Kubernetes

PKS, vSphere with Kubernetes, CSI 등

CKA 합격-턱걸이 후기

실수한 부분들이 워낙 명확하게 생각나서 1차 시험 통과는 어렵겠다 생각하고 있었다. 트러블슈팅과 관련된 4점짜리 2문제는 시간 관계상 포기했고, 대신 선택했던 9점짜리 kubeadm을 이용한 클러스터 구축 문제는 문제에서 지정한 옵션을 빼먹고 진행했다.

그래서 집에 돌아와서 못 푼 문제에 대해 반성 스터디를 하고, 2차 시험을 봐야겠다고 마음 먹고 있던 즈음에, 얼떨결에 합격 통지를 받았다. 다행히 나머지 문제에서 그렇게 많이 감점 요인이 없었던 것 같다.

scr-1593908967.png

이상하게 긴장을 많이하고 실수도 많이 한터라, 한번 더 보고 싶었으나... 반강제로 합격 당한 뭐 그런 느낌 같다. 합격하고도 아쉬움이 많이 남은 시험이랄까...

짧고 굵은 시험 준비 요령

CKA를 시험 준비에 필요한 내용 몇가지 간단히 정리해 보면 다음과 같다.

 

쿠버네티스 관련 서적에 대한 생각(?)

어느 날 VMware 강사가 되었고, 또 다시 어느 날 쿠버네티스와 관련된 요구를 받게 되었다. 그러다 이제는 입문 단계의 이정표라할 수 있는 CKA를 취득했다. 그래서 지난 몇달 동안의 쿠버네티스 여정 중에 보았던 책들을 한번 정리해 보고자 한다.

IMG_20200718_123520.jpg

온라인 서점에서 쿠버네티스를 검색해 보면 대략 20여가지 정도의 도서가 나온다. 생각보다는 적은 양이다. 그래도 쿠버네티스라 우리나라 저자가 쓴 책들, 번역서들이 존재한다. 그 중에 글쓴이가 본 책은 사진의 4권이다.

쿠버네티스 시작하기

제일 처음 봤던 책인 것 같다. 제목에도 "시작하기"가 들어가 있으니 시작하는 분들을 위한 책인 것은 분명하다. 전반적으로는 쿠버네티스의 기본용어가 명확하게 정리되어 있다는 느낌이다. 너무 짧고 굵게 명확하다는 것이 이 책의 장점이자 단점인 것 같다. 군더더기 없는 개발자의 노트를 보는 것 같다. 그렇다고 노트가 아주 어렵거나 그런 것은 아니다. 명쾌하다. 다만 초보자가 보기에 쉽게 느껴지지는 않는다.

쿠버네티스 입문

VMUG Seoul의 회원분이 보셨다는 글을 보고 따라서 구입했다. 우리나라 저자가 쓴 책의 가장 큰 장점은 "읽기 쉽다"는 점 같다. 입문용으로 딱 한권의 책을 권한다면 당연히 이 책을 권하고 싶다. 가장 두꺼운 책인 만큼 수록되어 있는 내용도 많다. 다른 책 2권을 합쳐 놓은 느낌이다.

다만, 한글판 치고는 묘하게 안 읽힌다. 술술 넘어가는 느낌이 없다. 도리어 번역서인 책들이 더 잘 읽히는 느낌을 받았다.

문장 중에 영문이 너무 많아서가 아닌가 싶다. 설명하려니 어쩔 수 없는 선택이었을 것이다. 특히, 길게 써져 있는 각종 필드 이름 들이 쉽게 읽는 것을 방해하는 것 같다.

평어체의 메뉴얼에 익숙한 아재에게 경어체로 써져있다는 점도 어색했던 요소 인 것 같다.

매니징 쿠버네티스

앞서 2권의 책을 보아서인가? 가장 편하게 본 책이다. 이 책은 사용법 보다는 "개념"을 파악하기에 좋아 보인다. 특히, 기존에 IT 인프라에 대한 지식이 있는 경우라면 이 책을 가장 먼저 보면 좋아 보인다.

앞서 두권의 책을 보면서 머리 속에 조금 떠 있던 내용이 이 책을 통해 정리된 것 같다. 쿠버네티스도 IT 운영이란 관점에서 보면 똑 같은 일을 한다. 몸으로 하던 일, UI를 통해서 하던 일들이 kubectl을 통해하고 자동으로 처리된다는 것 뿐이다. 강의하는 과목 중에 vSphere Optimize & Scale과 좀 비슷하다는 느낌을 많이 받았다.

쿠버네티스를 활용한 클라우드 네이티브 데브옵스

폭 넓은 실제 활용사례를 보여주는 책이다. 앞의 3권이 쿠버네티스 자체에 촛점을 맞추었다면, 이 책은 DevOps 팀에서 어떻게 사용되고, 함께 어떤 도구들이 사용되는지도 알려주고 있다.

앞의 매니징 쿠버네티스 처럼 IT 인프라에 대한 지식이 있는 상황에서, 전반적인 사용 예를 이해하기에 딱인 책으로 보인다. 다만, 쿠버네티스 자체에 대한 입문용 서적은 아니다. 입문 다음에 활용으로 가는 시작단계에 맞는 책 같다.

 

[번역] A closer look at vSphere with Kubernetes Permissions

출처 : https://cormachogan.com/2020/07/10/a-closer-look-at-vsphere-with-kubernetes-permissions/

Cloud-Native-Apps-Icon-2020.png

최근 vSphere with Kubernetes에 대한 많은 게시물에서 단일 사용자(administrator@vsphere.local)를 사용하여 모든 작업을 수행한다. 이를 통해 허가 걱정 없이 다양한 활동을 할 수 있다. 이 vSphere SSO(Single Sign-On) 관리자는 모든 vK8s 네임스페이스에 대해 "edit" 권한을 가지고 있다. 이 게시물에서는 서로 다른 일부 vSphere SSO 사용자와 사용 권한을 서로 다른 네임스페이스에 할당하는 방법과 이러한 사용 권한이 (Kubernetes ClusterRole 및 RoleBinding 구성을 통해) vK8s 플랫폼에서 구현되는 방법에 대해 살펴보고자 한다.

먼저 vK8s에서 네임스페이스가 어떻게 표시되는지 살펴봅시다. 기본적으로 네임스페이스에 할당된 사용 권한은 없다.