전체 글 (568) 썸네일형 리스트형 [CKA] Storage Storage이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "스토리지"에 대해서 자세하게 알아보도록 한다.Storage in Docker도커 데이터 저장 위치도커는 기본적으로 /var/lib/docker 디렉토리에 데이터를 저장한다.이 디렉토리에는 aufs, containers, image, volumes 등의 하위 디렉토리가 있다.conatiners: 컨테이너 관련 파일 저장image: 이미지 관련 파일 저장volumes: 볼륨 관련 파일 저장도커 레이어 아키텍처도커 이미지는 레이어 구조로 빌드된다.Dockerfile의 각 명령어에는 새로운 레이어를 생성하며, 각 레이어에는 이전 레이어의 변경 사항만 저장한다.예시:Ubuntu 기본 운영 체제 레이어.. [CKA] Security (Custom Resource Definition) Security (Custom Resource Definitions)이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "Custom Resource Definitions(CRD)"에 대해서 자세하게 알아보도록 한다.Custom Resource Definition (CRD)쿠버네티스 리소스의 기본 이해리소스와 ETCD쿠버네티스에서 리소스(예: Deployment)를 생성하면 해당 정보는 ETCD 데이터 저장소에 저장된다.kubectl create, kubectl get, kubectl delete 등의 명령어를 통해 ETCD에 저장된 리소스를 생성, 조회, 삭제할 수 있다.컨트롤러의 역할Deployment를 생성하면 설정된 복제본 수만큼 파드가 생성된다. .. [CKA] Security (Network Policy) Security (Network Policy)이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "Network Policy"에 대해서 자세하게 알아보도록 한다.도커도커 컨테이너 격리도커 컨테이너는 호스트 운영 체제와 커널을 공유하지만, 네임스페이스(namespaces)를 사용하여 격리된다.호스트는 자체 네임스페이스를 가지고, 컨테이너는 별도의 네임스페이스를 가진다.컨테이너 내부에서 실행되는 프로세스는 호스트에서 실행되지만, 컨테이너의 네임스페이스 내에서만 보인다.컨테이너 내부와 호스트에서 프로세스 ID(PID)는 다를 수 있다.도커 사용자 보안기본적으로 도커 컨테이너 내의 프로세스는 루트(root) 사용자로 실행된다.docker run --user 옵션.. [CKA] Security (ClusterRole) Security (Cluster Role)이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "Cluster Role"에 대해서 자세하게 알아보도록 한다.Roles & Role BindingsRole과 Role Binding은 네임스페이스(namespace) 범위 내에서 권한을 관리한다.네임스페이스를 지정하지 않으면 기본(default) 네임스페이스에 생성된다.특정 네임스페이스 내에서만 리소스에 대한 접근 권한을 제어한다.Namespace와 클러스터 범위(Cluster-scoped) 리소스네임스페이스는 파드, 디플로이먼트, 서비스와 같은 리소스를 그룹화하거나 격리하는 데 사용된다.하지만 노드와 같은 일부 리소스는 클러스터 전체 범위(cluster-wide .. [CKA] Security (KubeConfig) Security (KubeConfig)이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "KubeConfig"에 대해서 자세하게 알아보도록 한다.KubeConfigKubeConfig 파일의 필요성kubectl 명령어를 사용하여 쿠버네티스 API 서버와 상호 작용하려면 서버 주소, 사용자 인증 정보(인증서, 키), CA 인증서 등의 정보가 필요하다.매번 명령어를 실행할 때마다 이러한 정보를 입력하는 것은 번거롭기 때문에 kubeconfig 파일을 사용하여 설정을 저장하고 관리한다.kubeconfig 파일은 클러스터, 사용자, 컨텍스트 정보를 정의하여 kubectl이 사용할 설정을 결정한다.KubeConfig 파일 구조KubeConfig 파일은 YAML 형식.. [CKA] Security (Certificates) Security (Certificates)이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "인증서"에 대해서 자세하게 알아보도록 한다.Certificate인증서 생성 도구 및 개요쿠버네티스 클러스터 인증서 생성에는 Easy-RSA, OpenSSL, CFSSL 등 다용한 도구를 사용할 수 있다.OpenSSL은 가장 많이 사용되는 도구이다.인증서 생성 과정은 CA 인증서, 클라이언트 인증서, 서버 인증서 순으로 진행된다.CA 인증서 생성개인키 생성: openssl genrsa -out ca.key 명령어를 사용하여 CA 개인키를 생성한다.CSR 생성: openssl req -new -key ca.key -out ca.csr 명령어를 사용하여 CSR을 생성한.. [CKA] Security (Authorization & TLS) Security (Authorization & TLS)이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "인증과 TLS"에 대해서 알아보도록 한다.SecurityHosts 보안쿠버네티스 클러스터를 구성하는 물리적 또는 가상 호스트에 대한 보안이 최우선이다.루트 접근 제한, 비밀번호 기반 인증 비활성화, SSH 키 기반 인증만 허용 등 기본적인 호스트 보안 조치를 적용해야 한다.호스트가 침해되면 클러스터 전체가 위험에 노출될 수 있다.Kubernetes API 서버 보안kube-apiserver는 쿠버네티스 클러스터의 모든 작업을 관리하는 핵심 구성 요소다.API 서버 접근 제어가 쿠버네티스 보안의 첫 번째 방어선이다.API 서버 접근 제어는 크게 두 가지.. [CKA] Backup & Restore Backup & Restore이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "백업과 복구"에 대해서 알아보도록 한다.고려 사항ETCD Cluster: 클러스터의 모든 관련 정보가 저장되는 핵심 구성 요소다.Persistent Volumes: 애플리케이션이 영구 스토리지를 사용하는 경우 해당 스토리지도 백업해야 한다.쿠버네티스 리소스 정의 파일명령형 방식: kubectl 명령어를 사용하여 리소스를 생성하는 방식이다. (예: 네임스페이스, 시크릿, ConfigMap, 서비스)선언형 방식: YAML 정의 파일을 사용하여 리소스를 생성하는 방식이다. (kubectl apply -f )선언형 방식이 설정 관리에 더 효율적이며, 정의 파일을 소스 코드 저장소에 .. 이전 1 2 3 4 5 6 ··· 71 다음 목록 더보기
