#쿠버네티스

136 편의 글

Certified Kubernetes Application Developer (CKAD) #9 Helm: install, upgrade, rollback, values
8 분 소요

Certified Kubernetes Application Developer (CKAD) #9 Helm: install, upgrade, rollback, values

Certified Kubernetes Application Developer (CKAD) 아홉 번째 글입니다. 매니페스트 묶음을 하나의 패키지로 다루는 Helm의 차트 구조와 release 개념을 정리하고, helm repo,install,upgrade,rollback과 values 오버라이드를 실기 명령 위주로 손에 익히겠습니다. dry-run으로 결과를 미리 보고 history로 되돌리는 흐름까지 따라 쳐 봅니다.

Certified Kubernetes Security Specialist (CKS) #7 seccomp 프로파일
9 분 소요

Certified Kubernetes Security Specialist (CKS) #7 seccomp 프로파일

Certified Kubernetes Security Specialist (CKS) 시리즈의 일곱 번째 글입니다. seccomp으로 컨테이너가 호출할 수 있는 시스템 콜을 필터링하는 방법을 정리합니다. RuntimeDefault,Localhost,Unconfined 세 가지 프로파일 타입과 securityContext.seccompProfile 설정, 노드에 올리는 커스텀 프로파일 JSON 작성과 검증까지 직접 다루겠습니다.

쿠버네티스 책을 전체 무료로 공개했습니다 — 쿠버네티스: 입문에서 EKS 실전까지
2 분 소요

쿠버네티스 책을 전체 무료로 공개했습니다 — 쿠버네티스: 입문에서 EKS 실전까지

Pod가 무엇인지부터 EKS 위 GitOps , 옵저버빌리티 , 비용 거버넌스까지, 입문에서 실전 운영을 한 흐름으로 다루는 쿠버네티스 책을 전체 무료로 공개했습니다.

Certified Kubernetes Administrator (CKA) #13 Scheduling 1: nodeSelector, nodeAffinity, podAffinity/antiAffinity
10 분 소요

Certified Kubernetes Administrator (CKA) #13 Scheduling 1: nodeSelector, nodeAffinity, podAffinity/antiAffinity

Certified Kubernetes Administrator (CKA) 시리즈의 열세 번째 글입니다. 스케줄러가 Pod를 어느 노드에 두는지를 통제하는 네 가지 도구를 정리하겠습니다. nodeSelector로 라벨을 단순 매칭하고, nodeAffinity의 required와 preferred로 노드 조건을 표현하며, podAffinity와 podAntiAffinity의 topologyKey로 다른 Pod를 기준으로 같은 노드나 다른 노드에 배치하겠습니다. nodeName으로 스케줄러를 우회하는 수동 배치도 함께 봅니다.

Certified Kubernetes Application Developer (CKAD) #8 Deployment 전략: Blue-green, canary
8 분 소요

Certified Kubernetes Application Developer (CKAD) #8 Deployment 전략: Blue-green, canary

Certified Kubernetes Application Developer (CKAD) 시리즈의 여덟 번째 글입니다. 매니지드 배포 도구 없이 Deployment와 Service, label만으로 무중단 배포 전략을 직접 구현합니다. rolling update와 recreate를 복습하고, blue-green으로 즉시 컷오버와 롤백을 만들며, canary로 replicas 비율을 통한 트래픽 분배를 구현하겠습니다.

Certified Kubernetes Security Specialist (CKS) #6 AppArmor 프로파일 (System Hardening)
10 분 소요

Certified Kubernetes Security Specialist (CKS) #6 AppArmor 프로파일 (System Hardening)

Certified Kubernetes Security Specialist (CKS) 시리즈의 여섯 번째 글입니다. 리눅스 MAC인 AppArmor로 컨테이너의 파일,기능 접근을 커널 수준에서 제한하는 법을 정리합니다. enforce와 complain 모드의 차이, deny 규칙을 담은 프로파일 작성, apparmor_parser로 노드에 로드하고 aa-status로 확인하는 절차, 1.30+ securityContext.appArmorProfile와 구버전 annotation으로 Pod에 붙이는 두 방식, 그리고 프로파일이 실제로 막는지 exec로 검증하는 방법까지 손으로 다루겠습니다.

