반응형 전체 글264 [따배쿠/멤버십] 14-1. Kubernetes Storage https://kubernetes.io/docs/concepts/storage/volumes/ 쿠버네티스 스토리지는 다양한 종류의 스토리지를 지원해주고 애플리케이션 파드가 사용 가능해야 한다. 이를 실현하기 위해서 쿠버네티스는 yaml파일에서 스토리지를 먼저 선언해주고 컨테이너 파드에 mountPath로 mount 한다고 지정한다. 노드1과 노드2에는 index.html이라는 파일이 있다. 마스터 노드의 hostpath.yaml 파일의 내용은 아래와 같다. 파드의 이름은 web이고 spec에 volumes가 html이라는 이름으로 webdata 디렉토리를 hostpath로 선언했다. hostpath는 노드1과 노드2의 스토리지 공간이다. containers에 volumeMounts는 html이라는 볼륨에.. 2022. 11. 20. [따배쿠/멤버십] 13-2. 인증과 권한 관리 - 권한관리편 이번에는 serviceaccount의 권한 관리를 하는 role과 rolebinding에 대해 알아보자 role은 serviceaccount가 어떤 api를 이용할 수 있는지 사용권한을 정의해준다. rolebinding은 user 또는 group과 serviceaccount와 role을 연결해준다. https://kubernetes.io/docs/reference/access-authn-authz/certificate-signing-requests/#normal-user 13-1 강의에 이어서 이번에는 새로 만든 serviceaccount에 role을 할당해보자 role은 해당하는 네임스페이스 내에서는 유효하다. cluster role은 전체 네임스페이스에서 유효하다. kubectl create role.. 2022. 11. 19. [따배쿠/멤버십] 13-1. 인증과 권한 관리 - 인증편 인증과 권한 관리에는 API 접근제어 인증(user, ServiceAccount) 권한관리(Role/RoleBindong, ClusterRole/ClusterRoleBinding) 가 있다. 먼저 쿠버네티스의 API 접근제어부터 알아보자 api 요청에는 User/Group과 Service Account가 필요하다. 쿠버네티스 admin User(인증서를 가지고 있음)가 kubectl get nodes 등의 명령을 요청한다. 그럼 api는 User가 가지고 있는 인증서와 Service Account의 토큰을 보고 Authentication 한다. 인증을 받았다면 그 권한이 어디까지인지 확인해야 한다. 이를 Authorization 이라하고 요청이 적절한지 Admission Control 한다. Human .. 2022. 11. 19. [따배쿠/멤버십] 12-2. taint & toleration, cordon& drain 12-1을 이어서 Pod Scheduling 기술 중 taint와 toleration을 알아보자 애플리케이션 파드를 실행하면 마스터 노드에서는 실행되지 않고 워커노드에서 실행되고 마스터 노드에서는 api, 스케줄러, etcd 등이 실행된다. 이는 taint & toleration 때문이다. kubectl describe nodes master | grep -i taint로 마스터의 taint를 확인해보자 Taints에 control-plane의 키로 Noschedule 값이 들어가서 마스터 노드에서는 애플리케이션 파드가 실행되지 않는다. 만약 워커노드인 node1에 Noschedule을 추가하면 node2에서만 애플리케이션 파드들이 실행된다. 또한 toleration이 있는 파드는 동일한 taint가 있.. 2022. 11. 19. 이전 1 ··· 15 16 17 18 19 20 21 ··· 66 다음 반응형
