앵앵

출처 : 서비스 및 파드용 DNS | Kubernetes

- 중요

- Pod 의 DNS 주소를 확인 방법

   위의 설명을 보면, Pod는 <pod-ip-address>를 dns 주소로 같는다고 했으므로,

   "1) Pod의 IP주소 확인,  2) Pod IP에  nslookup "  순서로 확인 한다.   

□ Pod 의 DNS 주소를 확인 예시

   1) Pod의 IP주소 확인

  - -o wide 옵션으로  Pod의 IP를 확인

2) Pod IP에  nslookup 

 .  Pod IP는  "." 을 "-"로 대체하여 사용하면 됩니다.

kubectl exec -it busybox -- nslookup 192-168-1-16.default.pod.cluster.local

<Pod에  nslookup 성공>

  . Pod name을 사용할 경우 ( 실패한다) 

□ 쓸만한 promql 

 1. k8s 

# 1. k8s 
#   =~: Select labels that regex-match the provided string.  (정규표현식 매칭가능) 
##
container_network_recevie_bytes_total{namespace="kubes-system",pod=~"weave.+"}

"=~" 표현식으로  weave 이하의 모든 pod들을 조회

1)  Java 경로, jvm 위치 확인

## java명령어 및  jvm 경로 확인

[node1 ~]$ which java                        ## 1. java 명령어 경로 확인 
/usr/bin/java

[node1 ~]$ ls -l /usr/bin/java                               
lrwxrwxrwx 1 root root 22 Feb  2 13:05 /usr/bin/java -> /etc/alternatives/java


[node1 ~]$ ls -l /etc/alternatives/java      ## 2. 링크파일의 원래 경로 "/usr/lib/jvm/~ 하위를 확인 가능" 
lrwxrwxrwx 1 root root 73 Feb  2 13:05 /etc/alternatives/java -> /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.362.b08-1.el7_9.x86_64/jre/bin/java

jvm의 위치가 " /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.362.b08-1.el7_9.x86_64/xxx"로 확인 됨.

2. jvm 위치에  cacerts 파일 확인 

3. keytool로 keystore list 확인

## keystore key list 확인  (default password: changeit) 

[node1 security]$ keytool -list -keystore \
"/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.362.b08-1.el7_9.x86_64/jre/lib/security/cacerts"
Enter keystore password:


###   --storepaas 옵션으로, 패스워드 입력창 없이 확인 가능
[node1 security]$ keytool -list -keystore \
"/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.362.b08-1.el7_9.x86_64/jre/lib/security/cacerts" \
–storepass changeit

  .  keylist 확인 결과

<Node Drain 실패>

controlplane ~ ➜  kubectl drain node01 --ignore-daemonsets
node/node01 cordoned
error: unable to drain node "node01" due to error:cannot delete Pods declare no controller (use --force to override): default/hr-app, continuing command...
There are pending nodes to be drained:
 node01
cannot delete Pods declare no controller (use --force to override): default/test-app

There are pending nodes to be drained:
 node01
cannot delete Pods declare no controller (use --force to override): default/hr-app

- 원인 : Drain을 하기 위해선 1개 이상의 Replicaset이 있어야 함.

             즉 deploy,replicaset 으로 replica를 1개 이상 유지 시킬 object가 필요한것이다. 

- 조치 :  1) Pod를   deploy, replicaset으로 바꿔주던지, 

              2) 아니면   " --force " 옵션으로  pod를 영원히 날려버리던지 

              ex) kubectl drain node01 --ignore-daemonsets --force

ㅁ 각 위치별 security context 적용 범위 

Pod는 컨테이너를 담는 보자기? 그릇? 정도로 이해하면 빠를것 같다.

Pod 스펙  (yaml의 빨간색 부분)에 securityContext를 적용했다면 

Pod(보자기) 內 에 모든 컨테이너들이 적용을 받는 것이 맞지만,

컨테이너 스펙 에  SecurityContext( yaml파란색 부분)가 또 있다면,  

파란색 부분(runAsUSer:1002)를 적용 받는다. 