Certified Kubernetes Administrator (CKA) #12 ConfigMap과 Secret 깊이
8 분 소요

Certified Kubernetes Administrator (CKA) #12 ConfigMap과 Secret 깊이

Certified Kubernetes Administrator (CKA) 시리즈 열두 번째 글입니다. ConfigMap과 Secret을 운영자 관점에서 깊이 다룹니다. kubectl create의 세 가지 소스(--from-literal, --from-file, --from-env-file), Secret의 타입(generic/docker-registry/tls)과 base64는 암호화가 아니라는 사실, env valueFrom,envFrom,volume mount,subPath의 주입 방식, env와 volume의 자동 갱신 차이, 그리고 immutable로 성능과 안전을 함께 잡는 법을 YAML과 kubectl로 정리하겠습니다.

Certified Kubernetes Application Developer (CKAD) #7 Workloads 3: Job, CronJob (백오프, 동시성)
9 분 소요

Certified Kubernetes Application Developer (CKAD) #7 Workloads 3: Job, CronJob (백오프, 동시성)

Certified Kubernetes Application Developer (CKAD) 시리즈의 일곱 번째 글입니다. 한 번 실행하고 끝나는 배치 작업을 다루는 Job과 그것을 주기적으로 돌리는 CronJob을 실기 관점에서 정리합니다. completions,parallelism,backoffLimit,activeDeadlineSeconds,restartPolicy,ttlSecondsAfterFinished와 CronJob의 schedule,concurrencyPolicy,startingDeadlineSeconds,suspend를 YAML과 kubectl로 직접 만들어 보며 익히겠습니다.

Certified Kubernetes Security Specialist (CKS) #5 ServiceAccount 토큰 관리, API 액세스 제한, 클러스터 업그레이드
10 분 소요

Certified Kubernetes Security Specialist (CKS) #5 ServiceAccount 토큰 관리, API 액세스 제한, 클러스터 업그레이드

Certified Kubernetes Security Specialist (CKS) 시리즈의 다섯 번째 글입니다. Cluster Hardening도메인에서 자주 나오는 ServiceAccount 토큰 관리를 다룹니다. automountServiceAccountToken을 false로 두어 불필요한 토큰 마운트를 차단하는 법, bound ServiceAccount 토큰의 만료와 audience, legacy Secret 토큰과 projected 토큰의 차이를 정리합니다. 이어서 anonymous-auth 비활성화와 kubelet API 보호로 API 액세스 표면을 줄이고, 보안 패치를 위한 클러스터 업그레이드까지 손에 익히겠습니다.

Admission Controller
11 분 소요

Admission Controller

K8s API 서버가 매니페스트를 etcd에 저장하기 직전 단계에서 검사 · 변형하는 admission의 모델을 다룹니다. Mutating · Validating 두 종류, 빌트인 컨트롤러 (LimitRanger · ResourceQuota · PodSecurity 등), Webhook 메커니즘, 그리고 그 위에 얹힌 두 정책 엔진 OPA Gatekeeper (Rego)와 Kyverno (YAML)의 비교까지 한 사이클로 정리합니다.

Certified Kubernetes Administrator (CKA) #11 Workloads 2: DaemonSet, StatefulSet, Job, CronJob
10 분 소요

Certified Kubernetes Administrator (CKA) #11 Workloads 2: DaemonSet, StatefulSet, Job, CronJob

Certified Kubernetes Administrator (CKA) 시리즈 열한 번째 글입니다. Deployment가 다루지 못하는 네 가지 워크로드를 정리합니다. 노드마다 하나씩 띄우는 DaemonSet, 안정 ID와 순서,headless Service,volumeClaimTemplates를 갖는 StatefulSet, 완료를 목표로 도는 Job, 그리고 일정에 맞춰 Job을 찍어 내는 CronJob까지 YAML과 kubectl로 손에 익히겠습니다.

Certified Kubernetes Application Developer (CKAD) #6 Workloads 2: DaemonSet, StatefulSet
9 분 소요

Certified Kubernetes Application Developer (CKAD) #6 Workloads 2: DaemonSet, StatefulSet

Certified Kubernetes Application Developer (CKAD) 시리즈 여섯 번째 글입니다. Deployment가 아닌 다른 워크로드 컨트롤러인 DaemonSet과 StatefulSet을 실기 관점에서 다룹니다. 모든 노드에 Pod 하나씩 띄우는 DaemonSet, 안정적 네트워크 ID와 순서 보장이 필요한 StatefulSet을 headless Service와 volumeClaimTemplates 까지 YAML로 만들어 보겠습니다.