# Pod 쿠버네티스(Kubernetes)의 팟(Pod)은 쿠버네티스 애플리케이션의 가장 작은 단위이며, 하나 이상의 컨테이너 그룹이 포함될 수 있습니다. pod은 쿠버네티스에서의 배포를 단순화하고, 컨테이너 운영을 개선하기 위한 많은 기능을 제공합니다. 이로 인해 개발자와 시스템 관리자는 소프트웨어 배포 및 관리를 보다 효과적으로 수행할 수 있습니다. - 여러 컨테이너 운영: 한 팟 내에서는 여러 컨테이너를 실행할 수 있습니다. 이 컨테이너들은 상호 의존적이며, 같은 네트워크 및 리소스 볼륨 공간을 공유합니다. 이런 방식은 여러 컨테이너가 협력하여 작동하는 '멀티-컨테이너 팟'을 가능하게 합니다. - 재사용 및 공유 가능: 팟은 쿠버네티스에서 배포할 수 있는 가장 작은 단위이므로, 팟에 필요한 설정과 ..
문제4. CSR(Certificate Signing Request)를 통해 app-manager 인증서를 발급받은 user app-manager 에게 cluster 내 모든 namespace의 deployment, pod, service 리소스를 create, list, get, update, delete 할 수 있는 권한을 할당하시오. - user name : app-manager - certificate name : app-manager - clusterRole name : app-access - clusterRoleBinding name : app-access-binding 문제 풀이 1. user 개인 키 생성 -subj "/CN=app-manager" openssl genrsa -out myus..
문제3. context에서 애플리케이션 배포를 위해 새로운 clusterRole을 생성하고 특정 namespace의 serviceAccount를 바인드 하시오. - 다음의 resourse type에서만 create가 허용된 clusterRole deployment-clusterrole을 생성함 Resouse type : Deployment StatefulSet DeamonSet - 미리 생성된 namespace api-access 에 cicd-token 이라는 새로운 serviceAccount를 만듬 - clusterRole deployment-cluserrole을 namespace api-access 로 제한된 새 serviceAccount cicd-token 에 바인딩함 문제 풀이 1. cluster..
# role/role binding 설정 방법은 2개 - user, serviceAcccount 문제 2 애플리케이션 운영중 특정 namespace의 pod들을 모니터할 수 있는 서비스가 요청됨, api-access 네임스페이스의 모든 pod를 view할 수 있도록 다음 작업을 진행함 - api-access라는 새로운 namespace에 pod-veiwer라는 이름의 service account 를 만듬 - podreader-role이라는 이름의 role과 podreader-rolebinding이라는 이름의 rolebinding을 만듬 - 앞서 생성한 serviceAccount를 api resource에 대해 watch, list, get을 허용하도록 매핑 문제 풀이 1. namespace 생성 # 생성..
