DevOps/Kubernetes

    [Kubernetes] 인증/인가와 ETCD 사이 그 녀석 - Admission Controller

    쿠버네티스는 다른 플랫폼처럼 인증(Authentication)/인가(Athorization) 를 제공해줍니다. 따라서 인증받지 못한 사용자라면 401 (UnAuthorized) 를 응답 받고, 인증은 되었지만 권한이 없다면 403(Forbidden) 응답을 받게 되죠. 아주 평범한 인증/인가 프로세스입니다. 그런데 인증/인가가 완료되었다고쿠버네티스 환경에 바로 적용할 순 있는 건 아닙니다. 사용자가 보낸 요청을 적용하기 직전 한 군데를 더 들립니다. 그것이 바로 Adimission Controller 입니다. 이번 글에서는 Adimission Controller 에 대한 개념을 간단하게 설명하고, Adimission Controller 를 구현해볼 생각입니다. 😎 Admission Controller 가..

    [Kubernetes] User Account 랑 Service Account 가 다른거였어?

    쿠버네티스를 공부하면서 처음 User Account 와 Service Account 를 접했을 때 단순히 쿠버네티스 API 서버에게 자격 증명하는 리소스인가보다 하고 넘어갔던 적이 있습니다. 이해가 안되서 그냥 넘어갔던.. 그래서 User Account 랑 Service Account 는 비슷한거 !! 같은 거 !! 라는 생각을 가지고 있었죠.. 하지만 이 둘은 분명 다릅니다. 쿠버네티스에는 쿠버네티스 내에 존재하는 자원에 대한 접근을 위한 2가지의 account 타입이 존재합니다. User Account Service Account 쿠버네티스 공식 문서에는 이와 같이 나와있습니다. 사용자 어카운트는 사람을 위한 것이다. 서비스 어카운트는 파드에서 실행되는 프로세스를 위한 것이다. 100% 맞는 말이지만..

    [Kubernetes] CKA Certification 취득 후기 및 Tips

    새해 목표 중 하나였던 'CKA Cer 취득'을 달성하면서 순조롭게 새해를 시작하네요 CKA를 어떻게 준비하고 어떻게 취득을 했는지에 대해 간단하게 설명해보려고 합니다! 설명하면서 그때 그때 Tip에 대해서도 설명합니다 목차 CKA란? CKA 접수 방법 CKA 공부 방법 CKA 실제 시험 응시 CKA 취득 후기 Tips CKA란? 요약하자면 CKA(Certified Kubernetes Administrator)는 Kubernetes 관리자로서 K8S를 수행할 수 있는 기술, 지식 및 역량을 갖추고 있음을 보증하는 자격증입니다. 리눅스 파운데이션에서 발급해주며 CKAD, CKA, CKS로 등급이 나뉩니다. 3개는 각각 별도의 시험이며 CKAD(쉬움), CKA(보통), CKS(어려움)으로 보시면 됩니다. 또..