1. RBAC(Role-Based Access Control) Service Account 생성 서비스 어카운트는 파드가 쿠버네티스 API와 통신하기 위해 파드에 할당되는 하나의 ID이다. 파드 생성 시 서비스 어카운트를 할당하고, 해당 서비스 어카운트에 적절한 권한을 부여하여 쿠버네티스 API서버와 통신할 수 있다. 1 kubectl create serviceaccount pod-reader 쿠버네티스는 역할 기반으로 API 접근을 관리한다. 역할을 부여하기 위한 대상으로 앞서 서비스어카운트를 만들었고, 실제 역할을 만들어 서비스어카운트에 할당하는 것을 바인딩(Binding)이라고 한다. 역할은 Role, ClusterRole 두 가지로 분류된다. Role은 특정 네임스페이스에 속하게 되며, ClusterRole은 전체 클러스터에 고유한 역할이 된다.

What is YAML? 시스템 간 데이터를 교화할 때 데이터의 연동과 호환성을 위해 포맷에 대한 규칙이 필요해졌다. 기존에 사용하던 XML은 사용하기 까다롭고 가독성이 매우 떨어지기 떄문에 JSON으로 변경되다가, JSON 역시 주석을 달 수 없는 등 제한이 있고 중괄호/대괄호로 인해 코드 길이가 증가하는 단점이 존재했다. 이런 문제점을 해결하기 위해 YAML이 등장하게 된다. YAML은 XML과 JSON 포맷과 같이 타 시스템 간에 데이터를 주고 받을 때 약속된 포맷이 정의된 파일 형식이라 할 수 있다.

기본 명령어 정리 명령어 및 기능 설명 ls 현재 디렉토리의 파일 목록 표시 ls -l 상세 파일 목록 표시 ls -al 숨겨진 파일을 포함한 상세 목록 cat 파일 전체 내용 출력 more 파일 내용을 페이지 단위로 출력 less 파일 내용을 스크롤 가능하게 출력 touch 빈 파일 생성 또는 파일 시간 변경 rm 파일 삭제 cp 파일 복사 mv 파일 이동 또는 이름 변경 ln 심볼릭 링크 생성 file 파일 형식 확인 mkdir 디렉토리 생성 rmdir 빈 디렉토리 삭제 cd 디렉토리 변경 cd - 이전 디렉토리로 이동 .

1. Question Use context: k config use-context k8s-c2-AC The cluster admin asked you to find out the following information about etcd runngin on cluster2-controlplane1: Server private key location Server certificate expiration date Is client certificate authentication enabled Write these information into /opt/course/p1/etcd-info.txt Finally you’re asked to save an etcd snapshot at /etc/etcd-snapshot.db on cluster2-controlplane1 and display its status Answer Find out etcd information check the nodes: 1 2 3 4 5 6 7 k get nodes NAME STATUS ROLES AGE VERSION cluster2-controlplane1 Ready control-plane 89m v1.