푸잉이의 기술블로그
[Day9] Certified Kubernetes Administrator (CKA) with Practice Tests 본문
[Day9] Certified Kubernetes Administrator (CKA) with Practice Tests
data고수 2023. 1. 12. 23:14Section 5: Application Lifecycle Management
107강. Demo: Encrypting Secret Data at Rest
secret을 생성 -> 내용이 base 64로 인코딩 되어 저장
secret에 접근 가능하다면 -> decoding 하여 값 취득 가능
암호화하려면)
1. enc config 파일 생성
2. config 파일 내에 provider 설정
-> 여기서 설정한 key가 encrypt, decrypt에 사용
프로바이더들의 설정 순서는 중요
3. save the new encryption config file to /etc/kubernetes/enc/enc.yaml on the control-plane node.
4. Edit the manifest for the kube-apiserver static pod
-> 파일이 변경되었으니 자동으로 재시작
109강. Multi container PODs
필요에 따라 각 서비스를 스케일업, 스케일 다운 등 수정 가능
*모놀리식 애플리케이션 (Monolithic application)은 단독으로 배포 가능한 프로그램에 모든 기능을 포함.
-> 보통 애플리케이션을 만들 때 선택할 수 있는 가장 간단한 시작 형태 (간결함)
-> 애플리케이션의 복잡성이 올라가는 경우, 모놀리스의 유지 및 관리가 더욱 어려워질 수 있음
*마이크로서비스 (Microservices)
:애플리케이션 개발에 대한 근래의 접근 방법 -> 클라우드 네이티브 기술을 활용
ex) 넷플릭스와 같은 최신의 애플리케이션들은 단일 앱처럼 보이지만, 실제로는 모두 긴밀하게 동작하는 작은 서비스들의 모음에 의해 구동: 영상에 접속, 검색, 미리보기 할 수 있는 단일 페이지
-> 모놀리식 애플리케이션에 대조되는 애플리케이션 아키텍처 패턴
-> 모놀리식 애플리케이션에서 제기된 도전과제에 대한 대응안
-> 여러 클라우드 네이티브 기술은 마이크로서비스를 더욱 쉽게 배치하고 관리할 수 있게 돕는것이 목표
-> 마이크로서비스로 분리하면 독립적으로 배치, 업데이트 및 확장이 더 쉬워짐
<Create>
하나의 pod에 여러 conatiner 생성 (array)
pod-definition.yaml
spect:
containers:
- name:
- name:
113강. InitContainers
-다중 컨테이너 pod에서 각 container는 pod의 수명 주기 동안 지속되는 프로세스를 실행
-다중 컨테이너 pod (웹 애플리케이션 & 로깅 에이전트) -> container 모두 활성상태 유지 -> 하나 죽으면 pod 재시작
- pod가 처음 시작 되었을 때
1. 수행하고 싶은 초기 프로세스가 있거나 2. 실제 application이 시작되기 전, 외부 서비스 연결 대기 등이 있는 경우 initContainer 사용
초기화 컨테이너는 항상 완료를 목표로 실행됨
각 초기화 컨테이너는 다음 초기화 컨테이너가 시작되기 전에 성공적으로 완료되어야 함.

참조) https://glossary.cncf.io/ko/monolithic-apps/
https://kubernetes.io/ko/docs/concepts/workloads/pods/init-containers/