1) Static Pod · kubelet · kubeadm (매니페스트/설정 주입)
문제
- kubeadm 클러스터에서 control-plane 컴포넌트(static pod) 매니페스트들이 기본으로 위치하는 디렉터리 경로는?
- kubelet이 “static pod 매니페스트 디렉터리”를 지정할 때 쓰는 kubelet 플래그 옵션 이름은?
- kubelet이 “kubelet config 파일(YAML)”을 지정할 때 쓰는 kubelet 플래그 옵션 이름은?
- kubeadm 환경에서 kubelet config 파일로 자주 쓰이는 경로는?
- kubeadm이 systemd drop-in 형태로 kubelet 실행 옵션을 주입하는 대표 파일 경로는?
답
/etc/kubernetes/manifests/--pod-manifest-path=<PATH>--config=<CONFIG_FILE>/var/lib/kubelet/config.yaml/etc/systemd/system/kubelet.service.d/10-kubeadm.conf
2) kubeconfig · PKI(인증서) 핵심 경로
문제
- 사용자의 기본 kubeconfig 파일 경로는?
- kubeadm이 생성하는 관리자(admin) kubeconfig 파일 경로는?
- kubelet이 API Server에 접속할 때 사용하는 kubeconfig 파일 경로는?
- kubeadm이 관리하는 클러스터 PKI(인증서/키) 기본 디렉터리 경로는?
- etcd 전용 PKI(인증서/키) 디렉터리 경로는?
답
~/.kube/config/etc/kubernetes/admin.conf/etc/kubernetes/kubelet.conf/etc/kubernetes/pki//etc/kubernetes/pki/etcd/
3) API Server 옵션 · Encryption at Rest
문제
- kube-apiserver에서 “etcd 저장 시 암호화 정책 파일”을 지정하는 플래그 옵션 이름은?
- 위 암호화 설정 파일을 관례적으로 두는 경로(예시로 가장 흔함)는?
- kubeadm 환경에서 kube-apiserver 플래그를 실제로 확인/수정하는 static pod 매니페스트 파일 경로는?
- Service ClusterIP가 할당되는 대역(CIDR)을 지정하는 kube-apiserver 플래그 옵션 이름은?
답
--encryption-provider-config/etc/kubernetes/encryption-config.yaml/etc/kubernetes/manifests/kube-apiserver.yaml--service-cluster-ip-range
4) Controller Manager · Pod CIDR 할당
문제
- kube-controller-manager가 각 노드에
podCIDR를 자동 할당하도록 하는 옵션(플래그)은?
- 위 기능과 함께 “Pod CIDR 풀(클러스터 전체 Pod 대역)”을 지정할 때 쓰는 플래그 이름은?
- kube-controller-manager 플래그를 확인/수정하는 static pod 매니페스트 파일 경로는?
답
--allocate-node-cidrs=true--cluster-cidr=<CIDR>/etc/kubernetes/manifests/kube-controller-manager.yaml
5) etcd 백업/복구에 직결되는 경로
문제
- kubeadm 기본 구성에서 etcd static pod 매니페스트 파일 경로는?
- kubeadm 기본 구성에서 etcd 데이터 디렉터리(가장 흔한 기본값)는?
- etcdctl에서 TLS 인증서(카/서버/키)를 보통 참조하는 디렉터리는?
답
/etc/kubernetes/manifests/etcd.yaml/var/lib/etcd/etc/kubernetes/pki/etcd/
6) CNI 구성/플러그인/상태 경로
문제
- CNI 플러그인 바이너리들이 위치하는 대표 경로는?
- CNI 네트워크 설정 파일(예:
10-bridge.conf, *.conflist)이 위치하는 경로는?
- CNI가 IP 할당 상태(IPAM 로컬 상태)를 저장하는 경로로 자주 쓰이는 곳은?
- Flannel 환경에서 노드별 서브넷/MTU 정보가 기록되는 대표 파일 경로는?
답
/opt/cni/bin/etc/cni/net.d/var/lib/cni/networks/run/flannel/subnet.env
7) ServiceAccount 토큰/CA 주입 경로(Pod 내부)
문제
- Pod 내부에서 ServiceAccount token/ca/namespace가 마운트되는 기본 디렉터리 경로는?
- 위 디렉터리 아래에서 “현재 네임스페이스”가 들어있는 파일 이름은?
- 위 디렉터리 아래에서 “클러스터 CA 인증서” 파일 이름은?
- 위 디렉터리 아래에서 “토큰” 파일 이름은?
답
/var/run/secrets/kubernetes.io/serviceaccountnamespaceca.crttoken
8) 리눅스 네트워킹 핵심 파일/커널 파라미터
문제
- IPv4 포워딩 활성화 여부를 확인/설정하는 커널 파라미터 파일 경로는?
- 브리지 트래픽을 iptables가 처리하도록(bridge-nf) 켤 때 확인하는 경로는? (IPv4)
- 로컬 hosts 파일 경로는?
- DNS resolver 설정 파일 경로는?
답
/proc/sys/net/ipv4/ip_forward/proc/sys/net/bridge/bridge-nf-call-iptables/etc/hosts/etc/resolv.conf
9) 컨테이너 런타임(containerd) 디버깅 포인트
문제
- containerd 설정 파일 경로로 가장 흔히 언급되는 위치는?
- containerd의 런타임 소켓 경로(환경에 따라 둘 중 하나) 2개는?
- crictl이 런타임 엔드포인트를 참조하도록 설정할 수 있는 파일 경로는?
답
/etc/containerd/config.toml/run/containerd/containerd.sock 또는 /var/run/containerd/containerd.sock/etc/crictl.yaml
10) kube-proxy 설정 확인 포인트
문제
- kube-proxy가 설정을 ConfigMap으로 들고 있는 경우가 많은데, 이 ConfigMap이 보통 존재하는 네임스페이스는?
- kube-proxy 설정(ConfigMap)을 kubectl로 확인하려고 한다. 가장 먼저 조회할 리소스(이름)는?
답
kube-systemconfigmap kube-proxy (예: kubectl -n kube-system get cm kube-proxy -o yaml)