Pod 컨테이너를 표시하는 k8s api의 최소단위 pod에는 하나 또는 여러 개의 컨테이너가 포함 pod 실행 방법 CLI 모드 실행 kubectl nun web -image=nginx:1.14 -port=80 kubectl get pod -n devops NAEE READY STATUS RESTARTS AGE web 1/1 Running 0 18s kubectl delete pod web YAML 사용 kubectl nun web -image=nginx:1.14 -port=80 --dry-run // 에러가 나지 않을 경우 pod/web created(dry run) // 에러가 나오지 않으면 바로 실행 kubectl nun web -image=nginx:1.14 -port=80 --dry-run=c..
# Pod 쿠버네티스(Kubernetes)의 팟(Pod)은 쿠버네티스 애플리케이션의 가장 작은 단위이며, 하나 이상의 컨테이너 그룹이 포함될 수 있습니다. pod은 쿠버네티스에서의 배포를 단순화하고, 컨테이너 운영을 개선하기 위한 많은 기능을 제공합니다. 이로 인해 개발자와 시스템 관리자는 소프트웨어 배포 및 관리를 보다 효과적으로 수행할 수 있습니다. - 여러 컨테이너 운영: 한 팟 내에서는 여러 컨테이너를 실행할 수 있습니다. 이 컨테이너들은 상호 의존적이며, 같은 네트워크 및 리소스 볼륨 공간을 공유합니다. 이런 방식은 여러 컨테이너가 협력하여 작동하는 '멀티-컨테이너 팟'을 가능하게 합니다. - 재사용 및 공유 가능: 팟은 쿠버네티스에서 배포할 수 있는 가장 작은 단위이므로, 팟에 필요한 설정과 ..
문제4. CSR(Certificate Signing Request)를 통해 app-manager 인증서를 발급받은 user app-manager 에게 cluster 내 모든 namespace의 deployment, pod, service 리소스를 create, list, get, update, delete 할 수 있는 권한을 할당하시오. - user name : app-manager - certificate name : app-manager - clusterRole name : app-access - clusterRoleBinding name : app-access-binding 문제 풀이 1. user 개인 키 생성 -subj "/CN=app-manager" openssl genrsa -out myus..
문제3. context에서 애플리케이션 배포를 위해 새로운 clusterRole을 생성하고 특정 namespace의 serviceAccount를 바인드 하시오. - 다음의 resourse type에서만 create가 허용된 clusterRole deployment-clusterrole을 생성함 Resouse type : Deployment StatefulSet DeamonSet - 미리 생성된 namespace api-access 에 cicd-token 이라는 새로운 serviceAccount를 만듬 - clusterRole deployment-cluserrole을 namespace api-access 로 제한된 새 serviceAccount cicd-token 에 바인딩함 문제 풀이 1. cluster..
