kubernetes – Authentication and Authorization

kubernetes.io Authenticating Authentication API 서버는 하나 이상의 인증 플러그인이 구성되어 있다. https://dinonotes.com/archives/747 여기 페이지에 정리함. 1. User in Kubernetes Kubernetes API Server에 접근하기 위해서는 인증과정을 거쳐야 하는데. API Server는 로컬에서 호출할 경우 8080, 외부에서는 6443(TLS인증 적용)으로 호출 가능하다. 즉 내부에서 API Server 에 호출할 때는 인증서가 필요가 없지만, 외부에서 API Server에 더보기…

글쓴이 dino,

쿠버네티스 – Kubernetes Cluster Networking

kubernetes.io cluster networking Cluster Networking Networking is a central part of Kubernetes, but it can be challenging to understand exactly how it is expected to work. There are 4 distinct networking problems to address: Highly-coupled container-to-container communications: this is solved by Podsand localhost communications. Pod-to-Pod communications: this is the primary 더보기…

글쓴이 dino,

쿠버네티스 – kubernetes 구성요소

쿠버네티스 는 마스터 노드 워커노드로 구성 되어있고, 마스터 노드에는 아래와 같은 구성요소들로 이뤄져 있다. 시스템 컴포넌트는 오직 API server 와 통신한다. 쿠버네티스 마스터 노드 컴포넌트 control plane 은 cluster 를 관리하고 cluster 기능을 실행한다. 단일 마스터 노드나 여러 노드로 분할이 되고 복제돼 고 가용성을 보장해준다. API Server api server는 사용자와 더보기…

글쓴이 dino,