개념
-
K8S RBAC - Role 정리K8S 2021. 8. 1. 01:06
틀린 내용이 있을 수도 있습니다! 틀린 내용이 있다면 댓글로 달아주시면 감사하겠습니다! RBAC는 사용자에게 특정 역할(Role)을 부여하여 권한을 제한하는 방식이다. RBAC에는 Cluster 단위의 Clusterrole과 namespace 단위의 Role이 있다. RBAC를 생성하기 위해서는 역할을 명시해 놓은 Role object와 사용자, 그리고 role을 사용자에게 매핑할 RoleBinding Object가 필요하다. 1. authorization mode 확인하기 k8s api server에는 어떤 인가 모드를 사용하는지 명시되어 있다. # cat /etc/kubernetes/manifests/kube-apiserver.yaml | grep mode 2. 모든 네임스페이스에 있는 Role 확인..
-
클라우드: 쿠버네티스 디플로이먼트(Deployment) 실습하기K8S 2021. 2. 14. 11:04
네트워크: 쿠버네티스 레플리카셋(Replica Set) 실습하기 우선 포드는 기본적으로 여러 개의 컨테이너를 추상화하여 하나의 어플리케이션으로 동작한다. 외부 사용자가 어플리케이션으로 요청을 보내면 쿠버네티스에서는 이러한 요청을 동일한 여러 seungjuitmemo.tistory.com 앞서 레플리카셋을 yaml파일로 작성하고 이를 이용해서 레플리카셋을 만들었다. 하지만 실제 쿠버네티스 운영에서는 레플리카셋과 포드의 정보를 정의하는 디플로이먼트(Deployment)라는 오브젝트를 yaml파일에 정의하여 사용한다. 디플로이먼트는 레플리카 셋의 상위 오브젝트이기 때문에 디플로이먼트를 생성하면 해당 디플로이먼트에 대응하는 레플리카셋도 함께 생성된다. 다음 yaml 파일을 이용해서 디플로이먼트에 대해서 알아보자..