쿠버네티스 9-(4): Networking Certified Kubernetes Administrator (CKA) with Practice Tests 222. DNS in kubernetes 선수 지식 얼추 배울거 노드에는 파드와 서비스가 있고 각자 노드는 이름과 ip를 가지고 있다. 노드이름과 ip를 등록한 dns 가 있다. 그거와 별개로 쿠버네티스는 기본적으로 클러스터단에 실행되는 dns가 있다. 이해를 돕기 위해 노드는 신경 쓰지 않고 파드, 서비스 dns 에 집중해보자! 파드 두개와 서비스가 하나 있다. test 와 web web-service 라는 서비스를 만들었다. 서비스가 생성되면 쿠버네티스 dns 서비스가 레코드를 생성한다. curl http://web-service 로 test에서 web으로 접속 가능하다. 네임스페이스 처럼 test, web-service 파드 모두 같은 네임스페이스 디폴트 네임스페이스에 존재한다, test에서 web.. 2023. 2. 27. 쿠버네티스 9-(3): Networking Certified Kubernetes Administrator (CKA) with Practice Tests 216. IP Address Management - Weave 브릿지 네트워크가 ip를 어떻게 할당하는지? CNI 규칙에 파드는 ip 를 무조건 할당되어야한다. 명령어에 ip를 할당하는 내용이 들어있다. 쿠버네티스는 ip를 어떻게 할당하는지 관심 없다. 그저 ip 가 겹치지 않으면 된다. ip를 파일로 관리한다. 당연히 수동으로 하는 대신 cni 플러그인을 사용하면 된다. 이건 로컬 플러그인 방식이다. cat /etc/cni/net.d/net-script.conf 파일에 어느 ipam 플러그인을 사용할지 정의한다. weaveworks 인 경우 수 많은 ip를 할당해서 이용할 수 있다. 공평하게 세개씩 분배한다? 217. Practice Test - Networking Weave 1. How many No.. 2023. 2. 26. 쿠버네티스 9-(2): Networking Certified Kubernetes Administrator (CKA) with Practice Tests 203. Prerequisite - Docker Networking 도커를 사용하면 여러가지 네트워킹 옵션이 존재한다. None 도커를 none 네트워크 옵션으로 실행하면 그 어떤 네트워크랑 연결되지 않는다. 외부로 접근 불가 멀티 컨테이너로 만들어도 서로 통신 못한다. host 호스트 네트워킹을 하면 컨테이너가 호스트의 네트워크에 연결되어 사용가능하다. 80번포트를 사용하는 앱을 배포하면 이용 가능할 것이다. 특별한 포트 포워딩 없이 사용가능 똑같이 컨테이너를 생성해도 같은 호스트 ,포트 네트워크를 동시에 공유할 수 없다. Bridge bridge 모드로 생성하는 경우 사설네트워크가 생성된다. 172.17.0.0 을 기본으로 갖고 컨테이너가 추가될때 마다 ip를 부여받는다. 도커가 설체되면 bridge.. 2023. 2. 25. 쿠버네티스 9-(1): Networking Certified Kubernetes Administrator (CKA) with Practice Tests 196. Networking - Section Introduction 이번 챕터는 배워야하는 선수 지식이 좀 많다. 198. Prerequisite - Switching Routing 네트워킹 파트를 공부하는데 있어 필요한 선수지식 Switcing, routing, dns, network namespace, docker networking Switching 두개의 호스트를 연결할려면 무엇이 필요할까? 스위치에 연결해야한다. 스위치에 연결하기 위해선 각 호스트 인터페이스가 필요하다. ip link 명령어로 인터페이스를 확인할 수 있다. eth0 라는 인터페이스를 사용한다. 스위치의 ip 주소가 192.168.1.0 이라고 가정하고 ip addr add 로 호스트에 ip를 할당해보자 호스트 a 가 b로 pi.. 2023. 2. 24. 쿠버네티스7-(6): Security Certified Kubernetes Administrator (CKA) with Practice Tests 167. Image Security Image Private Repository private 레포지토리에서 가져올 수 있다. 먼저 private-registry.io 에 로그인 해야한다. 쿠버네티스가 어떻게 private 레포지토리에 인증할 수 있을까? 워커노드의 도커 런타임에 어떻게 인증을 전달할 수 있을까 ? -> secret 을 이용한다. 168. Practice Test - Image Security 1. What secret type must we choose for docker registry? docker-registry 를 사용한다. 2. We have an application running on our cluster. Let us explore it first. What image i.. 2023. 2. 22. 쿠버네티스7-(5): Security Certified Kubernetes Administrator (CKA) with Practice Tests 158. Authorization Why Authorization? 권한을 지정하여 할 수있는 작업을 제한 해야한다. Authorization Mechanisms 인증 메카니즘으로 노드, abac, rbac, webhook 이 있다. Node kubeapi서버에는 사용자도 접근하고 kubelet 도 접근한다. kubelet 이 정보를 요청할 때 kubeapi 에 인증을 했기 때문에 kube api 가 응답하는 것이다. 해당 승인을 하는 곳이 node Authorizer 이다. ABAC - 특성 기반 승인 사용자를 추가시켜서 권한을 부여한다. 당연히 일일히 수동으로 추가하면 귀찮으니까 ... RBAC - 역할 기반 인증 역할 기반으로 하면 좀 더 쉽게 권한 제어가 가능하다. Webhook 외부에서 권한 제.. 2023. 2. 21. 이전 1 2 다음
