 같은 사전 준비부터 kubeadm init로 control plane을 부트스트랩하고, CNI를 깔아 노드를 Ready로 만들고, kubeadm join으로 워커를 붙이는 전 과정을 명령 중심으로 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #3 클러스터 아키텍처 2: Node (kubelet/kube-proxy/CRI), Pod 네트워킹 모델
13 분 소요

Certified Kubernetes Administrator (CKA) #3 클러스터 아키텍처 2: Node (kubelet/kube-proxy/CRI), Pod 네트워킹 모델

Certified Kubernetes Administrator (CKA) 시리즈의 세 번째 글입니다. control plane이 결정을 내리면 실제 컨테이너는 노드에서 돕니다. 노드의 세 컴포넌트인 kubelet, kube-proxy, 컨테이너 런타임의 역할과 CRI 인터페이스를 정리하고, 모든 Pod가 NAT 없이 통신하는 쿠버네티스 Pod 네트워킹 모델과 CNI 플러그인의 자리까지 운영 관점에서 살펴보겠습니다.

Certified Kubernetes Administrator (CKA) #2 클러스터 아키텍처 1: Control plane (apiserver/etcd/scheduler/controller-manager)
13 분 소요

Certified Kubernetes Administrator (CKA) #2 클러스터 아키텍처 1: Control plane (apiserver/etcd/scheduler/controller-manager)

Certified Kubernetes Administrator (CKA) 시리즈의 두 번째 글입니다. 클러스터가 어떻게 도는지 control plane부터 들여다봅니다. kube-apiserver(모든 통신의 관문), etcd(클러스터 상태 저장소), kube-scheduler(Pod 배치 결정), kube-controller-manager(reconciliation loop)가 각각 무슨 일을 하는지, control plane이 static Pod로 어떻게 떠 있는지, 그리고 컴포넌트가 죽으면 클러스터에 무슨 일이 생기는지 운영자 관점으로 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #1 시험 환경: alias와 dry-run, vim/yq 셋업, 시간 관리
7 분 소요

Certified Kubernetes Administrator (CKA) #1 시험 환경: alias와 dry-run, vim/yq 셋업, 시간 관리

Certified Kubernetes Administrator (CKA) 시리즈의 첫 글입니다. 2시간 실기 시험의 구조와 5개 도메인 비중(Troubleshooting 30%가 핵심), 합격선과 응시 환경을 정리하고, 시험 시간을 가르는 셋업(alias, dry-run, vim/yq, etcdctl, systemctl)을 손에 익히겠습니다. 이 시리즈는 CKA 합격을 목표로 하는 27편이며, 마지막 #27에서 실기 모의고사를 풉니다.

K8s 기초 #1 쿠버네티스란 — 왜 컨테이너 오케스트레이터가 필요한가
13 분 소요

K8s 기초 #1 쿠버네티스란 — 왜 컨테이너 오케스트레이터가 필요한가

도커로 컨테이너 한 대를 띄우는 데 익숙해진 다음의 질문 — 그러면 컨테이너 100대는 어떻게 굴리지? 죽으면 누가 다시 살리고, 트래픽이 몰리면 어떻게 늘렸다 줄였다 하지? 이 시리즈의 첫 글에서는 단일 컨테이너의 한계, 컨테이너 오케스트레이터가 푸는 문제, 그리고 쿠버네티스 클러스터의 큰 그림을 정리하겠습니다.