Kubernetes 네트워킹을 이해하려면 기본적인 네트워크 개념부터 알아야 한다. 이 장에서는 OSI 모델, 오버레이 네트워크, VXLAN, iptables 등 CNI를 이해하는 데 필요한 기초 개념을 상세히 설명한다. Kubernetes 네트워킹 모델 원문 (kubernetes.io - Cluster Networking): Networkin...

Kubernetes 보안을 이해하려면 TLS와 PKI(Public Key Infrastructure)의 원리를 알아야 한다. 이 장에서는 자주 헷갈리는 공개키/개인키 암호화 원리부터 Kubernetes 인증서 구조까지 다룬다. 암호화 기초 대칭키 vs 비대칭키 암호화 대칭키 암호화: 암호화와 복호화에 같은 키 사용 빠르지만, 키 교환이 ...

원문 (CNCF - CKA Exam): The CKA exam tests your ability to perform tasks and solve problems in a command line environment. The exam consists of performance-based tasks to be completed in a remote com...

Kubernetes는 Custom Resource Definition(CRD)를 통해 API를 확장할 수 있다. Operator 패턴은 CRD와 컨트롤러를 결합하여 복잡한 애플리케이션을 자동으로 관리한다. Custom Resource Definition (CRD) 개념 원문 (kubernetes.io - Custom Resources): A...

원문 (argo-cd.readthedocs.io): Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. Application definitions, configurations, and environments should be declarative and version co...

Kubernetes 애플리케이션 배포에서 여러 YAML 파일을 관리하는 것은 번거롭다. Helm과 Kustomize는 이 문제를 해결하는 대표적인 도구이다. Helm은 패키지 관리자 방식으로, Kustomize는 오버레이 방식으로 설정을 관리한다. Helm Helm 개요 원문 (helm.sh): Helm is the package manag...

Kubernetes 트러블슈팅은 체계적인 접근이 필요하다. 문제가 발생한 계층(애플리케이션, Pod, 노드, 클러스터)을 파악하고, 단계별로 원인을 좁혀나가야 한다. 트러블슈팅 접근 방법 계층별 점검 flowchart TB subgraph layers["트러블슈팅 계층"] direction TB app["1. ...

Kubernetes 클러스터 운영에서 모니터링과 로깅은 문제 진단과 성능 최적화의 핵심이다. 이 장에서는 Kubernetes의 기본 모니터링 도구와 로그 수집 방법을 다룬다. 모니터링 개요 Kubernetes 모니터링 아키텍처 flowchart TB cadvisor["cAdvisor<br/>(컨테이너 메트릭 수집)"] k...

Kubernetes 클러스터 운영에서 노드 유지보수, 클러스터 업그레이드, etcd 백업/복원은 필수적인 작업이다. 이 장에서는 클러스터를 안정적으로 유지하기 위한 핵심 운영 작업들을 다룬다. 노드 유지보수 노드 상태 확인 # 노드 목록 및 상태 kubectl get nodes kubectl get nodes -o wide # 노드 상세 정보 ...

원문 (kubernetes.io - Admission Controllers): An admission controller is a piece of code that intercepts requests to the Kubernetes API server prior to persistence of the object, but after the reques...