cloud111 [따배쿠 CKA]28. ServiceAccount Cluster Role binding Q. Create a new ClusterRole named deployment-clusterrole, which only allows to create the following resource types Deployment StatefulSet DaemonSet Create a new ServiceAccount named cicd-token in the existing namespace aps. Bind the new ClusterRole deployment-clusterrole to the new ServcieAccount cicd-token, linited to the namespace aps. 1. namespace 만들기 k create ns aps k get ns aps 2. ServicAcc.. 2022. 8. 17. [따배쿠 CKA]27. ServiceAccount Role Binding *ServiceAccount Role Binding* 1) Service Account생성하기 2) Role 만들기 3) RoleBinding Q. Cluster: Kubectl config use-context k8s Create the Service Account named pod-access in a new namespace called apps. Create a Role with the name pod-role, and the Role Binding named pod-rolebinding. Map the ServiceAccount from the previous step to the API resources Podss with the operations watch,list,get 1. servic.. 2022. 8. 17. [따배쿠 CKA] 26.User Cluster Role binding [k8s kw: RBAC] *Role 차이 : namespace Role는 ns 에 국한 되서 권한이 있었다. : cluster Role : 모든 ns 에 대해서 권한을 갖게 된다. 1)ClusterRole 만들기 2)ClusterRoleBinding 하기 Q. Cluster: kubectl config use-context k8s Task: - Create a new ClusterRole named app-clusterrole, which only allows to get ,watch, list the following resource types: Deployment, Service - Bind the new ClusterRole app-clusterrole to the new user ckcuser... 2022. 8. 17. [k8s]Troubleshooting - worker node failure 1. Fix the broken cluster k get nodes systemctl status docker systemctl status kubelet systemctl start --now kubelet systemctl status kubelet 2. The cluster is broken again. Investigate and fix the issue. k get nodes ssh node01 systemctl status docker systemctl status kubelet cat /etc/kubernetes/kubelet.conf : 이상없음 cat /var/lib/kubelet/config.yaml : config 에 명시된 file 이름과 해당경로 파일 이름이 다르다. k edit .. 2022. 8. 17. [따배쿠 CKA] 25. User Role binding ( RBAC ) *RBAC: Role 에대한 권한 [k8s docs k.w: csr] * API 인증 & 권한 : kubernetes 는 모든 리소스에 대한 접근이 API를 통해서 한다. : "kubectl run" 명령어 입력후 API 에 접근하기 위해 인증이 필요하다. : 이 인증은 k8s 계정에 권한을 부여한다. (인증서로) : k8s 는 이 인증서를 확인하고, 이에 맞는 권한을 주게한다. Q. Cluster: Kubectl config use-context k8s TASK: Create the Kubeconfig named ckauser - username: ckasuer - certificate location: /data/cka/ckauser.crt, /data/cka/ckauser.key - context-.. 2022. 8. 17. [따배쿠CKA] 24.Kubernetes Troubleshooting(2) * 트러블 슈팅 문제 해결 - 서비스가 운영되지 않아요, replicas 개수가 확장되지 않아요 등등등 - 단계별로 잘 정리해서 해결해야함 * 같은 환경 구성이 어려워 강의를 통해 문제만 정리 A kubernetes worker node, named hk8s-w2 is in state NotReady. Investigate why this is the case, and perform any appropriate stes to bring the node to a Ready state, ensuring that any changes are made permanent. 1. 상태 확인하기 kubectl get nodes 2. 시스템 환경점검 : 현재 hk8s-2 의 워커노드가 작동되지 않기 떄문에 hk8s-2.. 2022. 8. 17. 이전 1 ··· 3 4 5 6 7 8 9 ··· 19 다음
