2024-07

tech article

kubestronautへの道 ~CKS編 その7 killer coda「CertificateSigningRequests sign manually」~

今日覚えて帰ること CSRってなに? 認証局(CA)に証明書を作ってもらうためのファイル 「公開鍵」「識別情報」「署名」で構成される 署名部分を除いたCSRの内容をハッシュ化し、それを秘密鍵で暗号化したものが「署名」 Certificate...
tech article

kubestronautへの道 ~CKS編 その6 killer coda「Auditing Enable Audit Logging」~

今日覚えて帰ること 監査ログの設定方法 監査ポリシー用のファイルを作成する kube-apiserverフラグを更新する ボリュームをマウントする Auditing Enable Audit Logging Enable Audit Log...
tech article

kubestronautへの道 ~CKS編 その5 killer coda「AppArmor」~

今日覚えて帰ること AppArmorの概要 実行ファイルごとに詳細なアクセス制御を設定するためことを目的とした、Linuxカーネルのセキュリティモジュールのこと aa-statusでプロファイルのステータスが確認できる apparmor_p...
tech article

kubestronautへの道 ~CKS編 その4 killer coda「Apiserver NodeRestriction」~

今日覚えて帰ること その1 NodeRestrictionは、各ノードに存在するkubeletが、 自分以外のnodeに対してlabelの設定変更をできないようにする 自分のnodeに対してnode-restriction.kubernet...
tech article

kubestronautへの道 ~CKS編 その3 killer coda「Apiserver Misconfigured」~

今日覚えて帰ること 今日覚えること、と言っておきながら今回のシナリオはトラブルシューティング系で明確なポイントはありません。しいて言えば「--etcd-servers=のポートは/etc/kubernetes/manifests/etcd....
tech article

kubestronautへの道 ~CKS編 その2 killer coda「Apiserver Crash」~

今日覚えて帰ること このシナリオはpod, containerやkubeletのログの確認方法を覚えよう!の回です。 podのログ /var/log/pods 配下を確認 containerのログ /var/log/containers 配...
tech article

kubestronautへの道 ~CKS編 その1 killer codaの紹介~

本記事の内容 CKSの対策方法を紹介します。 CKS対策 突然ですが自慢させてください。先日CKADを受験し、見事合格しました! ということで、次はKubestronautへの道において最大の難敵となるCKSにチャレンジします。そのうえで、...
tech article

kubestronautへの道 ~CKAD編 その8~

本記事の内容 今回はKiller Shellを実施した際に気になったところをメモしていきたいと思います。 Killer Shell Killer Shellというのは、CKA, CKAD, CKS試験を購入すると使用できる試験シミュレータ(...
tech article

kubestronautへの道 ~CKAD編 その7~

本記事の内容 前回に引き続いてUdemyのKubernetes Certified Application Developer (CKAD) with Testsというコースを受講していた中で気になったところをメモしていきます。 今回は以下...
tech article

kubestronautへの道 ~CKAD編 その6~

本記事の内容 前回に引き続いてUdemyのKubernetes Certified Application Developer (CKAD) with Testsというコースを受講していた中で気になったところをメモしていきます。 今回は以下...