1️⃣ Deployment 생성📝 문제nginx 이미지로 Deployment api-deploy 3 replicas 생성✅ 정답apiVersion: apps/v1kind: Deploymentmetadata: name: api-deploy namespace: testspec: replicas: 3 selector: matchLabels: app: api-deploy template: metadata: labels: app: api-deploy spec: containers: - name: nginx image: nginx2️⃣ RollingUpdate 무중단 설정📝 문제Pod 수가 줄어들지 않도록 설정✅ 정답strat..

CKAD 문제 유형 중 하나:frontend Pod는 외부 통신 불가단 DNS(53 TCP/UDP)는 허용1️⃣ NetworkPolicy 설정내가 사용한 정책은 다음과 같다.apiVersion: networking.k8s.io/v1kind: NetworkPolicymetadata: name: restrict-egressspec: podSelector: matchLabels: run: frontend policyTypes: - Egress egress: - ports: - protocol: UDP port: 53 - protocol: TCP port: 53핵심 포인트policyTypes: Egress → 해당 Pod는 기본적으로 egress 차단53번 ..

CKAD는 개발자 관점의 Kubernetes 시험이다.운영자(관리자) 시험이 아니라👉 애플리케이션을 배포하고 수정하고 디버깅하는 능력을 평가한다.🥇 1️⃣ Deployment / Pod (최다 출제 ⭐⭐⭐⭐⭐)가장 많이 나온다.📌 자주 나오는 유형Deployment 생성replicas 수정이미지 변경리소스(request/limit) 설정rollout / rollbackServiceAccount 지정🔥 반드시 숙달kubectl create deployment nginx --image=nginxkubectl scale deploy nginx --replicas=3kubectl set image deploy nginx nginx=nginx:1.25kubectl rollout status deploy n..

Kubernetes NetworkPolicy에서많은 사람들이 헷갈리는 부분이 바로 이것이다.policyTypes는 무엇을 의미하는가?단순히 Ingress/Egress를 적는 옵션이 아니다.📌 policyTypes의 진짜 역할policyTypes는:어떤 방향의 트래픽을 “기본 차단(Default Deny)”으로 만들 것인지 결정하는 스위치이다.NetworkPolicy는 기본적으로 “Allow 규칙만 작성”한다.하지만 그 전에 policyTypes가 먼저 동작한다.📦 기본 동작 정리기본 Kubernetes 상태는:모든 Pod ↔ 모든 Pod 통신 허용NetworkPolicy를 생성하면:policyTypes에 명시된 방향이 Default Deny 상태가 된다.그리고 그 위에 Allow 규칙을 추가하는 구조..

LimitRange는Namespace 안에서 생성되는 Pod/Container의리소스 최소/최대값을 제한하는 정책 리소스다.즉,CPU 최소값CPU 최대값Memory 최소값Memory 최대값기본(request/limit) 값을 강제하는 역할을 한다.📌 왜 LimitRange가 필요한가?예를 들어 누군가 이런 Pod를 만들면:resources: limits: cpu: "20" memory: 100Gi→ 노드를 거의 독점할 수 있다.또는 리소스를 아예 안 쓰면:resources: {}→ ResourceQuota가 있어도 계산이 이상해질 수 있다.이걸 방지하기 위해Namespace 단위로 가이드라인을 설정하는 것이 LimitRange다.📌 기본 구조apiVersion: v1kind: LimitR..

Kubernetes에서 securityContext는컨테이너 또는 Pod의 보안 관련 실행 옵션을 정의하는 설정이다.즉,어떤 사용자로 실행할지root 사용 여부파일 권한privilege 사용 여부Linux capability 제어등을 설정할 수 있다.📌 securityContext 적용 위치securityContext는 두 군데에 설정할 수 있다.1️⃣ Pod 수준spec: securityContext: runAsUser: 1000 fsGroup: 2000→ Pod 전체에 적용2️⃣ Container 수준containers:- name: app image: nginx securityContext: runAsUser: 1001 allowPrivilegeEscalation: fa..