클라우드
[CKA] mock exam 03
문제01 Create a new service account with the name pvviewer. Grant this Service account access to list all PersistentVolumes in the cluster by creating an appropriate cluster role called pvviewer-role and ClusterRoleBinding called pvviewer-role-binding. Next, create a pod called pvviewer with the image: redis and serviceAccount: pvviewer in the default namespace. ServiceAccount: pvviewer ClusterRol..
[CKA] mock exam 02
문제1 Take a backup of the etcd cluster and save it to /opt/etcd-backup.db. [나의 풀이] etcdctl --help #etcdctl이 설치되어있지 않다면 설치 sudo apt update sudo apt install etcd-client # 환경변수 설정 export ETCDCTL_API=3 # etcd 백업 진행 etcdctl --cacert=옵션값 \ --cert=옵션값 \ --key=옵션값 \ snapshot save 백업파일경로 및 파일명 # 3가지 옵션값 위치 찾는 법 ps -aux | grep -i etcd etcdctl --cacert=/etc/kubernetes/pli/etcd/ca.cert \ --cert=/etc/kubernet..
[CKA] mock exam 01
[문제] Create a service messaging-service to expose the messaging application within the cluster on port 6379. Use imperative commands. Service: messaging-service Port: 6379 Type: ClusterIp Use the right labels [나의 풀이] root@controlplane:~# kubectl create service clusterip messaging-service --tcp=6379 service/messaging-service created [정답] kubectl expose pod messaging --port=6379 --name messaging-s..
[network] dns
/etc/resolv.conf 해당 호스트에서 인터넷상의 도메인을 찾아갈 때 도메인 주소로 질의하면 IP로 변환해주는 dns 서버를 지정해주는 설정 파일 먼저 /etc/hosts 에서 해당 도메인의 ip를 확인하고 없는 경우 resolv.conf에 지정된 dns 서버에 도메인 네임을 물어본다. DNS record DNS에 받은 요청을 어떻게 처리할 것인지에 대한 정보 DNS record type 1) A IP 주소와 도메인 주소를 매핑할 때 사용하는 에코드로써 하나의 도메인에 여러 개의 IP 주소를 등록할 수 있다. 예를들면 naver.com의 A레코드를 조회하였을 때 125.209.222.141, 125.209.222.142, 223.130.195.200, 233.130.195.95의 IP주소가 매핑되..
[network] switching routing
routing 한 네트워크에서 다른 네트워크로 패킷을 이동시키는 과정과 네트워크 안의 호스트에게 패킷들을 전달하는 과정 경로 설정 : 데이터 패킷이 출발지부터 목적지까지 갈 수 있는 경로를 검사하고 어떤 경로로 가는 것이 최선인지 결정 스위칭 : 경로 설정이 결정될 경우 데이터 패킷 스위칭 작업을 함 routing table 패킷이 목적지, 목적지까지의 거리와 가는 방법 등을 명시하고 있는 테이블 시간에 따라 주기적으로 업데이트하며 라우터기기의 손상이나 새로운 경로 생성이나 제거에 따라 변화함 $ route 명령어로 확인 가능 destination : 목적지 gateway : 외부 네트워크와 연결하기 위한 게이트웨이 주소 genmast : 목적지 네트워크의 넷마스크 주소. 255.255.255.255로 ..
[kubernetes] 쿠버네티스 아키텍처
쿠버네티스 클러스터의 전체 구조 쿠버네티스 클러스터는 크게 두 종류의 서버로 구성한다. 1. 클러스터를 관리하는 마스터 etcd, kube-apiserver, kube-scheduler, kube-controller-manager, kubelet, kube-proxy, docker 등의 컨테이너가 실행된다. 2. 실제 컨테이너를 실행시키는 노드 kubelet, kube-proxy, docker 마스터는 보통 고가용성을 만족하고자 서버 3대 정도 구성해서 운영한다. 평소 실제 클러스터를 관리하는 마스터는 1대고 나머지 2대는 대기한다. 리더 마스터에 장애가 발생하면 자연스럽게 나머지 2대 중 1대가 리더 역할을 맡는다. 실제 사용하는 컨테이너 대부분은 노드에서 실행된다. 각 컴포넌트의 중심에 kube-ap..
[kubernetes] IPv4/IPv6 이중 스택
https://kubernetes.io/ko/docs/concepts/services-networking/dual-stack/ IPv4/IPv6 이중 스택 FEATURE STATE: Kubernetes v1.21 [beta] IPv4/IPv6 이중 스택 네트워킹을 사용하면 파드와 서비스에 IPv4와 IPv6 주소를 모두 할당할 수 있다. IPv4/IPv6 이중 스택 네트워킹은 1.21부터 쿠버네티스 클러스터에 기본 kubernetes.io IPv4/IPv6란? IPv4 IPv4는 Internet protocol version 4의 약자이며 전 세계적으로 사용된 첫 번째 인터넷 프로토콜이자 유일한 프로토콜로, IETF(인터넷 표준화 기구)RFC 791에 문서화 되어 있다. IPv4는 32비트 방식이다. 따..
[kubernetes] host aliases
https://kubernetes.io/ko/docs/tasks/network/customize-hosts-file-for-pods/ HostAliases로 파드의 /etc/hosts 항목 추가하기 파드의 /etc/hosts 파일에 항목을 추가하는 것은 DNS나 다른 방법들이 적용되지 않을 때 파드 수준의 호스트네임 해석을 제공한다. PodSpec의 HostAliases 항목을 사용하여 이러한 사용자 정의 항목들을 kubernetes.io HostAliases로 파드의 /etc/hosts 항목 추가하기 파드의 /etc/hosts 파일에 항목을 추가하는 것은 DNS나 다른 방법들이 적용되지 않을 때 파드 수준의 호스트네임 해석을 제공한다. PodSpec의 HostAliases 항목을 사용하여 이러한 사용자..