CKA 문제 1

RBAC를 구현하여 쿠버네티스 클러스터 보안을 담당하고 있습니다. 클러스터에는 'dev'와 'prod'라는 두 개의 네임스페이스가 있습니다. 'dev' 네임스페이스의 사용자는 배포를 생성, 삭제 및 나열할 수 있지만, 'prod' 네임스페이스의 배포에는 읽기 전용 권한만 부여하는 역할을 생성해야 합니다. 또한, 이러한 사용자는 두 네임스페이스 모두에서 ConfigMap을 생성하고 관리할 수 있는 권한이 있어야 합니다.
이 액세스 제어 정책을 구현하는 데 필요한 RBAC 리소스(역할, 역할 바인딩)를 만듭니다.

CKA 문제 2

"test-redis"라는 이름의 redis pod를 만들고 해당 pod로 exec를 실행한 다음 /data/redis 경로에 '이것을 테스트 파일이라고 합니다'라는 텍스트가 있는 "test-file.txt"라는 파일을 만들고 다른 탭을 열어 같은 pod로 다시 exec를 실행하여 같은 경로에 파일이 있는지 확인합니다.

CKA 문제 3

웹 애플리케이션 컨테이너의 복제본 3개를 사용하여 'web-app'이라는 배포를 실행하고 있습니다. 컨테이너 이미지는 'my-registry-secret'이라는 비밀을 통해 액세스할 수 있는 개인 레지스트리에 호스팅됩니다. 업데이트 프로세스 중 특정 시점에 최대 하나의 Pod만 사용할 수 있도록 하는 롤링 업데이트 전략을 구현해야 합니다. 또한, 웹 애플리케이션이 종료되기 전에 정상적으로 종료되도록 컨테이너에 'pre-stop' 후크를 구성해야 합니다.

CKA 문제 4

여러 네임스페이스가 있는 쿠버네티스 클러스터가 있습니다. "admins" 그룹의 사용자에게 모든 네임스페이스에서 Pod를 생성, 삭제 및 나열할 수 있는 권한을 부여하지만, 네임스페이스 자체를 관리하는 것은 제한하는 ClusterRole을 생성하려고 합니다.

CKA 문제 5

매우 민감한 애플리케이션을 쿠버네티스 클러스터에 배포하고 있습니다. 엄격한 액세스 제어를 시행하고 권한이 있는 클라이언트만 DNS 조회를 수행할 수 있도록 CoreDNS를 구성해야 합니다.