전체 글 (70) 썸네일형 리스트형 [CKA] Kubernetes TLS Kubernetes TLS SSL TLS 인증서에 대해 알아보자. 우선 TLS는 SSL의 업데이트 버전이며 명칭만 다르다. TLS 인증서가 무엇인지, 왜 필요한지, 인증서 구성 방법이 뭔지 알아보자. TLS 인증서는 SSH 또는 웹 서버를 보호한다. 인증서는 거래중 두 당사자 사이의 신뢰를 보장하는데 사용된다.사용자가 웹 서버에 액세스하려고 할 때 TLS 인증서는 사용자와 서버 간의 통신이 암호화되고 서버가 자신의 이름임을 보장한다. 예를 들어보면 보안 연결이 없으면 사용자가 은행 홈페이지에 들어가 ID와 Passwd를 입력하면 일단 텍스트 형식(id:daaa055501 passwd:3281378!@#) 으로 은행 서버에 전송이 된다. 이 경우 네트워크 트래픽을 스니핑하는 해커는 쉽게 자격증명 데이터를 .. [CKA] Kubernetes drain/cordon/uncordon Kubernetes OS(Operating System) Upgrade 클러스터의 일부로 노드를 제거해야 하는 시나리오(예: 기반 소프트웨어 업그레이드 또는 클러스터에 보안 패치 등의 패치 적용)에 대해 알아보자 이러한 경우를 처리하는 데 사용할 수 있는 옵션을 살펴보자 애플리케이션을 지원하는 몇 개의 노드와 포드가 있는 클러스터가 있다. 이 노드 중 하나가 중단되면 어떻게 될까? 물론, 그 노드 안에 있는 Pod는 접근할 수 없다. 그 Pod들을 어떻게 배치했느냐에 따라 사용자가 영향을 받을 수 있다. 예를 들어, Blue Pod의 복제본이 여러 개 있다면 Blue Application에 액세스하는 사용자는 온라인 상태의 다른 Blue Pod를 통해 서비스를 받을 때 영향을 받지 않는다. 그러나 Gre.. [CKA] 쿠버네티스 ConfigMap 구성하기 애플리케이션에서 configmap 구성하기 Kubernetes에서 configmap으로 작업하는 방법에 대해 알아보자. Pod 정의 파일이 많으면 쿼리의 파일에 저장된 환경 데이터를 관리하는 것이 어려워진다. 이 정보를 Pod 정의 파일에서 가져와 구성 맵을 사용 하여 중앙에서 관리할 수 있다. configmap은 Kubernetes에서 키 값 쌍의 형태로 구성 데이터를 전달하는 데 사용된다. Pod가 생성되면 configmap을 Pod에 적용하여 키 값 쌍을 Pod의 컨테이너 내부에서 호스팅되는 애플리케이션의 환경 변수로 사용할 수 있도록 한다. configmap 구성에는 두 단계가 포함된다. 먼저 configmaps을 만들고 두 번째로 Pod에 적용한다. 다른 Kubernetes 개체와 마찬가지로 c.. 이전 1 2 3 4 5 6 7 8 ··· 24 다음
