쿠버네티스 9-(4): Networking Certified Kubernetes Administrator (CKA) with Practice Tests 222. DNS in kubernetes 선수 지식 얼추 배울거 노드에는 파드와 서비스가 있고 각자 노드는 이름과 ip를 가지고 있다. 노드이름과 ip를 등록한 dns 가 있다. 그거와 별개로 쿠버네티스는 기본적으로 클러스터단에 실행되는 dns가 있다. 이해를 돕기 위해 노드는 신경 쓰지 않고 파드, 서비스 dns 에 집중해보자! 파드 두개와 서비스가 하나 있다. test 와 web web-service 라는 서비스를 만들었다. 서비스가 생성되면 쿠버네티스 dns 서비스가 레코드를 생성한다. curl http://web-service 로 test에서 web으로 접속 가능하다. 네임스페이스 처럼 test, web-service 파드 모두 같은 네임스페이스 디폴트 네임스페이스에 존재한다, test에서 web.. 2023. 2. 27. 쿠버네티스 9-(1): Networking Certified Kubernetes Administrator (CKA) with Practice Tests 196. Networking - Section Introduction 이번 챕터는 배워야하는 선수 지식이 좀 많다. 198. Prerequisite - Switching Routing 네트워킹 파트를 공부하는데 있어 필요한 선수지식 Switcing, routing, dns, network namespace, docker networking Switching 두개의 호스트를 연결할려면 무엇이 필요할까? 스위치에 연결해야한다. 스위치에 연결하기 위해선 각 호스트 인터페이스가 필요하다. ip link 명령어로 인터페이스를 확인할 수 있다. eth0 라는 인터페이스를 사용한다. 스위치의 ip 주소가 192.168.1.0 이라고 가정하고 ip addr add 로 호스트에 ip를 할당해보자 호스트 a 가 b로 pi.. 2023. 2. 24. 쿠버네티스7-(6): Security Certified Kubernetes Administrator (CKA) with Practice Tests 167. Image Security Image Private Repository private 레포지토리에서 가져올 수 있다. 먼저 private-registry.io 에 로그인 해야한다. 쿠버네티스가 어떻게 private 레포지토리에 인증할 수 있을까? 워커노드의 도커 런타임에 어떻게 인증을 전달할 수 있을까 ? -> secret 을 이용한다. 168. Practice Test - Image Security 1. What secret type must we choose for docker registry? docker-registry 를 사용한다. 2. We have an application running on our cluster. Let us explore it first. What image i.. 2023. 2. 22. 쿠버네티스7-(4): Security Certified Kubernetes Administrator (CKA) with Practice Tests 150. Certificates API 사용자와 클러스터가 있는 상황이다. 나는 인증서와 키를 가지고 있다. 사용자를 추가해야한다면? b 사용자의 인증서를 관리자한테 주고 관리자가 클러스터에 넘겨 서명을 받는다. 그리고 사용한다. 쿠버네티스 CA 서버 마스터 노드에 ca 서버가 있다면 마스터 노드 또한 ca 서버이다 ? 매번 인증서를 넘기고 서명 받는 작업을 하는 것은 귀찮다. Certificates API 가 하는일 인증서를 건낸후 바로 서명 받고 돌려받는 것이 아니라 CSR객체를 만든다 . 객체가 생성되면 모든 유저들이 요청을 검토하고 확인할 수 있다. 1. openssl genrsa - 키생성 2. openssl req - 관리자에게 요청 3. 관리자는 서명 요청 객체 생성 요청은 베이스 64 명령.. 2023. 2. 20. 이전 1 다음
