본문 바로가기

전체 글62

Chapter 14. Managing pods' computational resources 주요 내용 Pod requests/limits 설정, 동작 방식 및 scheduling 에 미치는 영향 Pod requests/limits 과 QoS class LimitRange resource, ResourceQuota object 각 pod 가 어느 정도의 자원(CPU/메모리)을 소모할지 파악하고, 이를 적절히 제한하는 것은 pod 정의에서 굉장히 중요한 부분이다. 14.1 Requesting resources for a pod's containers Pod 를 생성할 때 requests 와 limits 를 정할 수 있다. requests: 컨테이너가 필요로 하는 CPU와 메모리 양을 설정 limits: 컨테이너가 최대로 사용할 수 있는 CPU와 메모리를 설정 이는 각 컨테이너 별로 설정할 수 있으.. 2021. 7. 11.
2021 June 이 글을 쓴다는 것은 6월이 지났다는 것이고, 6월이 지났다는 것은 2021년이 벌써 절반 지났음을 의미한다. 우선 세웠던 이번 달 목표들의 달성률을 확인해야 한다. 6월 목표 🖥️ Computer Science: 전공 챙기기 Kubernetes in Action 스터디로 할 때에는 진짜 매주 한 챕터씩 읽었는데, 스터디가 마무리되고 다른 주제 (Golang) 로 넘어가면서 강제성이 사라지니까 안 보게 되었다. 그래도 1달 동안 3 챕터 정도는 보겠지 했는데, 2 챕터밖에 못 봤다 ㅋㅋ 업무에 계속 사용할 예정이니 계속 보긴 할 예정이다. Go 언어 스터디 Kubernetes 를 열심히 공부하지 못했던 주원인. 원래 Kubernetes 를 매주 했는데 이번 달에는 매주 Golang 을 보게 되었다. 얘는.. 2021. 7. 5.
Chapter 13. Securing cluster nodes and the network 주요 내용 노드의 default Linux namespace 사용하기 컨테이너/Pod 단위로 권한 및 네트워크를 제어하여 보안 수준 높이기 컨테이너는 독립적인 환경을 제공한다고 하긴 했지만, 공격자가 API server 에 접근하게 되면 컨테이너에 무엇이든 집어넣고 악의적인 코드를 실행할 수 있고, 이는 실행 중인 다른 컨테이너에 영향을 줄 수도 있다! 13.1 Using the host node's namespaces in a pod 컨테이너는 별도의 linux namespace 에서 실행된다고 했었다. 13.1.1 Using the node's network namespace in a pod 시스템과 관련된 작업 (노드 레벨의 자원을 확인/수정하는 등) 을 하는 pod 의 경우 노드의 default .. 2021. 6. 29.
Chapter 12. Securing the Kubernetes API server 주요 내용 Authentication 과 ServiceAccount 에 대한 이해 RBAC plugin, Role/RoleBinding, ClusterRole/ClusterRoleBinding 에 대한 이해 12.1 Understanding authentication API server 가 요청을 받게 되면, authentication plugin 을 거치며 요청을 보낸 주체가 누구인지 분석한다. Plugin 을 거치게 되면 username, user ID, 클라이언트가 속하는 group 등의 정보가 API server 에게 전달된다. 12.1.1 Users and groups Understanding users Kubernetes 에서는 API server 에 연결하는 주체를 2가지로 분류한다. 사람 .. 2021. 6. 6.