쿠버네티스
-
K8S API Call 예제K8S 2022. 12. 14. 18:31
https://iximiuz.com/en/posts/kubernetes-api-call-simple-http-client/ How To Call Kubernetes API using Simple HTTP Client There are plenty of reasons to call the Kubernetes API using a CLI or GUI HTTP client. This article will show you how to get the API server address, authenticate requests using certificates and Service Account tokens, and call the API using kubectl in the iximiuz.com test.yaml..
-
ArgoCD와 Keycloak OIDC 연동하기K8S 2022. 11. 25. 14:14
개요 1. Keycloak 대시보드에서 argocd client를 생성한다. 2. client scope를 생성한다. 3. ArgoCDAdmin이라는 그룹을 만들고, 사용할 user를 group에 join시킨다. 4. argocd-secret에 oidc client secret 값 base64 인코딩하여 추가한다. 5. argocd-cm에 oidc.config를 추가한다. 6. argocd-rbac-cm configmap에 생성한 group명을 추가한다. 환경 argo-cd v2.2.5 1. Keycloak 대시보드에서 argocd client를 생성한다. 현 예시에서는 default realm인 Master realm에서 작업한다. 예시에서는 Root URL, valid redirect url 등을 설..
-
로컬 환경에서 kubelet metric 조회메모 및 기타 2022. 11. 1. 20:47
kubelet metric 조회 curl -k https://localhost:10250/metrics \ --cert /etc/kubernetes/pki/apiserver-kubelet-client.crt \ --key /etc/kubernetes/pki/apiserver-kubelet-client.key cadvisor metric 조회 curl -k https://localhost:10250/metrics/cadvisor \ --cert /etc/kubernetes/pki/apiserver-kubelet-client.crt \ --key /etc/kubernetes/pki/apiserver-kubelet-client.key
-
K8S 설계 개념(Kubernetes Design Concept)K8S 2021. 9. 15. 14:43
틀린 내용이 있을 수도 있습니다! 틀린 내용이 있다면 댓글로 달아주시면 감사하겠습니다! 이번 포스팅은 K8S가 어떤 설계 개념을 토대로 디자인 되었는지 알아본다. Saad Ali라는 구글 개발자는 다음 규칙을 바탕으로 K8S를 설계했다. 1. Kubernetes APIs are declarative rather the imperative 2. No hidden internal APIs 3. Meet the user where they are: Remote storage 4. Workload portability 1. Kubernetes APIs are declarative rather the imperative 1) Imperative way 이전에는 시스템에 명령어를 직접 입력해서 시스템을 desire..
-
CKA 자격증 취득 후기메모 및 기타 2021. 8. 17. 02:07
(자격증 취득 후기글을 한번 써보고 싶었는데 이번 기회에 써 본다) 요 몇일은 CKA를 준비하느라 정신없이 보냈던 것 같다. 대략 두 달전에 자격증 준비를 시작했는데 udemy강의에 좋은 내용이 많아 시간이 좀 걸렸다. 너무 질질 끄는 느낌이 있었던지라 일주일 안에 완강 후, 자격증을 따버리자는 생각으로 이번주를 보냈다. CKA 후기글이나 연습문제를 풀면서 시뮬레이션을 여러번 했고, 인풋을 넣은 만큼 나온 것 같다. 턱걸이로 합격했으면 아쉬웠을 것이다. 사실 내가 원했던 것은 자격증이 아니라 단지 동기와 방향성이였기 때문에 이정도면 나름 성공적? 이였던 것 같다. K8S 자체에 대한 이해도를 높이는데 도움이 많이 되었고, 특히나 영어 실력도 좀 는 느낌이다. (유데미 강의가 모두 영어라서 어쩔 수 없이 ..
-
K8S KubeConfig 정리K8S 2021. 7. 31. 00:37
kubeconfig파일은 cluster, user, context에 대한 정보를 담는 config파일이다. 여기서 context란 user와 cluster 사이의 관계를 매핑한 것이다. context는 여러 종류가 있을 수 있고, 현재 사용하는 context를 current-context라 한다. 1. kubeconfig 파일의 위치 2. kubeconfig 파일 확인하기 ~/.kube/config에서 확인해도 되지만 k8s는 kubeconfig파일을 확인할 수 있는 커맨드를 따로 제공한다 . 3. 특정 kubeconfig 파일 확인하기 default kubeconfig 파일(~/.kube/config 경로에 있는)이 아닌 특정 kubeconfig 파일을 확인할 때는 --kubeconfig 옵션을 이용한..
-
K8S Certificate Signing Request 정리K8S 2021. 7. 30. 23:38
Akshay가 우리팀에 합류한다고 한다. Akshay의 certificate 발급을 위해, kubernetes-admin에게 Akshay의 csr과 key를 받았다. 이제 akshay에 대한 CSR을 생성하자. CSR의 request에는 base64로 인코딩된 csr파일 내용이 들어가야 하므로 다음 커맨드를 입력해준다. csr파일 내용을 이용하여 CSR오브젝트 생성 akshay에 대한 csr request를 approve해주기 만약 모르는 CSR request가 있다면 deny하기
-
K8S TLS Certificate 정리K8S 2021. 7. 26. 13:26
이번 포스팅은 K8S 클러스터의 TLS Certificate에 대해 정리한다. K8S TLS에 대해 알아보기 전, TLS Certificate에 대한 기본적인 내용을 짚고 넘어가자. Certificate는 다음과 같이 세 종류가 있고, 기본적으로 세가지 모두가 필요하다. - CA에서 발급한 root certificate - 서버에서 발급한 server certificate - 클라이언트에서 발급한 client certificate 만약 Certificate에 대해 잘 모르겠다면 다음을 참고. TLS Certificate란?(대칭 키, 비대칭 키, CA, PKI) 이번 포스팅은 사용자-은행 시나리오를 통해 TLS Certificate가 무엇인지 그리고 추가적으로 알아야 할 보안적인 요소에 대해서 다룬다. ..