본문 바로가기

분류 전체보기131

[k8s] 9. ConfigMap, Secret - 실습 ConfigMap, Secret 실습 1. Env(Literal) ConfigMap YAML apiVersion: v1 kind: ConfigMap metadata: name: cm-dev data: SSH: 'false' User: dev key, value는 모두 string이니까 '을 넣어야 함 Secret YAML apiVersion: v1 kind: Secret metadata: name: sec-dev data: Key: MTIzNA== key에 들어갈 value는 base64 인코딩해야 함 Pod YAML apiVersion: v1 kind: Pod metadata: name: pod-1 spec: containers: - name: container image: kubetm/init env.. 2021. 2. 8.
[k8s] 8. ConfigMap, Secret - Env, Mount ConfigMap, Secret 언제 사용하나 개발환경과 상용환경이 있음 개발환경의 A 서비스는 일반 접근과 보안 접근을 지원 개발환경에서 보안 접근을 해제할 수 있는 옵션이 있음 보안 접근을 한다면, 접근 User와 Key 설정 상용환경으로 배포하면, 보안 접속을 설정, User, Key 값도 변해야 함 개발과 상용환경의 다른 환경때문에 각각 다른 이미지로 보관하는 건 낭비 낭비하지 않으려고 ConfigMap, Secret 오브젝트가 있음 파드 생성 시 ConfigMap, Secret을 연결 시킴 연결된 파드의 컨테이너의 A서비스는 ConfigMap과 Secret으로 로직을 처리 사용 방법 ConfigMap, Secert은 데이터로 상수, 환경변수 파일, Volume Mount 파일로 설정 가능 각각 .. 2021. 2. 7.
[k8s] 7. Volume - 실습 Volume 실습 실습을 하려고 하는데... 머선129.. 호스트를 종료했다 다시 시작해서 그래요.. 마스터 노드에서 다음 명령어 실행 nohup kubectl proxy --disable-filter=true --port=8001 --address=192.168.35.30 --accept-hosts='^\*$' >/dev/null 2>&1 & --disable-filter=true 킬포 --disable-filter=true 접속 ㄱㄱ링 1. emptyDir apiVersion: v1 kind: Pod metadata: name: pod-volume-1 spec: containers: - name: container1 image: kubetm/init volumeMounts: - name: empty-.. 2021. 2. 7.
[k8s] 6. Volume - emptyDir, hostPath, PV/PVC Volume emptyDir, hostPath, PVC/PV에 대해 알아보자 1. emptyDir 컨테이너들끼리 데이터를 공유하기 위해서 볼륨을 사용하는 것 최초 볼륨이 생성될 때 볼륨 내용이 비어있기 때문에 emptyDir로 명명됨 Container1이 web이고 Contaner2가 back-end라 하자 Container1은 웹서버로 받은 특정 파일을 마운트된 Volume에 저장 Container2도 Volume을 이용하여 두 서버가 파일을 주고받을 필요 없이 편하게 사용 가능 이 볼륨은 파드안에 생성되기 때문에 파드에 문제가 생겨 재생성되면 데이터가 없어짐 볼륨에 쓰인 데이터는 꼭 일시적인 사용목적을 가져야 함 Sample YAML apiVersion: v1 kind: Pod metadata: na.. 2021. 2. 4.

티스토리툴바