kubernetes5 [KUBERNETES] Certificates - woodev.co Kubernetes 접근 제어 체계. Authentication(인증) → Authorization(권한허가) → Admission Contorl Authentication 접속한 사람의 신분을 시스템이 인증하는 단계\ Authorization 부여된 권한과, 해당 권한에 대한 범위를 확인할 수 있는 단계 Admission Control 인증과 권한 확인 이후에 추가적으로 요청 내용에 대한 검증이나, 요청 내용 강제 변경 시 사용 Kubernetes 유저 저장소 부재 쿠버네티스는 사용자 인증체계를 전부 외부 시스템 (혹은 메커니즘)에 의존 쿠버네티스는 이와 다르게 따로 인증 정보를 저장하지 않고 각각의 인증 시스템에서 제공해주는 신원 확인 기능들을 활용하여 사용자 인증을 하고 유저를 인식(identify.. 2023. 12. 5. [RKE2] Rancher를 활용한 RKE2 Custom Cluster의 인증서 갱신 방법 - woodev.co 안녕하세요! 이번 블로그 포스팅에서는 Rancher를 이용하여, 생성한 RKE2 Custom Cluster의 인증서를 갱신하는 방법에 대해서 알아보겠습니다. 인증서는 Cluster의 보안과 안정성을 유지하는 데 매우 중요합니다. Rancher란? 사용자가 Cluster를 쉽게 생성, 관리, 모니터링할 수 있도록 도와주는 Kubernetes Cluster 관리 도구입니다. RKE2란? Rancher의 Kubernetes 배포 플랫폼인 Rancher Kubernetes Engine의 경량 버전으로, 향상된 보안과 안정성을 제공하고 있습니다. Rancher를 통해서 인증서 갱신하는 방법인 Rotate Certificates 기능에 대해서 설명하기 전에, 장애가 발생했을 시, 빠르게 원복할 수 있도록, Snap.. 2023. 7. 25. [KUBEVIRT] VM Volume SnapShot 생성하기 - woodev.co KubeVirt는 Kubernetes Cluster에서 가상 머신을 실행하기 위한 오픈 소스 확장 프로젝트로, 가상 머신 작업을 쉽게 관리하고 Cloud Native 환경에서 가상 머신을 생성, 배포, 백업 및 복구하는 데 도움을 줍니다. 오늘 포스팅에서는 KubeVirt를 사용하여 가상 머신 SnapShot을 생성하는 방법을 설명하고자 합니다. KubeVirt란? KubeVirt의 기본 개념과 동작 원리 KubeVirt는 Kubernetes 클러스터 내에서 가상 머신을 실행하기 위한 컨테이너 기반 가상화 플랫폼입니다. 이를 통해 가상 머신을 Kubernetes의 기본 리소스로 관리하고, 클라우드 네이티브 환경에서 가상 머신을 쉽게 배포, 관리, 백업, 복구할 수 있습니다. KubeVirt의 주요 구성 .. 2023. 7. 24. [KUBERNETES] Version Upgrade - 가이드(v1.25이전) - woodev.co 본 가이드에서는 RetHat계열 OS 기준으로 작성되었습니다. Kubernetes v1.25.x 이전 버전까지는 본 가이드와 동일하게 작업 가능합니다.(v1.25.x 버전이후는 불가능) Settings Private Network Kubernetes 버전 업그레이드 작업에 필요한 파일들은 사전에 다운로드해야 합니다. Host OS 버전에 맞게 패키지 다운로드(Dependency가 걸려있는 패키지도 있습니다. 해당 부분도 파악해야합니다.) Container Runtime이 CRI-O일 경우, 목표로 하는 Kubernetes 메이저 버전에 맞게 CRI-O 버전도 함께 업데이트해야 합니다. AS-IS 버전과 TO-BE 버전 확인 후 아래 조건에 맞게 이미지 및 패키지(kubeadm, kubectl, kubel.. 2023. 7. 23. [KUBERNETES] Max Pods Count Limit - 해결방법 - woodev.co Spec OS: ProLinux 7.7 (CentOS 7.7과 동일) CPU: 40vCPUs MEMORY: 70GB HDD: 260GB, 60GB(CEPH용 Storage) Version: HyperCloud4 Check Kubernetes는 기본적으로 한개의 Node에 110개의 파드만 올릴 수 있도록 제한하고 있다. 아래와 같이 명령어를 입력하여, 110개로 최대 파드 개수가 제한되어 있는 것을 확인할 수 있다. # kubectl describe nodes {node hostname} | grep -i "Capacity\|Allocatable" -A 6 kubectl describe nodes k8s-master | grep -i "Capacity\|Allocatable" -A 6 Install Ku.. 2023. 7. 23. 이전 1 다음
