네트워크/k8s47 [k8s] 35. StatefulSet StatefulSet 어플리케이션 종류에는 Stateless Application과 Stateful Application이 있음 Stateless Application 대표적으로 Web Server APACHE, NGINX, IIS가 있음 App이 여러 개 배포돼도 똑같은 서비스 역할을 함 App이 죽으면 같은 역할을 하는 Service를 하는 App을 복사하고 이름은 중요하지 않음 Volume이 꼭 필요하지 않음, 필요하면 Volume 하나에 App들을 연결하면 됨 사용자가 접속한 네트워크 트래픽은 여러 App에 분산됨 ReplicaSet이 딱이네! Stateful Application 대표적으로 Database mongoDB, MaraDB, redis가 있음 각각의 App마다 자신의 역할이 있음 그림.. 2021. 2. 25. [k8s] 34. Kubernetes Dashboard - 실습 Kubernetes Dashboard - 실습 대시보드 가이드에서 제공하는 v2.0.0을 설치할 예정 실습 과정 1. 마스터 노드에서 기존의 대시보드 삭제 kubectl delete -f https://raw.githubusercontent.com/kubetm/kubetm.github.io/master/sample/practice/appendix/gcp-kubernetes-dashboard.yaml 2. 마스터 노드에서 새 Dashboard(2.0.0) 설치 kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml 3. ClusterRoleBinding 생성 cat cli.. 2021. 2. 24. [k8s] 33. Kubernetes Dashboard Kubernetes Dashboard 가이드대로 설치했다면 현재 대시보드 버전은 v1.10.1 v1.10.1은 근데 보안에 좋지 않음 새로 설치하는 과정을 할 예정 1. AS-IS: v1.10.1 Kube-system 네임스페이스에 Deployment로 대시보드 파드가 설치 이 파드는 서비스와 연결됨 설치 시 kubectl 명령어로 proxy를 올려놔서 사용자는 proxy로 보안없이 http로 접속 가능 Login 시 SKIP으로 별도의 인증없이 로그인해서 대시보드를 통해 쿠버네티스 오브젝트 조회와 수정이 가능 대시보드 파드가 API 서버에 접근했을 때, 클러스터 자원에 대한 권한을 가지고 있기 때문에 가능했던 것 대시보드 파드는 어떻게 클러스터 자원 권한을 가지고 있을까? 대시보드 파드는 Service.. 2021. 2. 24. [k8s] 32. Authorization - 실습 Authorization - 실습 1. 자신의 Namespace 내에 Pod들만 조회할 수 있는 권한 Role apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: r-01 namespace: nm-01 rules: - apiGroups: [""] verbs: ["get", "list"] resources: ["pods"] apiGroups: 예를들어 apiVersion rbac.authorization.k8s.io/v1에서 rbac.authorization.k8s.io/이 apiGroups 코어 API는 apiGroups에 내용을 넣지 않아도 됨 verbs: API에 method를 지정 API request verb 참조 resourc.. 2021. 2. 24. 이전 1 2 3 4 5 6 7 ··· 12 다음