요약하면

- 빨간색 SecurityContext의 적용 범위 :   Container2(name:abc)  , Container3 (name:def)

- 파란색 Security Context의 적용 범위 :  Container1(name:web)

apiVersion: v1
kind: Pod
metadata:
  name: multi-pod
spec:
  securityContext:
    runAsUser: 1001
  containers:
  -  image: ubuntu
     name: web
     command: ["sleep", “300"]
     securityContext:
      runAsUser: 1002

  -  image: ubuntu
     name: abc
     command: ["sleep", " 300"]

 -  image: ubuntu
     name: def
     command: ["sleep", " 300"]

※ 참조yaml

출처 : https://youtu.be/vrhpYiSlGdI

ㅁ ORT Level1, Level1+ 차이 

- ORT Level1 :  Wordless book ,  글자가 없음 

- ORT Level1+ :  Reading북, 글자가 있음 

ㅁ Level1 제작 의도 

아이들이 리딩을 한다고 해서 바로 문자를 읽고 ,독해를 하는것이 아니라.

책을 읽는 행위, 기승전결이 있다는 것을 알려주기 위함 

스토리를 알아가는 과정이 리딩이라는 것을 알려주기 위함.

□ 신규 인증서 생성,승인 이걸 하는 이유?

 - k8s는 tls 기반으로 각 component에 엑세스를 하기때문에,  새로 추가된 멤버(개발자)에게 k8s 접근하기 위해선 ceriticate을 필요함.

□ 순서 

# key 생성
[node2 pki]$ openssl genrsa -out tam.key 2048
Generating RSA private key, 2048 bit long modulus
...................+++
.....+++
e is 65537 (0x10001)

 - csr파일 생성

## csr파일 생성,   "CN=tam" (CN은  하고싶은대로 하면 됨) 
[node2 pki]$ openssl req -new -key tam.key -subj "/CN=tam" -out tam.csr
[node2 pki]$ cat tam.csr
-----BEGIN CERTIFICATE REQUEST-----
MIICUzCCATsCAQAwDjEMMAoGA1UEAwwDdGFtMIIBIjANBgkqhkiG9w0BAQEFAAOC
<중략>
-----END CERTIFICATE REQUEST-----

2. k8s에 csr object 생성( .yaml작성)

  ① :   "CN=tam" 으로 생성했기때문에,  name: tam으로 하면 됨

  ② : request 값은   tam.csr을 base64 encoding 한 값을 넣으면 됨 

  -> tam.csr을 base64 encoding  은   base64 -w 0 명령으로 한줄로 뽑으면 편함

### base64 인코딩 한줄로 출력

[node2 pki]$ cat tam.csr | base64 -w 0
LS0tLS1CRUdJTiBDRVJUSUZJQ0FURSBSRVFVRVN

ex) csr.yaml 작성예시 

### vi로  yaml 파일 작성
vi tam-csr.yaml

apiVersion: certificates.k8s.io/v1
kind: CertificateSigningRequest
metadata:
  name: tam
spec:
  request: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURSBSRVFVRVNULS0tLS0KTUlJQ1V6Q0NBVHNDQVFBd0RqRU1NQW9 <중략>  
  signerName: kubernetes.io/kube-apiserver-client
  expirationSeconds: 86400  # one day
  usages:
  - client auth

3. k8s에 csr 승인

   ex) 

## create csr 
[node2 ~]$ kubectl apply -f tam-csr.yaml 
certificatesigningrequest.certificates.k8s.io/tam created




## 생성된 csr 확인 
[node2 ~]$ kubectl get csr
NAME   AGE   SIGNERNAME                            REQUESTOR          CONDITION
tam    35s   kubernetes.io/kube-apiserver-client   kubernetes-admin   Pending
 
## csr 승인 
[node2 ~]$ kubectl certificate approve tam   
certificatesigningrequest.certificates.k8s.io/tam approved

□ base64 명령어  decoding, encoding 

## cat으로 certificate file 보면, decoding 된 data 확인

[node2 pki]$ cat front-proxy-ca.crt
-----BEGIN CERTIFICATE-----
MIIC7zCCAdegAwIBAgIBADANBgkqhkiG9w0BAQsFADAZMRcwFQYDVQQDEw5mcm9u
<중략>
-----END CERTIFICATE-----


