일상기록

오답난거 정정함  Q. White text within Chronicle SOAR Mapping represents A. Field mapped and no data in event  Q. Which widget includes a visual graph of the Case Entities? A. Entities Graph Widget A. Case Graph Widget  둘 중 하나인데 확실하지 않음..  Q. In Command Center, when creating a new status assessment, can you add a severity above 100?A. False

Q. What are the different types of Curated Detections in Chronicle SIEM? A. Precise and Broad Q. A field marked with "E" in a log denotes the following A. EnrichmentQ. In a specific alert within Case Management, what are the tabs that an analyst will typically see under an alert if they have full permissions? A. Overview, Events, Playbooks, Graph Q. What type of widget can get automatically inst..

작년부터 CKA 해보려고 했는데 의지가 약해서 미루다 미루다 x 100 반복.. 올 해가 가기전에도 못할까봐 그냥 시험 등록하고 두 달 전부터 빡시게 공부해서 결국 취득.. 생각보다 만만하지 않은 자격증이었다. 1차 시험은 아주 아쉽게 떨어졌고 2차 시험 전 examtopic에 덤프가 있는걸 발견해서 보고 여유롭게 합격함 (문제는 1차 그대로 나옴) 필요한 사람이 있을거기 때문에 공유합니다. 덤프는 내가 공부하면서 정리한거라 살짝 틀린 내용이 있을수도 있어요. 근데 틀린걸 아는 사람이라면 무난하게 합격함. 필승하세요. + 덤프 받아가시는건 상관없는데 댓글 하나정도는 남겨주세요.

오늘 자궁경부암백신인 가다실9가 백신을 접종하고 왔다. 여자에게 자궁 경부암을 일으키는 인유두종바이러스로 불리는 HPV는 성관계를 통해 전염된다. 남자는 보균자라고 해도 별 증상이 없을 수 있지만 다른 사람한테 전염시킬수도 있다고 한다. 남녀 모두에게 생식기 사마귀나 항문암을 일으키고 특히 여성에게는 자궁경부암과, 질암, 외음부암을 일으키는 무서운 바이러스. 맞은 이유는 혹시 나 때문에 사랑하는 사람이 아프면 정말 속상할 것 같아서 맞았지만 당장 생활비가 훅 나가서 타격이 있다. 그래도 그 와중에 정말 상대적으로 저렴하게 접종하는 병원을 발견해서 다녀왔다. 3회에 45만원인데, 서울지역사랑 상품권으로 10% 할인받아서 40만 5천원 3회 결제!! 2차는 2개월 뒤, 3차는 4개월 뒤에 다시 맞으면 되고 ..

Kube-proxy 클러스터마다 모든 파드가 다른 파드와 통신할 수 있음 왜 가능할까? 클러스터에는 Pod 네트워킹 솔루션이 배포되어서 수행되고 있기 때문에 가능한 것. Pod 네트워킹이란 모든 Pod가 연결되는 클러스터의 모든 노드에 걸쳐있는 가상 네트워크임 이를 통해서 네트워크끼리 서로 통신 가능 아래 그림을 보자 워커 노드끼리는 파드 네트워킹을 통해 통신이 되는 상태. 좌측에는 파란색(web application)이 올라가고, 우측에는 녹색(DB application)이 올라갈 경우 web app에서 db인 10.32.0.15의 IP를 통해 접근 가능함. (다만 항상 db pod의 ip가 유지된다고 볼수는 없음) 왜냐하면 pod는 필요에 따라서 금방 없어지기도 하고 새로 생기기도 해서 ip가 유동적..

