KCNA(Kubernetes Cloud Native Associate)受験前の最後の見直しに使う資料として作成
NetworkPolicyの特徴
- Kubenetesクラスタ内でPod同士が通信するときのトラフィックルールを規定するもの
- 受信トラフィックは分離可能
- 送信トラフィックは分離不可能
- 送信/受信は異なるNetworkPolicyオブジェクトで管理されている
NetworkPolicyを表示するコマンド
kubectl get netpol
Kubernetesのクライアント証明書
- x509証明書
OpenID connect(OIDC)
- JWT(JSON Web Token)の認証方法
Pod
- ステートレスアプリケーションを実行する時に簡単にスケーリングしてローリングアップデートを実行できるリソース
OpenPolicyAgent(OPA)
- リクエストを検証しポリシーを適用できる
ContainerRuntimeInterface(CRI)
- Kubernetesが異なるコンテナランタイム(Docker、containerd、CRI-Oなど)と通信するための標準化されたAPI
REST
- KubernetesAPIのオブジェクトは、RESTfulなHTTP APIに従って操作
- HTTPメソッド(GET、POST、PUT、DELETE)を使って実行
kOps
- Kubenetes Operations
Gauge
- 時間の経過とともに増加または減少する単一の数値を表す Prometheusのメトリックタイプ
RollingUpdate
- Deploymentでダウンタイムなしで新しいコードをデプロイするデプロイ戦略
kubectl explain
- Kubernetesリソースタイプに関するドキュメントを取得するのに使用するコマンド
Kubenetes API
- Kubernetesクラスタのプライマリインターフェイス
Service Mesh
- サイドカープロキシを使用して通信の制御やセキュリティ、監視などを実現
Autoscaling戦略
- Cluster Autoscaler
- Vertical Pod Autoscaler
- Horizontal Pod Autoscaler
デフォルトで作成されるNamespace
- default, kube-public, kube-system, kube-node-lease
kubeconfigを表示するコマンド
kubectl config view
NodePort
- 各ノードのポートでリッスンすることでアプリケーションを外部に公開するServiceType
Ingress
- サービスを外部に公開出来る機能
Cloud Control Manager(CCM)
- クラウドネイティブ環境でのKubernetesクラスタ管理する機能
ServiceのIPアドレス
- ClusterIP(Kubenetesクラスタ内でのみ疎通可能な仮想IP)
- ExternalIP(特定のKubenetesNodeのIP)
- NodePort(全KubenetesNodeの全アドレス[0.0.0.0])
- LoadBalancer(クラスタ外で提供されているLoadbalancerの仮想IP)
- Headless(IPアドレスの提供なし)
Rook
- 自己管理、自己スケーリング、および自己修復ストレージを作成できるツール
base64
- KubernetesAPIのSecret内のデータのデフォルト保護レベル
クラウドネイティブの2つの目標
- 急速なイノベーションと信頼性