authentication: 사용자가 맞는가? authorization: 이 작업을 수행할 권한이 있나? admission control: 이 요청이 적절한가? 1. kubectl 유저 정보 확인 # 서버 접속 ssh k8s-master # 유저, 인증서 정보 확인 cat .kube/config 2. pod는 service Account로 권한 인증 deploy, service, pod 를 get과 같은 권한을 실행해줄 수 있도록 해줌 -- kubernetes api 인증 # pod 생성 kubectl run testpod --image=nginx # pod 확인 -o는 자세히 보기 kubectl get pod testpod -o yaml # serviceAccount: default확인 # defaul..
# kubernetes packages -kubeadm: 쿠버네티스 클러스터를 쉽게 부트스트랩하는 데 사용되는 도구입니다. kubeadm을 사용하면 안전한 쿠버네티스 클러스터를 생성하고, 클러스터를 업그레이드하고, 클러스터에서 노드를 제거하는 등의 작업을 수행할 수 있습니다. - kubelet: 쿠버네티스 시스템의 중요한 구성 요소로서, 각 노드에서 실행되는 에이전트입니다. kubelet의 주요 역할은 PodSpecs(컨테이너 그룹에 대한 쿠버네티스 설명)를 읽고, 해당 사양에 따라 컨테이너를 실행하고, 컨테이너의 상태를 보고하는 것입니다. - kubectl: 쿠버네티스 클러스터와 상호 작용하는 데 사용되는 주요 커맨드라인 도구입니다. 이를 통해 애플리케이션을 배포하고, 클러스터 리소스를 검사하고, 로그..
# ETCD (리더 기반 분산 시스템) etcd는 Kubernetes에서 사용하는 중요한 데이터 저장소입니다. 모든 파일은 etcd 데이터베이스 파일에 보관 : /var/lib/etcd 이는 클러스터의 데이터를 저장하고 관리하는 데 사용되는 분산 키-값 스토어이며, 대부분의 클러스터 관련 설정과 상태를 저장합니다. -분산 데이터 저장소: etcd는 분산 시스템으로서, 데이터의 일관성과 내고장성을 보장합니다. 즉, 여러 노드에 데이터를 복제하여 시스템의 어느 부분이 실패하더라도 데이터가 유실되지 않도록 합니다. -강력한 일관성: etcd는 선형화 가능한 읽기와 쓰기를 제공합니다. 이는 분산 시스템에서 데이터의 일관성을 유지하는 데 중요합니다. -키-값 저장소: etcd는 키-값 쌍을 저장하는 간단한 인터페..
문제 1 멀티 클러스터 정보 보기 -h8s 클러스터 이동 후 동작 중인 모든 CNI 이름을 /var/CAK2023/k8s_cni_namet.파일에 저장 문제 풀이 1. 현재 실행중인 클러스터 확인 kubectl config current-context # 출력결과 kh8s 2. 실행 중인 클러스터 수정 kubectl config use-context kh8s # 실행 결과 k8s 3. kubectl get nodes 명령어로 목록을 체크 한 후 name만 추출 # k8s-master에 접속 ssh k8s-master # cni 출력 ls /etc/cni/net.d/ # 출력 결과 10-flannel.confilist # 지정된 경로에 flannel 저장 echo "flannel" > /var/CAK202..
