Today I Learned

16장에서 다루는 내용 특정 노드에서 파드가 실행되지 않도록 노드 테인트와 파드 톨러레이션 사용 노드 셀렉터의 대안으로 노드 어피니티 규칙 정의 파드 어피니티를 사용해 파드를 함께 배치 파드 안티-어피니티를 사용해 파드를 서로 떨어뜨려 놓기 16.1 테인트와 톨러레이션을 사용해 특정 노드에서 파드 실행 제한 노드 셀렉터와 노드 어피니티 규칙은 특정 정보를 파드에 추가해 파드가 스케줄링되거나 될 수 없는 노드를 선택할 수 있다. 테인트는 기존의 파드의 수정 없이 노드에 테인트만 추가하면 파드가 특정 노드에 배포되지 않도록 한다. 16.1.1 테인트와 톨러레이션 소개 노드의 테인트 표시하기 $kubectl describe node master.k8s 테인트에는 키, 값, 효과가 있고 =: 형태로 표시된다. ..

12장에서 다루는 내용 인증에 대한 이해 서비스어카운트란 무엇이며 사용하는 이유 역할 기반 엑세스 제어(RBAC) 플러그인 이해 롤과 롤바인딩 사용 클러스터롤과 클러스터롤바인딩 사용 디폴트 롤과 바인딩 이해 12.1 인증 이해 API 서버로 요청 -> 인증 플러그인 목록 -> 사용자 이름, ID, 클라이언트 그룹을 반환 -> 다음 인가 단계 진행 인증 플러그인은 다음 방법을 사용해 클라이언트의 아이덴티티를 얻는다. 클라이언트의 인증서 HTTP 헤더로 전달된 인증 토큰 기본 HTTP 인증 기타 12.1.1 사용자와 그룹 인증 플러그인은 인증된 사용자의 이름과 그룹을 반환한다. 이를 통해 사용자의 작업 권한을 확인한다. 사용자 API 서버에 접속하는 클라이언트는 두종류로 나뉜다. 실제 사람(사용자) 파드(파..

8장에서 다루는 내용 컨테이너에 정보를 전달하기 위해 Downward API 사용 쿠버네티스 REST API 살펴보기 인증과 서버 검증을 kubectl proxy에 맡기기 컨테이너 내에서 API 서버에 접근하기 앰배서터 컨테이너 패턴의 이해 쿠버네티스 클라이언트 라이브러리 사용 8.1 Downward API로 메타데이터 전달 파드의 IP, 호스트 노드 이름 또는 파드의 자체 이름과 같이 실행시점까지 알수 없는 데이터 혹은 파드의 레이블이나 어노테이션과 같이 어디간에 이미 설정되어있는 데이터라면 Downward API를 통해 환경변수 또는 (downwardAPI 볼륨 내에 있는)파일로 파드와 해당 환경의 메타데이터를 전달할 수 있다. Downward API는 애플리케이션이 호출해서 데이터를 가져오는 RES..

7.1 시크릿으로 민감한 데이터를 컨테이너에 전달 7.5.1 시크릿 소개 보안이 유지돼야하는 자격증명과 개인 암호화 키와 같은 정보를 보관하기 위해 시크릿이라는 별도 오브젝트가 제공된다. 시크릿은 컨피그맵과 같은 방식으로 사용할 수 있으며, 다음과 같은 상황에서 사용된다. 환경변수로 시크릿 항목을 컨테이너에 전달 시크릿 항목을 볼륨 파일로 노출 시크릿에 접근해야하는 파드가 실행되고 있는 노드에만 개별 시크릿을 배포하며 시크릿이 메모리에만 저장되게 해서 안전하게 유지한다. 7.5.2 기본 토큰 시크릿 소개 모든 파드에는 secret 볼륨이 자동으로 연결돼있다. kubectl descirbe 명령어의 출력을 보면 다음과 같은 내용이 포함된다. 시크릿은 리소스이기 때문에 kubelctl get secrets ..