## base64 실행하게되면 encoding된 data 확인
[node2 pki]$ cat front-proxy-ca.crt | base64
LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUM3ekNDQWRlZ0F3SUJBZ0lCQURBTkJna3Fo
<중략>

□ base64  encoding data 한줄로 보기

  -w, --wrap=COLS       wrap encoded lines after COLS character (default 76).
                          Use 0 to disable line wrapping

위 내용 이해하려면 복잡하니깐,  "base64 -w 0" 쓰면 한줄로 나온다.

ex)  "base64 -w 0" 

##  base64 default명령어를 사용하면, 여러줄로 출력
[node2 pki]$ cat front-proxy-ca.crt | base64
LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUM3ekNDQWRlZ0F3SUJBZ0lCQURBTkJna3Fo
a2lHOXcwQkFRc0ZBREFaTVJjd0ZRWURWUVFERXc1bWNtOXUKZEMxd2NtOTRlUzFqWVRBZUZ3MHlN
<중략>


## "-w 0" 옵션을 사용하여, 여러줄로 표시될 encoding data를 한줄로 볼수 있음

[node2 pki]$ cat front-proxy-ca.crt | base64 -w 0
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

유튜브링크: https://youtu.be/xnojIIpWlf4

출처 : 하정훈의 삐뽀삐보119 소아과

※  주의

 이 글은  제가 잊어 버리지 않고, 빠르게 보기 위해 만든 글 입니다.

 제 요약이 원작자의 내용 전달 과 다를 수 있으므로, 자세한 정보는 원본 동영상을 시청 하시기 바랍니다.

□ 중이염 요약

 - 중이염 이란?  :

1) 중이라고 부르는 고막 안쪽에 세균/바이러스 감염이 생기는 병.

2) 귀와 코 사이의 이관(유스타키오관) 이 잘 발달하지 않아서 중이염에 더 취약함.

- 증상 

 . 증상이 없기도 하고, 귀아프고 , 열나고, 보채고, 귀만지는 행동 등등

- 치료

 . 일반적으로는 항생제 치료 (아이가 어릴 수록 행상제를 적극 사용해야함) 

 . 물이 찬 증상이 3개월 이상 가는 경우 이비인후과가서 청력검사와, 수술 상담

- 예방 

 . 잘 쉬고, 잘 씻고, 누워서 우유병 빨지 말것

 . 단체 생활  주의 - 사람 적은 유치원이 좋다.

 . 중이염이 자주 재발한다면 청각 문제/언어 발달이 지연 될 수도 있음.

 . 독감접종 (4가 백신), 폐구균 백신(13가 백신) 역시 중이염 발생을 줄여 줄 수 있음

□ 중이염 증상

□ 중이염 치료 

□ 중이염 예방

유튜브링크 :https://youtu.be/IuBygBZtbtg

출처 : 하정훈의 삐뽀삐보119 소아과

※  주의

 이 글은  제가 잊어 버리지 않고, 빠르게 보기 위해 만든 글 입니다.

 제 요약이 원작자의 내용 전달 과 다를 수 있으므로, 자세한 정보는 원본 동영상을 시청 하시기 바랍니다.

▶ 해열제 : 열을 정상으로 해주는 약이 아니다.

1)  해열제 사용법

용법(정량/정시)을 제대로 지킨다면 가장 안정한 약중에 하나이다.

열을 1-1.5도 떨어뜨리는 약이다.  (해열제는 열을 정상을 떨어뜨리는 약은 아니다)

2) 사용시 주의사항

. 열이 떨어지면 안 먹이는게 일반적이지만, 진통이나 소염으로 사용한 경우는 계속(의사와 상담 필요)

. 용법을 지키면 안전한 약이지만, 용법을 지키지 않으면 간/신장에 손상을 초래함.

. 종합감기약에는 해열제 성분이 들어 있는 경우가 있으므로,  종합 감기약과  해열제를 함께 복용하지 않아야 함

. 시판용 해열제 개봉이후에는 한달이내, 처방 받은 해열제는 일주일 이내