[EX280-Certified OpenShift Administrator Exam 준비] Configuring Application Security & Managing Operators

🔐 1. Configuring Application Security1.1 서비스 어카운트(Service Accounts) 생성 및 구성사용자 계정이 아닌, 파드나 서비스가 API에 접근할 수 있게 하는 자동화 전용 계정기본 제공 서비스 계정builder, deployer, default 등이 네임스페이스에 자동 생성생성 및 권한 부여oc create sa my-saoc adm policy add-role-to-user edit system:serviceaccount::my-saedit 권한을 부여하여 리소스 생성·수정 등 수행 가능 API 토큰 사용Secret 형태로 자동 생성되며, 외부 앱에서도 인증용으로 사용 가능1.2 Security Context Constraints (SCC)로 권한 관리파드가..

  • format_list_bulleted k8s
  • · 2025. 6. 26.
  • textsms

[EX280-Certified OpenShift Administrator Exam 준비] Configuring Application Reliability & Managing Application Updates

📈 1. Configuring Application Reliability1.1 Health Probes (Liveness, Readiness, Startup)Probe는 컨테이너의 상태를 주기적으로 확인하여 오작동, 부팅 지연 등을 감지유형Liveness: 비정상 상태 감지 시 컨테이너 재시작Readiness: 서비스 트래픽 수신 가능 여부 판단Startup: 초기 부팅이 완료될 때까지 다른 프로브 연기예시livenessProbe: httpGet: path: /healthz port: 8080 initialDelaySeconds: 30 periodSeconds: 10readinessProbe: tcpSocket: port: 8080 initialDelaySeconds: 5 p..

  • format_list_bulleted k8s
  • · 2025. 6. 25.
  • textsms

[EX280-Certified OpenShift Administrator Exam 준비] Manage Storage for Application Configuration and Data & Configure Network Security

1. 🚀 Manage Storage for Application Configuration and Data1.1 Secrets 생성 및 사용비밀번호, API 키 등 민감한 정보를 안전하게 저장하고 Pod에 주입생성 방법oc create secret generic my-secret --from-literal=username=admin --from-literal=password=s3cret사용 예환경 변수 주입env: - name: DB_USER valueFrom: secretKeyRef: name: my-secret key: username볼륨으로 마운트volumeMounts: - name: secret-vol mountPath: /etc/secretvolu..

  • format_list_bulleted k8s
  • · 2025. 6. 24.
  • textsms

[EX280-Certified OpenShift Administrator Exam 준비] Deploy Applications

Deploy Applications1. Resource Manifest를 통한 애플리케이션 배포YAML 형식의 Kubernetes 매니페스트 파일을 사용하여 OpenShift 클러스터에 애플리케이션을 배포절차배포할 리소스(예: Deployment, Service 등)의 매니페스트 파일을 작성oc apply -f .yaml 명령어를 사용하여 클러스터에 적용예시 oc apply -f deployment.yaml2. 이미지, OpenShift 템플릿, Helm 차트를 통한 애플리케이션 배포컨테이너 이미지: oc new-app 명령어를 사용하여 이미지로부터 애플리케이션을 생성 oc new-app OpenShift 템플릿: 사전 정의된 템플릿을 사용하여 애플리케이션을 배포 oc new-app --templa..

  • format_list_bulleted k8s
  • · 2025. 6. 23.
  • textsms

[EX280-Certified OpenShift Administrator Exam 준비] Manage Authentication and Authorization & Enable Developer Self-Service

🔐 Manage Authentication and Authorization1. HTPasswd Identity Provider 구성HTPasswd는 OpenShift에서 로컬 사용자 인증을 위해 사용하는 간단한 파일 기반 인증 제공자설정 절차httpd-tools 패키지를 설치하여 htpasswd 명령어를 사용할 수 있도록 함사용자 이름과 비밀번호를 포함한 htpasswd 파일을 생성htpasswd -c -B -b users.htpasswd 생성된 users.htpasswd 파일을 OpenShift 클러스터에 업로드하고, OAuth 설정을 통해 HTPasswd Identity Provider를 구성구성이 완료되면, 해당 사용자는 OpenShift Web Console이나 CLI를 통해 로그인 가능2. ..

  • format_list_bulleted k8s
  • · 2025. 6. 22.
  • textsms

[EX280-Certified OpenShift Administrator Exam 준비] Manage OpenShift Cotainer Platform

Manage OpenShift Container Platform1. Web ConsoleOpenShift Web Console은 프로젝트 데이터를 시각화하고 관리 작업을 수행할 수 있는 그래픽 사용자 인터페이스(GUI)를 제공기능프로젝트 및 리소스 관리애플리케이션 배포 및 모니터링클러스터 상태 확인로그 조회 및 문제 해결2. OpenShift CLIoc 명령어를 사용하는 OpenShift CLI는 터미널에서 애플리케이션을 생성하고 OpenShift 프로젝트를 관리할 수 있는 도구주요 명령어oc new-app: 애플리케이션 생성oc get: 리소스 조회oc delete: 리소스 삭제oc logs: 로그 확인3. Query, Format, Filter OpenShift Resourcesoc get 명령어를 ..

  • format_list_bulleted k8s
  • · 2025. 6. 21.
  • textsms