ingress 문제 ingress-nginx namespace에 nginx이미지를 app=nginx 레이블을 가지고 실행하는 nginx pod 를 구성하시오. app-ingress.yaml파일을 생성한 후 다 ingress를 구성하시오. 또한 annotations을 포함시키시오 * appjs-service와 nginx서비스는 이미 동작중입니다. 작업 클러스터 : k8s name: app-ingress NODE_PORT:30080/ = nginx NODE_PORT:30080/app = appjs-service annotaions: kuberntets.io/ingress/class:nginx * tip 보통 ingress를 생성해라 라는 유형보다 ingress rule을 추가/변경 하라는 유형이 많이 출제됨..

network policy는 cni가 지원해줘야 사용할 수 있다. 문제 default namespace에 다음과 같은 pod를 생성하세요. 이 후 "partition=customaera"를 사용하는 namespace에서만 poc의 80 port로 연결할 수 있도록 default namespace에 'allow-web-from-customera'라는 network policy를 설정하세요. 보안 정책상 다른 namespace의 접근은 제한합니다. 작업 클러스터 : hk8s name: poc image: ngix port : 80 label : app=poc 1. 작업 클러스터 확인하기 ==> kubectl config use-context hk8s 2.poc라는 이름을 가진 pod생성하기 ==> kubec..

9.CKA-service_type_NodePort NodePort ClusterIP의 기능을 포함한, 외부에서 접속 가능한 port를 사용할 수 있는 port이다. 지정한 worker nodes의 nic card에 30000~32767번 사이의 random port를 부여해 준다.(해당 port는 같은 port를 사용한다.ex. worker node1의 port가 33333번 이 열렸으면 worker node2도 33333번) 해당 prot는 kube-porxy가 listening만 한다. 이 후 IP tables의 rule에 의해 배포해준다 apiVersion: v1 kind: Service metadata: name: nodeport-service spec: type: NodePort ==> 타입을 ..

service type - cluster ip cluster ip ==> yaml에서 지정하지 않더라도 default값, 파드 그룹에 대한 ip에 대해 단일ip를 지원해 준다. service는 seleter를 이용해 lable(key/velue)에 지정된 pod를 묶어 하나의 cluster ip로 묶어준다. 이때 해당 ip는 10.96.0.0/12 범위 안에서 할당된다. cluster 내부에서만 ip가 동작하기 때문에 외부의 ip대역과는 통신할 수 없다. pod그룹에 clusterip 생성하기 deployment name : web image : nginx port : 80 replicas : 2 service name: web type : clusterIP port : 80 1. deployment생성..

service를 사용하기 위한 deployment/Service만들기. 1. delpoyment.yaml만들기 cat > deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: web spce: replicas: 3 selector: matchLabels: app: web template: metadata: name: nginx-pod labels: app: web spec: containers: - name: nginx-container image: nginx:1.14 ==> deployment를 만들것인데, 3개의 replicas를 지정할 것이고, 이름은 web~이다. 컨테이너의 이미지는 nginx1.14를 가진다. 2. servic..

secret secret은 comfigmap과 유사한 기능을 가지고 있다. configmap이 컨테이너 구성정보를 한 곳에서 관리해 주는 개념이라고 한다면, secret은 이름에서 알 수 있듯 container가 사용하는 password/auth/ssh key와 같은 구성정보를 base64로 인코딩하여 key/value 값으로 관리해 주는 API이다. kubetcl create secret generic testsecret --from-literal=DBNAME=mysql --from-literal=USER=admin ==> testsecret이라는 secret을 key/value값으로 만들 것이다. DBNAME이라는 KEY값에는 mysql이라는 value를, USER라는 값에는 admin이라는 값을 부..