후니의 IT인프라 사전
CKAD 시험 후기와 시험문제 정리 본문
CKAD도 취득했습니다. 원래 CKS를 먼저 따려고 했는데, 1회차 탈락의 고비가 있어서 ㅠㅠ
먼저 CKAD 취득으로 변경했습니다.
전반적으로 확실히 deploy관련 문제가 제일 많았습니다. CKA를 취득하신 분들은 크게 무리없이 바로 취득할 수 있을 것 같습니다. 실질적인 공부시간은 3일 내외로 한 것 같네요.
전반적으로 나온 문제를 기억나는 것만 공유해보겠습니다.
1. 시크릿을 생성해서 pod에 붙여야하며, 시크릿의 값을 가져올 수 있어야 합니다.
2. resource-request를 이용한 pod 리소스 제한
3. readiness 추가
4. service account 를 pod 에 추가
5. docker tar파일로 빌드하는 문제
6. depoly 버전업되어서 yaml 수정하기
7. deploy yaml 수정하고 롤링업데이트 진행하기
8. 카나리 배포중에 current와 canary가 있는데 canary가 트래픽의 30퍼센트 받도록 service를 수정
-> 아직도 문제가 잘 이해 안되는 부분인데, Max파드가 10개고 canary가 30%정도 비율이여야 한다고 해서 current pod를 7개, canary pod를 3개로 맞추고 모두 service에 붙여줬습니다.
9. pod의 security context에서 권한 승격불가능하고, uid 20000으로 사용
10. networkpolicy db, was 이런거만 접속가능하도록 수정 네트워크 팔러시 절대 건들지 말고 접근해야하는 파드만 고칠것
11. ingress / service / deploy가 주어집니다. deploy는 수정하지 않고, service와 ingress만 수정해서 응답값을 받아오는 문제
-> 주어진 url에 맞게 path값을 수정했고, 특히 ingress 에러 로그를 보면 service를 찾을 수없다고하는데 service 이름이 잘못적혀져있었습니다.
12. limits 문제
pod가 실행이 안되는데 request 값을 맞춰주고, limits 값는 namespace에서 제한한 값의 절반으로 하라고 했습니다.
> 주어진 문제에 힌트 중에 limit range를 보고, 해당 namespace의 limit range를 살펴보니까 진짜있어 그것의 절반값으로 했습니다.
13. Cronjob 만들기
- 주어진 pod에 대한 컨테이너 정보
- 5번의 성공 (?)
- 2번의 실패 (?)
- 10분마다 진행
- 파드는 8초 뒤에 삭제 (?)
-> 솔직히 좀 애매했던 문제
'자격증 시험 준비 > Kubernetes (LF)' 카테고리의 다른 글
[KCSA] Kubernetes and Cloud Native Security Associate (0) | 2024.05.08 |
---|---|
Kubestronaut 준비 (1) | 2024.05.04 |
[KCNA] Kubernetes and Cloud Native Associate (KCNA) 자격증 소개 (0) | 2024.05.04 |
CKS 자격 취득! (0) | 2024.04.28 |
CKA 자격증 합격후기 (22.09.26) (0) | 2022.09.27 |