CRD
-
Kube-API 서버는 Cert-manager가 만든 인증서를 어떻게 이해할까?K8S 2022. 12. 22. 20:49
kube api server와 webhook 서버는 TLS 통신을 한다. 그리고 오퍼레이터를 만들다 보면 webhook 서버에 대한 인증서는 cert-manager를 통해서 만들기 때문에 api server와 webhook server가 들고 있는 인증서의 root CA는 달라진다. 이때 API 서버에서 webhook 서버에게 요청을 보내기 위해서는 TLS로 통신하긴 하지만 서로의 root CA는 모르기 때문에 insecure 하게 통신해야 하지 않을까? 이러한 문제는 cert-manager의 CA injector를 통해서 해결할 수 있다. 일단 cainjector는 Mutating Webhooks, Validating Webhooks, Conversion Webhooks, API Services에 대한..
-
Operator-sdk 사용시 multiple controller 구조로 변경K8S 2022. 12. 5. 19:10
operator를 개발하다보면, 여러 개의 crd가 필요한 경우가 있다. 이 때는 워크로드에 따라 다르겠지만 가능하다면 하나의 operator안에 여러 개의 controller를 두어 crd를 관리하는 방법을 사용하는 것이 좋아보인다. 다음은 multi group과 관련된 참고용 URL이다. https://docs.okd.io/4.11/operators/operator_sdk/golang/osdk-golang-tutorial.html#osdk-golang-multi-group-apis_osdk-golang-tutorial Tutorial | Operators | OKD 4.11 Operator authors can develop Operators that support network proxies. Cl..