kubernetes – Authentication and Authorization

kubernetes.io Authenticating Authentication API 서버는 하나 이상의 인증 플러그인이 구성되어 있다. https://dinonotes.com/archives/747 여기 페이지에 정리함. 1. User in Kubernetes Kubernetes API Server에 접근하기 위해서는 인증과정을 거쳐야 하는데. API Server는 로컬에서 호출할 경우 8080, 외부에서는 6443(TLS인증 적용)으로 호출 가능하다. 즉 내부에서 API... Read more

쿠버네티스 – Kubernetes Cluster Networking

kubernetes.io cluster networking Cluster Networking Networking is a central part of Kubernetes, but it can be challenging to understand exactly how it is expected to work. There are 4 distinct networking problems to address: Highly-coupled container-to-container communications: this is solved... Read more

ip address

ip address 항목 설명 LOOPBACK 자신의 호스트로 보내는 인터페이스를 의미합니다. localhost와 같습니다. BROADCAST 브로드캐스트 패킷을 처리할 수 있음을 의미하며 해당 기능을 통해 DHCP 서버로부터 IP주소를 받을 수 있습니다. MULTICAST 멀티캐스트 패킷을 처리할 수 있음을 의미합니다. UP 해당 NIC가 작동중임을 나타냅니다.... Read more

쿠버네티스 – Kubernetes 마스터 노드 설치

kubernetes 마스터 노드 설치 EKS, GKE, AKS 등 각 public cloud 업체에서 지원해 주는 controle plane를 사용하지 않고 VM 환경에서 마스터 노드를 구축을 하려한다. OS 환경 : ubuntu 16.04 1. ubuntu update 및 docker 설치 $ sudo -i $ apt-get... Read more

쿠버네티스 – kubernetes 구성요소

쿠버네티스 는 마스터 노드 워커노드로 구성 되어있고, 마스터 노드에는 아래와 같은 구성요소들로 이뤄져 있다. 시스템 컴포넌트는 오직 API server 와 통신한다. 쿠버네티스 마스터 노드 컴포넌트 control plane 은 cluster 를 관리하고 cluster 기능을 실행한다. 단일 마스터 노드나 여러 노드로 분할이... Read more

openssl

목적 Read more