개발자: 지식 정리/쿠버네티스8 쿠버네티스 - API 서버 보안 : RBAC API 서버 배경 - 클러스터 안 통신은 API 서버를 통한다 API 서버가 가지고 있는 경로는 API 서버에 접근하여 알 수 있거나, 쿠버네티스 공식 문서 API 문서 에도 나와있다. 아래 명령어를 통해 API 서버의 주소를 알 수 있다. $ kubernetes cluster-info Kubenetes master is running at https://192.168.99.100:8443 서버는 https 를 사용하여, 인증이 필요하다. 이 때, kubectl proxy 명령을 이용할 수 있다. kubectl proxy 는 프록시 서버를 실행해, 로컬 컴퓨터에서 HTTP 연결을 수신하고, 이 연결을 관리하면서 API 서버로 전달하기 때문에, 요청할 때마다 인증 토큰을 전달할 필요가 없다. $ kubec.. 2022. 6. 13. 쿠버네티스 클러스터 구성 요소(component)란? 아키텍처 이해 쿠버네티스 클러스터는 두 부분으로 나뉘어진다. control plane worker node 컨트롤 플레인 구성요소 control plane은 클러스터 기능을 제어하고, 전체 클러스터가 동작하게 만드는 역할을 한다. control plane 구성 요소(component)는 다음과 같다. etcd 분산 저장 스토리지 API 서버 스케줄러 컨트롤러 매니저 이들 구성 요소(component)는 클러스터 상태를 저장하고 관리하지만, 애플리케이션 컨테이너를 직접 실행하진 않는다. 워커 노드에서 실행하는 component(구성요소) 컨테이너를 실행하는 작업은 각 워커 노드에서 실행되는 component(구성 요소)들이 담당한다. Kubelet 쿠버네티스 서비스 프록시 (kube-proxy) 컨테이너 .. 2022. 6. 6. 이전 1 2 다음 반응형
