본문 바로가기

전체 글131

[k8s] 30. Authentication - 실습 Authentication - 실습 1. X509 Client Certs 인증서를 갖고 https와 http에 대한 API를 날려봄 클러스터에 있는 kubeconfig 확인하고, Clienty key와 Client crt를 가져와서 https를 날려볼 것 kubectl로 프록시를 띄우고 http로 API를 날려볼 것 Postman 설치 및 설정 검색해서 알아서 다운 받으시고.. Settings > General > SSL certificate verification > OFF 설정 실습 과정 마스터 노드에서 다음 경로 파일 확인 클러스터에 CA 인증서와 클러스터 정보, user에 user 정보, client key로 base64로 되어 있음 cat /etc/kubernetes/admin.conf 마스터 .. 2021. 2. 24.
[k8s] 29. Authentication - X509 Certs, kubectl, ServiceAccount Authentication - X509 Certs, kubectl, ServiceAccount Kubernetes API Server에 접근하는 세 가지 방법에 대해 알아보자 --> Authentication 1. X509 Client Certs Kubernetes API Server에 6443 포트로 연결되어 있음 사용자가 https 접근을 하려면 쿠버네티스 클러스터에 kubeconfig가 있어야 함 kubeconfig에는 인증서 내용이 있음 CA crt, 발급기관 인증서 Client crt, 클라이언트 인증서 Client key, 클라이언트 개인키 클라이언트가 kubeconfig의 인증서를 복사해서 가져오면 됨 최초에 발급기관, 클라이언트에 대한 개인키를 만듦 --> CA key, Client key.. 2021. 2. 21.
[k8s] 28. Accessing API - Overview Access to the Kubernetes API 개요 Authentication 마스터 노드에 Kubernetes API Server가 있음 Kubernetes API Server를 통해서만 쿠버네티스의 자원을 만들거나 조회할 수 있음 kubectl을 통해 CLI로 자원을 조회할 수 있는 것도 Kubernetes API Server에 조회해서 정보를 가져오는 것 외부에서 Kubernetes API Server로 접근하려면 인증서를 가지고 있는 사람만 https 접근 가능 내부관리자가 kubectl 명령어로 proxy를 열어주면 인증서 없이 http로 접근 가능 kubectl은 Master Node에만 설치할 수 있는게 아니라 외부 PC에서도 설치 가능 Config 기능을 활용하면 쿠버네티스 클러스터가.. 2021. 2. 21.
[k8s] 27. Volume - 실습 Volume 실습 동적으로 PV를 생성하는 것을 하려면 Dynamic Provisioning 솔루션을 지원하는 StorageOS를 설치해야 함 1. StorageOS 설치 설치 kubectl apply -f https://github.com/storageos/cluster-operator/releases/download/1.5.0/storageos-operator.yaml 설치 확인 kubectl get all -n storageos-operator Deployment 수정 kubectl edit deployments.apps storageos-cluster-operator -n storageos-operator spec.containers.env의 DISABLE_SCHEDULER_WEBHOOK의 Val.. 2021. 2. 21.
[k8s] 26. Volume - Dynamic Provisioning, StorageClass, Status, ReclaimPolicy Volume에 대해 자세히 알아보자 실제 데이터는 쿠버네티스 클러스터와 Volume으로 분리돼서 관리 이전에 배운 Volume Volume은 데이터를 안정적으로 유지하기 위해 사용 Volume은 내부망에서 관리하는 것과 외부망에서 관리하는 것으로 나눌 수 있음 외부망은 아마존, 구글, 마이크로소프트와 같은 스토리지를 사용할 수 있음 내부망은 쿠버네티스를 구성하는 노드의 hostPath, local Volume 또, 내부망에서 On-Premise Solution을 설치할 수 있음 STORAGEOS, Ceph, GlusterFS와 같은게 있고 이게 알아서 노드 자원을 이용해 Volume 관리 내부망에서 또 NFS를 사용해서 다른 서버를 Volume으로 사용 가능 이전에 배운 Kubernetes Cluster.. 2021. 2. 21.
[k8s] 25. Service - 실습 파드가 다른 서비스에 접근하기 위한 방법을 알아보자 1. DNS Service apiVersion: v1 kind: Service metadata: name: clusterip1 spec: selector: svc: clusterip ports: - port: 80 targetPort: 8080 Pod apiVersion: v1 kind: Pod metadata: name: pod1 labels: svc: clusterip spec: containers: - name: container image: kubetm/app Request Pod apiVersion: v1 kind: Pod metadata: name: request-pod spec: containers: - name: container imag.. 2021. 2. 19.