클라우드 엔지니어
-
[K8s 보안 입문] Security Context 한 번에 정리하기
1. Security Context란?Security Context는 쿠버네티스(Kubernetes)에서 Pod 또는 컨테이너 내에서 실행되는 프로세스의 보안 속성을 정의하는 설정이다.즉, 애플리케이션이 어떤 사용자 권한으로 실행될지, 루트 파일시스템을 읽기 전용으로 설정할지, 특정 Linux 기능(capabilities)을 제한하거나 허용할지, 권한 상승(privilege escalation)을 허용할지 등을 설정하는 역할을 한다.Kubernetes 공식 문서에서는 다음과 같이 정의하고 있다:SecurityContext defines privilege and access control settings for a Pod or Container.어디에 정의하는가?Security Context는 두 가지 수..
2025.06.17
-
쿠버네티스 컴포넌트 정리 kubernetes component
개요- Kubernetes 클러스터는 제어 플레인과 작업자 노드로 구성된다.- Control Plane Components는 클러스터의 상태를 관리하고, Node Components는 Pod와 컨테이너의 실행을 유지 관리한다.- 애드온은 Kubernetes의 기능을 확장하며, 다양한 클러스터 관리와 모니터링 기능을 제공한다.- Kubernetes는 다양한 환경에 맞게 아키텍처를 유연하게 조정할 수 있다. 1. 🗂️ Kubernetes의 핵심 구성 요소Kubernetes 클러스터는 제어 플레인과 하나 이상의 작업자 노드(worker nodes)로 구성된다.제어 플레인(control plane)은 클러스터의 전반적인 상태를 관리하고 조정하는 역할을 한다.워커 노드는 Pod를 실행하고, 컨테이너의 실제 작업..
2024.09.03
-
쿠버네티스 11: Install "kubernetes the kubeadm way" Certified Kubernetes Administrator (CKA) with Practice Tests
239. Introduction to Deployment with Kubeadm kubeadm 설치하기 마스터 워커노드 정하기 2. 컨테이너 설치 3. kubeadm 설치 4. 마스터노드 초기화 5. 파드네트워크 구성 6. 노드 합치기 241. Deploy with kubeadm - Provision VMs with Vagrant 잠시 보류 하겠다. 연습문제나 풀자. 243. Practice Test - Deploy a Kubernetes Cluster using Kubeadm 1. Install the kubeadm and kubelet packages on the controlplane and node01. Use the exact version of 1.26.0-00 for both. Contain..
2023.03.03
-
쿠버네티스 10: Design and Install a Kubernetes Cluster
234. Design a Kubernetes Cluster 쿠버네티스 클러스터를 잘 구성하려면? 목적에 따라 구성이 달라진다. 교육 공부용으로 한다면 싱글 노드 개발, 테스트용으로 한다면 멀티노드, 퍼블릭 클라우드 사용 Hosting Production Applications Cloud or OnPrem? 클라우드를 쓸 건지 온프레미스를 쓸 것 인지 Storage Nodes Master Nodes 여러가지 요소들이 있다. 간단한 프로비저닝을 해보자 235. Choosing Kubernetes Infrastructure 쿠버네티스는 여러 곳에서 배포될 수 있다. Local 배포 리눅스 운영체제에서 배포가능, window에서는 가상머신 사용해서 배포해야한다. 미니큐브, kubeadm 이 도와준다. turnk..
2023.03.02
-
쿠버네티스 9-(4): Networking Certified Kubernetes Administrator (CKA) with Practice Tests
222. DNS in kubernetes 선수 지식 얼추 배울거 노드에는 파드와 서비스가 있고 각자 노드는 이름과 ip를 가지고 있다. 노드이름과 ip를 등록한 dns 가 있다. 그거와 별개로 쿠버네티스는 기본적으로 클러스터단에 실행되는 dns가 있다. 이해를 돕기 위해 노드는 신경 쓰지 않고 파드, 서비스 dns 에 집중해보자! 파드 두개와 서비스가 하나 있다. test 와 web web-service 라는 서비스를 만들었다. 서비스가 생성되면 쿠버네티스 dns 서비스가 레코드를 생성한다. curl http://web-service 로 test에서 web으로 접속 가능하다. 네임스페이스 처럼 test, web-service 파드 모두 같은 네임스페이스 디폴트 네임스페이스에 존재한다, test에서 web..
