Always-Try(정보보안 및 일상)

Q1. [Toleration] 특정 노드에 설정된 Taint 때문에 포드가 안 떠요. 어떻게 하죠?A: 노드에 설정된 Taint(얼룩)를 견딜 수 있도록 포드 설정에 Toleration(내성)을 추가해야 합니다.해결법: 포드 YAML의 spec 섹션에 tolerations 필드를 작성합니다.핵심 문법:YAMLtolerations:- key: "spray" operator: "Equal" value: "mortein" effect: "NoSchedule"Q2. [Taint 제거] 노드에 걸린 제약(Taint)을 아예 없애고 싶을 땐?A: kubectl taint 명령어 끝에 마이너스(-) 기호를 붙여 실행하면 즉시 제거됩니다.실행 예시:Bash# 먼저 describe로 정확한 키와 이펙트 확인kube..

CKA 시험 및 실무에서 가장 기본이 되는 스케줄링(Scheduling) 개념을 정리합니다. 스케줄러가 없는 상황에서 어떻게 포드를 배치하고, 수많은 리소스를 레이블로 어떻게 관리하는지 핵심 위주로 요약했습니다.1. Manual Scheduling: 스케줄러 없이 포드 배치하기쿠버네티스 스케줄러(kube-scheduler)가 작동하지 않거나, 특정 노드에 포드를 강제로 배치해야 할 때 사용하는 방법입니다.핵심 키워드: nodeName방법: 포드 정의서(spec) 바로 하위에 nodeName: 필드를 추가합니다.주의사항: 이미 생성된 포드의 nodeName은 수정할 수 없습니다. 기존 포드를 삭제하고 YAML에 nodeName을 추가하여 다시 생성해야 합니다.꿀팁: 시험 중 문법이 기억나지 않는다면 터미..

1. 명령어 옵션이 기억 안 날 때: --help의 마법Q: --replicas 같은 옵션명이 정확히 기억 안 나거나 replicaset으로 착각하면 어쩌죠?A: 당황하지 말고 명령어 뒤에 --help를 붙이세요. 예를 들어 kubectl create deployment --help를 치면 하단에 [--replicas=count]와 같이 정확한 옵션 명칭과 사용법이 나옵니다. CKA 시험장에서 공식 문서를 찾는 것보다 훨씬 빠릅니다.2. Port vs TargetPort: "누가 진짜 정답인가?"Q: k get service 결과에 443 포트가 보이는데, targetPort를 묻는 문제에서 왜 443이 오답인가요?A: get service 결과의 포트는 서비스 자체의 입구(Port)일 뿐입니다. tar..

즘 실무에서 EKS나 k8s를 다루다 보니 내가 다 안다고 착각할 때가 많다. 근데 문득문득 예전에 공부했던 기본 개념들이 가물가물할 때마다 아차 싶다.사실 요새는 AI가 워낙 잘 되어 있어서 대충 물어보면 답 나오고, 운영이나 개발도 예전보다 훨씬 편해진 건 맞다. 근데 이게 독이 됐는지, 어느 순간부터 구조적인 원리를 고민하기보다 그냥 '돌아가게 만드는 법'만 찾고 있는 내 모습을 발견했다. 특히 보안 쪽 다루면서 메커니즘을 제대로 모르면 치명적인데 말이다.그래서 이번에 마음먹고 기본기부터 다시 클래식하게 '공부' 좀 해보려 한다. 단순히 책 보는 건 금방 지루해질 게 뻔해서, 이왕 하는 거 Kubestronaut 자격증을 목표로 잡았다. 보안을 포함해서 전반적인 기본기를 다시 다지는 데는 나쁘지 않..