k8s84 k8s 노드간 통신 쿠버네티스는 허브 앤 스포크 API 패턴을 가지고 있다. 노드의 모든 API 사용은 API 서버에서 종료된다. 다른 컨트롤 플레인 컴포넌트 중 어느 것도 원격 서비스를 노출하도록 설계되지 않았다. API서버는 하나 이상의 클라이언트 인증 형식이 활성화된 보안 HTTPS 포트에서 원격 연결을 수신하도록 구성딘다. API 서버에서 kubelect으로의 연결은 다음의 용도로 사용된다. -파드에 대한 로그를 가져온다. -실행 중인 파드에 (kubectl을 통해) 연결한다. -kubelet의 포트-포워딩 기능을 제공한다. --kubelet-certificate-authority플래그를 사용하여 API서버에 kubelet의 서빙 인증서를 확인하는 데 사용할 루트 인증서 번들을 제공한다. 하지만 이 방법은 신.. 2022. 5. 13. Kubectl 명령어 실습 안녕하세요. 막내즈입니다~!~!! 오늘은 쿠버네티스의 kubectl 명령어를 사용하여 실습해보록 하겠습니다. (해당 환경은 리눅스입니다.) kubectl run webserver --image=nginx:1.14 --port 80 (Kubectl명령어로 webserver라는 이름의 이미지 nginx:1.14를 실행해준다. 그리고 80번 Port를 열어준다.) kubectl describe pod webserver (kubectl명령어로 webserver라는 이름의 포드 정보를 더 자세히 출력) - Events(worker1번 노드에 성공적으로 할당되었고 도커 허브에서 nginx:1.14를 가지고 와서 webserver라는 컨테이너를 생성하고 시작한 것을 볼 수 있으며 그 외에 다른 정보들도 볼 수 있다... 2022. 5. 2. k8s 보안 클라우드 네이티브 보안의 4C가 있다. 클라우드(Cloud), 클러스터(Cluster),. 컨테이너(Container), 코드(Code)이다 클라우드 네티이브 보안 모델의 각 계층은 다음의 가장 바깥쪽 계층을 기반으로 하낟. 코드 계층은 강력한 기본 보안 계층의 이점을 제고앟ㄴ다. 코드 수준에서 보안을 처리하여 기본 계층의 악한 보안 표준을 보호할 수 없다. 클라우드 공급자 보안 자신의 하드웨어 또는 다른 클라우드 공급자에서 쿠버네티스 클러스터를 실행 중인 경우, 보안 모범 사례는 설명서를 참고한다. 다음은 인기있는 클라우드 공급자의 보안 문서 중 일부에 대한 링크이다. IaaS 공급자 링크 Alibaba Cloud https://www.alibabacloud.com/trust-center Amazo.. 2022. 4. 29. 쿠버네티스란 ? 안녕하세요 ~~~~ 저희는 BTC 막내즈입니다 ~~~ ! 저희의 주제는 쿠버네티스란 무엇인가입니다!! 많관부 *^^* 첫 번째 게시물에서는 쿠버네티스 기술의 정의를 살펴보겠습니다 ♬ 쿠버네티스란? 쿠버네티스란 명칭은 키잡이나 파일럿을 뜻하는 그리스어에서 유래됐으며, K8s라는 표기는 K와 s사이의 8글자를 나타내는 약식 표기입니다. 쿠버네티스는 컨테이너화 된 워크로드와 서비스를 관리하기 위한 이식성이 있고, 확장 가능한 오픈소스 플랫폼이다. 쿠버네티스가 왜 유용한가? 전통적인 배포 시대 : 애플리케이션을 물리 서버에서 실행했을 시절 한 물리 서버에서 여러 애플리케이션의 리소스 한계를 정의할 방법이 없어 리소스 할당의 문제가 발생하였습니다. 예를 들어, 물리 서버 하나에서 여러 애플리케이션을 실행하면, 리.. 2022. 4. 6. 이전 1 ··· 8 9 10 11 다음