Kubelet Kubernetes 클러스터의 각 워커노드에서 실행되는 에이전트. Kubelet은 파드에서 컨테이너가 확실하게 동작하도록 관리한다. Kubelet은 PodSpecs라는 설정의 집합을 받아서 그 조건에 맞게 컨테이너를 실행하고, 정상적으로 실행되고 있는지 체크함. 그러나 노드안에 컨테이너 중 쿠버네티스를 통해 만들지 않은 컨테이너는 관리하지 않음. 요약 노드를 등록함 파드를 생성시킴 노드와 파드를 감시함 동작 순서 Kube-apiserver를 통해 노드에 컨테이너 또는 Pod를 로드하라는 지시를 받으면 컨테이너 런타임 엔진을 요청한다.-> 여기서 말하는 컨테이너 런타임은 도커일 수도 있고 그 외의 다른 엔진일 수도 있음. 그 후 도커 엔진을 이용해서 필요한 이미지를 가져오고 인스턴스를 실행한..

Kube Scheduler 역할 : Node에서 Pod의 스케쥴링을 담당한다. -> 어떤 뜻일까? 파드를 어떤 노드에다가 배치할지 특정 조건(Creteria)를 통해 결정만 하는 역할을 담당. 여기서 중요한 점은 스케쥴러는 실제로 파드를 노드에 배치시키는 행위를 하지는 않아. 실제 파드를 노드에 배치시키는 역할은 Kubelet이 담당함 그러면 예를 들어 생각해보자 CPU의 요구사항이 10개인 파드를 노드에대가 배치해야 함. 현재 워커노드의 경우 사용 가능한(남아있는) CPU양은 아래와 같음 노드1(CPU4) - 노드2(CPU4) - 노드3(CPU12) - 노드4(CPU16) 자 그러면 Kube Scheduler는 먼저 워커노드 중 CPU 요구사항이 충분하지 않은 노드 1,2번을 필터링 함 그럼 남은건 노..

Kube Controller Manager Kube Controller Manager는 여러가지 컨트롤러 매니저를 묶어놓은 하나의 프로세스임 (묶음 꾸러미 느낌) Replication Controller라는 것 도 있고, Node Controller라는 것도 있고 그 외 아래와 같이 컨트롤러 종류가 굉장히 많은데 이걸 하나로 묶어서 Kube Controller Manager라고 부름 Node Controller Manager 역할 : 노드의 상태 점검 / 상태를 복원시킴(Remediate Situation) 노드 모니터 주기 : 5초 노드 모니터 Grace Period : 40초 -> 이건 무슨 의미? 5초마다 노드와 헬스체크(Heartbeat Check)를 한 후에 노드의 상태 체크가 안되면 일단 40..

Kube-Api Server가 뭔데? - 쿠버네티스 API를 노출하는 쿠버네티스 컨트롤 플레인 컴포넌트이다? Kube-Api server 기능 - 사용자 인증 / 요청 검증(Validate Request) / etcd 데이터 저장소를 검색하고 업데이트함 - etcd 데이터 저장소와 유일하게 직접 상호작용을 하는 컴포넌트임 - 다른 컴포넌트 예를들어 Scheduler, kube-controller-manager & Kubelet 등은 API 서버를 이용해서 클러스터를 업데이트함 Kube-Api server 동작은 이런 것 같음 - client가 kubectl 명령어 실행 ex. Kubectl get nodes // Worker node들의 정보를 표시해주세요~ 하고 - 그럼 그 사용자 요청이 Kube-ap..

etcd - 엣시디라고 부르며 Kubernetes를 구성하는 컴포넌트중 하나이기 때문에 쿠버네티스 설치시 필요함. - Key-Value 방식으로 저장되는 데이터베이스이다. - HA를 위해 클러스터 형식으로 구성되기도 함 ex. etcd clusters ( 최소 노드 3개 이상 필요) -> etcd가 다운된다면 kubernetes 클러스터는 제대로 동작할 수 없음으로 HA구성이 필요. - 별도의 etcd 클러스터를 외부에 구성 후 쿠버네티스에서 사용할 수도 있고 쿠버네티스 설치시에 Control Plane Node에 etcd를 Pod형태로 설치할 수도 있다. - 여러 노드의 통신은 Raft 알고리즘으로 처리 함 - Node, Pods, Configs, Secrets, Accounts, Roles, Role..