2025년 CKA 시험 개정으로 HPA(Horizontal Pod Autoscaler)의 Custom Metrics 기반 스케일링이 시험 범위에 포함되었다. 이 글에서는 CPU/메모리 기반 스케일링부터 Custom Metrics까지 다룬다. HPA 개요 HPA의 동작 원리 ┌────────────────────────────────────────...

2025년 2월부터 CKA 시험에 Gateway API가 추가되었다. Gateway API는 기존 Ingress의 한계를 극복하고 더 풍부한 라우팅 기능을 제공하는 차세대 Kubernetes 네트워킹 표준이다. 공식 문서 주요 내용 원문 (gateway-api.sigs.k8s.io): Gateway API is a family of API k...

Video https://www.youtube.com/playlist?list=PLkDZsCgo3Isr4NB5cmyqG7OZwYEx5XOjM Q. 1 Install ArgoCD using Helm Task: Install ArgoCD in a Kubernetes cluster using Helm while ensuring that CR...

Q. 1 Sysctl Configuration Task: You are an administrator preparing your environment to deploy a Kubernetes cluster using kubeadm. Adjust the following network parameters on the system to the follo...

Q. 1 StorageClass Configuration Task: Create a StorageClass named local-sc with the following specifications and set it as the default storage class: The provisioner should be kubernetes.io/no...

Q. 1 Multi-container Pod Task: Create a Pod mc-pod in the mc-namespace namespace with three containers. The first container should be named mc-pod-1, run the nginx:1-alpine image, and set an envir...

CKA 시험 대비 Lightning Lab 실전 문제 7개 - 클러스터 업그레이드, 트러블슈팅, ETCD 백업, PV/PVC, Secret 관리

CKS(Certified Kubernetes Security Specialist)는 Kubernetes 보안 전문 자격증이다. 이 장에서는 CKS 시험 범위에 맞춰 클러스터 보안, 시스템 하드닝, 워크로드 보안을 종합적으로 다룬다. 각 개념을 처음 접하는 독자를 위해 상세히 설명한다. CKS 시험 개요 CKS란? 원문 (CNCF - Cert...

OPA(Open Policy Agent)는 범용 정책 엔진이고, Gatekeeper는 OPA를 Kubernetes에 통합하여 Admission Control 정책을 관리한다. 이를 통해 “컨테이너는 반드시 non-root로 실행되어야 한다” 같은 정책을 선언적으로 적용할 수 있다. OPA 개요 OPA란? 원문 (openpolicyagent....

마이크로서비스 아키텍처에서 서비스 간 통신 관리는 복잡하다. Service Mesh는 이 복잡성을 인프라 레이어로 추상화하여 관리한다. Istio는 가장 널리 사용되는 Service Mesh 솔루션이다. Service Mesh 개념 Service Mesh란? 원문 (istio.io - The Istio service mesh): A serv...