쿠버네티스 범위

 

1일 차

랩을 위한 간단한 환경 구축
- Xfce기반으로 XORG Session사용하기
- 랩 설명 및 구성
기본적인 kubectl 사용 방법
- 컨텍스트 변경 및 네임스페이스
명령어 사용법 및 자원 활용
- 기본적인 쿠버네티스 컴포넌트 확인
- 쿠버네티스 추상자원
쿠버네티스 문서 훑여보기
- 공인 문서와 블로그 그리고 토론의 차이점
- docker/containerd/cri-docker 그리고 CRI-O

대비 1
- 클러스터 살펴보기
- 사용자 로그인 및 클러스터 확인하기
- 각 클러스터의 자원 살펴보기

대비 2
- ETCD와 쿠버네티스 관계
- 쿠버네티스 스케줄러 
 * 스케줄러 장애 처리
- kubelet의 설명
 * kubelet 역할 및 장애처리
- kube-proxy
* kube-proxy의 역할 및 발생 가능한 장애
* kube-proxy와 네트워크, 그리고 커널 관계
- POD
 * Static POD와 General POD의 차이
 * POD 개념 설명 및 구조
* POD를 YAML기반으로 생성
* YAML파일 사양
- namespace
* 쿠버네티스에서 namespace와 커널의 namespace
* namespace 생성 및 관리

* 랩

---

2일 차

대비 3
- 쿠버네티스에서 제공하는 복제 서비스
* ReplicaSet/ReplicationController
* Deployment
* DaemonSet
* StateFul

대비 4
- 쿠버네티스 서비스
* 서비스 설명
* ClusterIP 
* Load balancer

대비 5
- 쿠버네티스 스케줄링
* 레이블 및 셀렉터
* Taints/Toleration
* 노드 셀렉터 및 선호도

- 자원 제한
* 리미트 및 쿼터 차이

- 정적 포드(Static POD)
* Static POD 구성 및 관리

대비 6
- RBAC
 * 설명
* RBAC 기반으로 자원 관리 및 접근제한

대비 7
- 로깅
* 쿠버네티스 로깅 설명
* 모니터링 방법 및 기능 설명
* 애플리케이션 로그 확인

대비 8
- 애플리케이션 생명주기
* 애플리케이션 생명 주기 관리 방법 
* 롤링 업데이트
* 애플리케이션 인자 값 설정 및 Containerfile
* ConfigMap, Secret과 관계 그리고 Pod
 + Containerfile(Dockerfile)과 ENV과 그리고 설정 변수 
* 보안이 필요한 정보(data)관리

---

3일 차

대비 9
- 멀티 컨테이너
* 설명
* 다중컨테이너 구성 및 사용 방법 
* 초기화 컨테이너(init-container)
* 애플리케이션 힐링

 

대비 10
- 운영체제 및 클러스터 관리
* 운영체제 업데이트
* 클러스터 업데이트
* ETCD 백업

 

대비 11
- 쿠버네티스에서 제공하는 보안 설명
* 쿠버네티스에서 TLS 사용하기
* 쿠버네티스 kubeconfig 사용하기 및 설정
* RBAC 및 서비스 계정
 + 일반 RBAC
 + 클러스터 RBAC
 + 서비스 계정
* 컨테이너 이미지 보안
 + docker-registry
 + registry token 그리고 인증
* Network Policy (Namespace Network Policy)

---

4일 차

대비 12
- CRD 개념 및 구성
* custom resource는 무엇인가?
* CRD컨트롤러
* CRD자원 생성 및 관리

 

대비 13
* PV/PVC/StorageClass
* PV/PVC 구성 및 드라이버
* PV/PVC를 구성하여 POD에 연결
* SC를 기반으로 구성 및 POD에 연결

 

대비 14
* Ingress 소개
* Ingress 서비스 구성

 

대비 15
* 쿠버네티스 패키지 소개
* Helm 설치 및 사용하기

 

대비 16
* 쿠버네티스 커스터마이즈 소개
* 커스터마이즈 구성

 

총 예상 문제