지식의 추월차선

Role Role은 특정한 네임스페이스에 국한되어 사용됩니다. 즉, Role로 정의된 권한은 해당 Role이 생성된 네임스페이스 내에서만 유효합니다. 사용 사례: 특정 네임스페이스에서 파드를 생성하거나 조회하는 등의 작업을 허용하고 싶을 때 사용합니다. ClusterRole ClusterRole은 클러스터 전체에 걸쳐 적용됩니다. 이는 네임스페이스를 초월하여 클러스터 수준의 리소스(예: 노드)에 대한 접근 권한을 제어하거나, 모든 네임스페이스에서 특정 작업을 수행할 수 있는 권한을 부여하는 데 사용됩니다. 사례: 클러스터 전체의 모든 파드를 조회하거나, 특정 클러스터 수준의 리소스(예: 노드, 지속적 볼륨)에 대한 접근을 제어할 때 사용합니다.

Role은 특정 네임스페이스 내에서 사용자 또는 그룹에게 허용되는 권한을 정의합니다. Role은 해당 네임스페이스 내의 리소스에 대한 접근 권한을 제어합니다.Role을 사용하여 특정 리소스(예: 파드, 서비스 등)에 대한 CRUD(Create, Read, Update, Delete) 작업을 수행할 수 있는 권한을 정의합니다. 예시를 들어서 바로 이해해봅시다. apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: mynamespace name: pod-reader rules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"] RoleBinding은 특정 R..

쿠버네티스(Kubernetes)에서 taint는 노드에 적용되어 해당 노드에 파드가 스케줄될 수 있는지 여부를 결정하는 메커니즘입니다. taint를 사용하면 특정 노드에 파드가 할당되는 것을 제어할 수 있으며, 이는 노드에 '오염'을 추가하는 것과 유사합니다. 파드가 특정 노드에 스케줄되기 위해서는 그 노드의 taint에 맞는 'toleration'을 가지고 있어야 합니다. Taint와 Toleration Taint: 노드에 적용되어, 특정 조건을 만족하지 않는 파드의 스케줄링을 방지합니다. Toleration: 파드에 적용되어, 특정 taint를 용인할 수 있음을 나타냅니다. toleration을 가진 파드는 해당 taint가 있는 노드에 스케줄될 수 있습니다. Taint의 구성 요소 Key: tain..

CKA를 공부를 하고 있는데 Administer a Cluster 카테고리에서 무조건 나오는 유형중에 4가지를 꼭 알아야할 것 같아서 정리하려고합니다. 자 일단은 위의 명령어들의 기본적인 뜻을 알고 있으면 이해하기 쉽겠죠? 간단하게 단어의 뜻정도만 기억하고 있으면 공부하기 더 쉬우니까 공유해드릴게요. drain : 물[액체]을[이] 빼내다[빠지다] cordon : (경찰·군인 등이 설치한 진입이나 진출) 저지선[비상경계선] uncordon taint: (평판 등을) 더럽히다, 오염시키다, 오점[오명]을 남기다 자, 이제 본격적으로 쿠버네티스에서 4가지 명령어로 어떻게 사용해야하는지에 대해서 말씀드리겠습니다. 쿠버네티스(Kubernetes)에서 drain, cordon, 그리고 uncordon은 노드를 관..

1. 공식 문서에서 etcdctl 검색해서 나오는 내용을 활용하세요 2. 오른쪽 목차에 보면 backup /restore 하는 방법 다 있음 3. Snapshot using etcdctl options 이 부분에 있는 예시를 그냥 가져다가 쓰시기만 하면됩니다. 4. 자 이제 문서가 준비되었다면 노드에서 cat /etc/kubernetes/manifests/etcd.yaml 파일을 확인하고 엔드포인트 한번 체크해줍니다. 5. cat etcd.yaml | grep file 인증서 파일위치도 한번 더 체크해주면 좋겠죠 그리고나서 위의 문서에서 검색했던 명령어를 그대로 작성하면 끝!!! 복붙으로 실수하지말기 https://kubernetes.io/docs/tasks/administer-cluster/config..

라벨이 붙어있는 오브젝트들을 selector를 이용해서 가지고 올 수 있습니다. 아래와 같은 명령어로 라벨을 이용해서 분류해서 사용할 수 있는 것이죠 kubectl get pods --selector key=value kubectl get all --selector key=value kubectl get pods --selector --no-headers | wc -l #파드 갯수를 알려주는 명령어 kubectl get pods --selector key=value --no-headers | wc -l #파드 갯수를 알려주는 명령어

yaml 파일 수정한다음에 replace 명령어를 통해서 대체해주자! 파드를 삭제한다음에 다시 실행시켜주니, delete하고 create 를 할 필요가 없다! 그렇기 때문에 replace 명령어를 기억해서 자주 활용합시다~ kubectl replcae --force -f nginx.yaml

파드 따로 서비스 따로가 아니라 서비스와 파드를 같이 한번에 만드는 명령어를 기억하자! 서비스 타입은 아무것도 쓰여져 있지 않으면 clusterip로 된다는 점도 기억 파기! kubectl run httpd --image=httpd:alpine --port=80 --expose

기본적으로 pod, deployment 를 생성할때 네임스페이스를 생성시 정하지 않으면 default 네임스페이스로 지정된다. 따라서, 별도의 네임스페이스 지정 없이 pod 등을 조회했을 때 나오는 항목들은 defualt 네임스페이스로 나오는 것이다 kubectl get pod #defualt 네임스페이스에 생성된 pod 보기 kubectl get pods --namespace=nuri #누리라는 네임스페이스에 있는 파드보기 kubectl get pods -A #모든 네임스페이스에 있는 모든 파드를 보기 이러한 default namespace를 다른 파드로 변경할 수 있는데, 다음과 같이 진행하면된다. 예를들어서 default 네임스페이스와 nuri라는 네임스페이스가 있다고 하고, nuri 라는 네임스페..

1. yaml 파일을 이용하여 scale 진행시 kubectl scale -replicas=6 -f xxx.yaml 1-1. 변경된 yaml 파일 적용시 사용하는 명령어 replace kubectl replace -f xxx.yaml 2. Command로 scale 변경시 kubectl scale --replica=5 relicaset [replica name]