푸잉이의 기술블로그

[Day9] Certified Kubernetes Administrator (CKA) with Practice Tests 본문

IT/Kubernetes

[Day9] Certified Kubernetes Administrator (CKA) with Practice Tests

data고수 2023. 1. 12. 23:14

Section 5: Application Lifecycle Management

 

107강. Demo: Encrypting Secret Data at Rest

secret을 생성 -> 내용이 base 64로 인코딩 되어 저장

secret에 접근 가능하다면 -> decoding 하여 값 취득 가능

 

암호화하려면)

1. enc config 파일 생성

2. config 파일 내에 provider 설정 

-> 여기서 설정한 key가 encrypt, decrypt에 사용

프로바이더들의 설정 순서는 중요 

3. save the new encryption config file to /etc/kubernetes/enc/enc.yaml on the control-plane node.

4. Edit the manifest for the kube-apiserver static pod

-> 파일이 변경되었으니 자동으로 재시작

 

109강. Multi container PODs

 

필요에 따라 각 서비스를 스케일업, 스케일 다운 등 수정 가능

 

*모놀리식 애플리케이션 (Monolithic application)은 단독으로 배포 가능한 프로그램에 모든 기능을 포함.

-> 보통 애플리케이션을 만들 때 선택할 수 있는 가장 간단한 시작 형태 (간결함)

-> 애플리케이션의 복잡성이 올라가는 경우, 모놀리스의 유지 및 관리가 더욱 어려워질 수 있음

 

 

*마이크로서비스 (Microservices)

:애플리케이션 개발에 대한 근래의 접근 방법 -> 클라우드 네이티브 기술을 활용

ex) 넷플릭스와 같은 최신의 애플리케이션들은 단일 앱처럼 보이지만, 실제로는 모두 긴밀하게 동작하는 작은 서비스들의 모음에 의해 구동: 영상에 접속, 검색, 미리보기 할 수 있는 단일 페이지 

-> 모놀리식 애플리케이션에 대조되는 애플리케이션 아키텍처 패턴

-> 모놀리식 애플리케이션에서 제기된 도전과제에 대한 대응안

-> 여러 클라우드 네이티브 기술은 마이크로서비스를 더욱 쉽게 배치하고 관리할 수 있게 돕는것이 목표

-> 마이크로서비스로 분리하면 독립적으로 배치, 업데이트 및 확장이 더 쉬워짐

 

<Create>

하나의 pod에 여러 conatiner 생성 (array)

pod-definition.yaml 

spect:

    containers:

     - name: 

     - name: 

 

113강. InitContainers

-다중 컨테이너 pod에서 각 container는 pod의 수명 주기 동안 지속되는 프로세스를 실행

-다중 컨테이너 pod (웹 애플리케이션 & 로깅 에이전트) -> container 모두 활성상태 유지 -> 하나 죽으면 pod 재시작

 

- pod가 처음 시작 되었을 때

1. 수행하고 싶은 초기 프로세스가 있거나 2. 실제 application이 시작되기 전, 외부 서비스 연결 대기 등이 있는 경우 initContainer 사용

초기화 컨테이너는 항상 완료를 목표로 실행됨

각 초기화 컨테이너는 다음 초기화 컨테이너가 시작되기 전에 성공적으로 완료되어야 함.

 

 

 

 

 

 

 

 

 

 

 

참조) https://glossary.cncf.io/ko/monolithic-apps/

 

https://kubernetes.io/ko/docs/concepts/workloads/pods/init-containers/

 

Comments