본문 바로가기

kubernetes6

[K8s] KCNA 자격증 취득 후기 ✍ Posted by Immersive Builder  Seong  안녕하세요. Seong 입니다. 작년 사이버 먼데이 리워드로 지급받은 바우처가 있어서, 겸사겸사 Linux Foundation 에서 주관하는 KCNA(Kubernetes and Cloud Native Associate) 자격증을 취득하였습니다.  KCNA의 난이도에 대해서는 여러 의견이 분분하지만, 개인적으로 체감한 난이도는 CKA 보다 쉬웠습니다. 다만, 지문과 선지가 영어로 출제되기 때문에 영어에 익숙하지 않은 분들은 어렵게 느끼실 수도 있습니다.  저는 이미 쿠버네티스를 다루고 있으므로 별도로 시간을 내어 공부하지는 않았습니다. # KCNA(Kubernetes and Cloud Native Associate) KCNA는 쿠버네티스와.. 2025. 1. 16.
[K8s] CKA & CKAD 자격증 취득 후기 ✍ Posted by Immersive Builder  Seong  안녕하세요. Seong 입니다. Linux Foundation 에서 주관하는 CKA & CKAD 자격증을 취득하였습니다.  로컬 환경에 쿠버네티스를 구축해두고 여러 기능들을 테스트하기 위해 시간날 때마다 다뤄본 것이 큰 도움이 되었습니다. 그리고 24년도에 참여한 Cloudnet@ AEWS/KANS 스터디 또한 자격증 취득에 있어 간접적으로 영향을 주었습니다.  그동안 충분히 취득할 수 있음에도 불구하고 이러저러한 이유로 미뤄온 것이 사실입니다. 이 정도 수준의 난이도인 것을 미리 인지했다면 진작에 취득할 걸하는 아쉬움이 남습니다.  # CKA(Certified Kubernetes Administrator) CKA는 관리자로서 쿠버네티스.. 2025. 1. 4.
[CI/CD] 쿠버네티스 환경에서 CI/CD 자동화 구성하기 ✍ Posted by Immersive Builder  Seong 0. 실습 환경 구성 Kind 설치 WSL2 환경에 Kind(Kubernetes in Docker)를 설치합니다. 그리고 Kind 클러스터를 1회 배포/삭제하여 Kind 도커 네트워크를 구성합니다.  # Kind 설치 $ curl -Lo ./kind https://kind.sigs.k8s.io/dl/v0.26.0/kind-linux-amd64$ chmod +x ./kind$ sudo mv ./kind /usr/bin$ kind --versionkind version 0.26.0# Docker Network - Kind 구성 $ kind create cluster$ kind delete cluster$ docker network ls064c.. 2024. 12. 23.
[KANS3] 2. Pause 컨테이너 + Flannel CNI ✍ Posted by Immersive Builder  Seong 1. Kind(Kubernetes in docker) Kind 란?Kind(Kubernetes in docker)는 도커 컨테이너를 사용하여 로컬 환경에서 쿠버네티스 클러스터를 실행할 수 있는 도구입니다. 쿠버네티스 클러스터 구성 시, kubeadm을 사용하여 클러스터를 생성하고 워커 노드를 조인합니다. 그리고 컨트롤 플레인과 각 워커 노드는 도커 컨테이너로 동작합니다. 도커 컨테이너 내에 도커 데몬이 하나 더 실행되는 구조로, 각 쿠버네티스 컴포넌트들은 컨테이너 내의 컨테이너로 실행이 됩니다. 따라서 호스트 도커에서는 노드 컨테이너 내부에서 실행되는 도커 컨테이너의 정보를 조회할 수 없는 특징이 있습니다.   Kind는 별도의 물리 서버.. 2024. 9. 8.
[AEWS2] 6-4. OWASP Kubernetes Top 10 ✍ Posted by Immersive Builder Seong OWASP Kubernetes Top 10 이란? OWASP에서 발표한 쿠버네티스 도입 시 어플리케이션과 인프라 단에서 발생할 수 있는 상위 10가지 보안 리스크 K01: Insecure Workload Configuration K02: Supply Chain Vulnerabilities K03: Overly Permissive RBAC K04: Policy Enforcement K05: Inadequate Logging K06: Broken Authentication K07: Network Segmentation K08: Secrets Management K09: Misconfigured Cluster Components K10: Vuln.. 2024. 4. 13.
[K8s] K8s 클러스터를 직접 구성해보자 ✍ Posted by Immersive Builder  Seong 오늘은 간단하게 쿠버네티스를 설치하고 클러스터를 구성해보겠습니다.  클라우드 서비스로 제공하는 쿠버네티스 도구(GKE, EKS, AKS, NKS 등)를 이용하기엔 비용이 많이 발생하므로하이퍼바이저 위에 쿠버네티스를 직접 설치하여 실습 환경을 만들어볼 예정입니다.   1. 준비물  - Oracle VirtualBox 또는 VMWare 등 하이퍼바이저 - 느긋하고 여유로운 마음   2. 사전 작업  K8s 클러스터는 Master Node 한 대, Worker Node 두 대로 최소 구성하고 추후에 필요하면 추가 생성하는 방식으로 진행하겠습니다.  Oracle VirtualBox 무료버전을 설치하고 실행합니다.   각 노드의 사양을 CPU 2C.. 2023. 8. 22.

티스토리툴바