CKA(Certified Kubernetes Administrator) 자격증을 준비하면서 가장 먼저 학습해야 할 영역은 Kubernetes 클러스터의 구성과 관리이다. 시험에서 kubeadm 기반 설치, etcd 백업, worker node 조인 등은 자주 출제되는 영역이며, 실무와도 밀접한 관련이 있다. 이번 글에서는 클러스터 설치부터 구성요소 이해, 노드 조인, etcd 백업 복원, kubeconfig 전환까지 핵심 개념을 정리한다.
1. kubeadm을 통한 클러스터 설치 및 초기화
시험에서는 보통 kubeadm을 사용하여 control plane을 구성한다. Pod 네트워크를 위한 CIDR 설정도 필요하다.
클러스터 초기화 명령어
kubeadm init --pod-network-cidr=192.168.0.0/16--pod-network-cidr는 사용하는 CNI 플러그인에 따라 다르다.
예: Flannel은 10.244.0.0/16, Calico는 192.168.0.0/16
초기화 후 환경 설정
mkdir -p $HOME/.kube cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config위 작업을 수행해야 kubectl 명령어가 정상 동작한다.
2. Control Plane 구성 요소 이해
구성 요소 설명
| kube-apiserver | Kubernetes API 요청을 처리하는 중심 구성 요소이다. |
| etcd | 클러스터 상태 정보를 저장하는 Key-Value 저장소이다. |
| controller-manager | 다양한 컨트롤러를 통해 리소스를 관리한다. |
| scheduler | Pod를 어떤 노드에 배치할지 결정한다. |
구성 요소 상태 확인
kubectl get pods -n kube-system또는 서버 내부에서 프로세스를 직접 확인할 수 있다.
ps -ef | grep kube3. Worker Node 조인
클러스터의 worker 노드를 control plane에 조인하려면 kubeadm join 명령어를 사용한다. 조인 명령어 생성
kubeadm token create --print-join-command예시 출력:
kubeadm join 192.168.56.100:6443 --token abcdef.0123456789abcdef \
--discovery-token-ca-cert-hash sha256:xxxxxxxxxxxxxxxxxxxxxxxx해당 명령어를 worker 노드에서 실행하면 클러스터에 조인된다.
4. etcd 백업 및 복원
etcd는 클러스터의 모든 상태 정보를 저장하는 핵심 구성 요소로, 백업과 복원은 CKA 시험에서 자주 등장한다.
etcd 백업
ETCDCTL_API=3 etcdctl snapshot save /backup/etcd-snapshot.db \
--endpoints=https://127.0.0.1:2379 \
--cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/etcd/server.crt \
--key=/etc/kubernetes/pki/etcd/server.keyetcd 복원
ETCDCTL_API=3 etcdctl snapshot restore /backup/etcd-snapshot.db \
--data-dir /var/lib/etcd-from-backup복원 후에는 kubelet을 재시작하거나 static pod 경로를 반영해야 정상 작동한다.
5. kubeconfig 구성 및 context 전환
kubectl 명령어를 사용하기 위해서는 kubeconfig가 올바르게 구성되어 있어야 한다.
환경변수로 설정
export KUBECONFIG=/etc/kubernetes/admin.conf혹은 사용자 디렉토리에 복사하여 사용한다.
mkdir -p ~/.kube cp /etc/kubernetes/admin.conf ~/.kube/config context 확인 및 전환
kubectl config get-contexts kubectl config use-context [context-name] context는 다중 클러스터를 사용하는 환경에서 특히 유용하다.
6. 정리
오늘 학습한 Kubernetes 클러스터 관리 항목은 다음과 같다.
| 항목 | 요약 |
| 클러스터 설치 | kubeadm init으로 초기화하고, 네트워크 CIDR 설정 필요 |
| Control Plane 구성 요소 | kube-apiserver, etcd, controller-manager, scheduler |
| Worker 조인 | kubeadm join 명령어 사용 |
| etcd 백업/복원 | etcdctl snapshot save/restore 명령어 숙지 |
| kubeconfig 구성 | admin.conf 복사 및 context 전환 명령어 사용 |
'Cloud > Kubernetes' 카테고리의 다른 글
| [CKA - 5] 스토리지 관리 (0) | 2025.08.20 |
|---|---|
| [CKA - 4] 네트워킹 & 서비스 (0) | 2025.08.19 |
| [CKA - 3] 스케줄링 및 노드 관리 (0) | 2025.08.08 |
| [CKA - 2] Pod 및 Workload 관리 (1) | 2025.08.07 |
| [CKA] 환경구성 없이 2025 CKA 합격 (1) | 2025.08.05 |