2023.02.27
코딩테스트
-
[프로그래머스] 단어 변환
두 개의 단어 begin, target과 단어의 집합 words가 있습니다. 아래와 같은 규칙을 이용하여 begin에서 target으로 변환하는 가장 짧은 변환 과정을 찾으려고 합니다.1. 한 번에 한 개의 알파벳만 바꿀 수 있습니다. 2. words에 있는 단어로만 변환할 수 있습니다.예를 들어 begin이 "hit", target가 "cog", words가 ["hot","dot","dog","lot","log","cog"]라면 "hit" -> "hot" -> "dot" -> "dog" -> "cog"와 같이 4단계를 거쳐 변환할 수 있습니다.두 개의 단어 begin, target과 단어의 집합 words가 매개변수로 주어질 때, 최소 몇 단계의 과정을 거쳐 begin을 target으로 변환할 수 있는..
2025.04.22
-
[프로그래머스] 게임 맵 최단거리
문제 설명ROR 게임은 두 팀으로 나누어서 진행하며, 상대 팀 진영을 먼저 파괴하면 이기는 게임입니다. 따라서, 각 팀은 상대 팀 진영에 최대한 빨리 도착하는 것이 유리합니다.지금부터 당신은 한 팀의 팀원이 되어 게임을 진행하려고 합니다. 다음은 5 x 5 크기의 맵에, 당신의 캐릭터가 (행: 1, 열: 1) 위치에 있고, 상대 팀 진영은 (행: 5, 열: 5) 위치에 있는 경우의 예시입니다.위 그림에서 검은색 부분은 벽으로 막혀있어 갈 수 없는 길이며, 흰색 부분은 갈 수 있는 길입니다. 캐릭터가 움직일 때는 동, 서, 남, 북 방향으로 한 칸씩 이동하며, 게임 맵을 벗어난 길은 갈 수 없습니다.아래 예시는 캐릭터가 상대 팀 진영으로 가는 두 가지 방법을 나타내고 있습니다.첫 번째 방법은 11개의 칸을..
2025.04.22
-
[프로그래머스] 타겟넘버
문제 설명n개의 음이 아닌 정수들이 있습니다. 이 정수들을 순서를 바꾸지 않고 적절히 더하거나 빼서 타겟 넘버를 만들려고 합니다. 예를 들어 [1, 1, 1, 1, 1]로 숫자 3을 만들려면 다음 다섯 방법을 쓸 수 있습니다.1+1+1+1+1 = 3+1-1+1+1+1 = 3+1+1-1+1+1 = 3+1+1+1-1+1 = 3+1+1+1+1-1 = 3사용할 수 있는 숫자가 담긴 배열 numbers, 타겟 넘버 target이 매개변수로 주어질 때 숫자를 적절히 더하고 빼서 타겟 넘버를 만드는 방법의 수를 return 하도록 solution 함수를 작성해주세요.제한사항주어지는 숫자의 개수는 2개 이상 20개 이하입니다.각 숫자는 1 이상 50 이하인 자연수입니다.타겟 넘버는 1 이상 1000 이하인 자연수입니다..
2025.04.19
-
[백준] 3197번: 백조의 호수
3197번: 백조의 호수 문제두 마리의 백조가 호수에서 살고 있었다. 그렇지만 두 마리는 호수를 덮고 있는 빙판으로 만나지 못한다.호수는 행이 R개, 열이 C개인 직사각형 모양이다. 어떤 칸은 얼음으로 덮여있다.호수는 차례로 녹는데, 매일 물 공간과 접촉한 모든 빙판 공간은 녹는다. 두 개의 공간이 접촉하려면 가로나 세로로 닿아 있는 것만 (대각선은 고려하지 않는다) 생각한다.아래에는 세 가지 예가 있다....XXXXXX..XX.XXX ....XXXX.......XX .....XX..............XXXXXXXXX.XXX .....XXXX..X..... ......X.............XXXXXXXXXXXX.. ....XXX..XXXX.... .....X.....X.......XXXXX..XX..
2025.04.17