이쿠의 슬기로운 개발생활

Mutating Admission Controller 생성해보기[Admission Controller 관련 글목록]Kubernetes Version 1.18 에 해당함.Kubernetes Admission ControllerMutating Admission Controller 생성해보기Validating Admission Controller   예제로iksoon-ns namespace에 Pod가 생성이 되면mutate: admission-testlabels을 추가하고 먄약 첫번째 container가peksoon/iksoon_tomcat:1.0.6 image를 사용한다면peksoon/iksoon_mysql:1.0.2로 변경하는Mutating Admission Controller를 생성해보겠음. 0. Mut..

Kubernetes Admission Controller[Admission Controller 관련 글목록]Kubernetes Version 1.18 에 해당함.Kubernetes Admission ControllerMutating Admission Controller 생성해보기Validating Admission Controller  Admission Controller란? Admission Controller는 각종 Object(Pod, volume, service등)를 생성하기 위해Kube-apiserver 모듈로 Request를 보낼 시해당 Request 내용을 변형, 검증할 수 있는 Plugin의 집합임.관리자가 plugin을 개발해서 추가할 수도 있음. Admission Controller는C..

Pod Security Policy    참고) 환경 Master Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Worker Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Kubernetes version 1.18       PodSecurityPolicy(PSP) 란? SecurityContext가 Pod와 Container에 적용되는 정책 설정이라면Pod Security Policy(PSP)는 Kubern..

Security Context 참고) 환경 Master Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Worker Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Kubernetes version 1.18      Security Context 란? securityContext는 Pod 또는 Container의 권한부여, 환경설정, 접근 제어를 제어하는 기능을 제공함. Container 프로세스들이 사용하는 사..

Privileged Container Privileged Container 란? 일반적으로 생성되는 Container는 Host에서 독립된 Linux namespace 영역을 가지고 있어서Host 시스템의 주요자원에 접근할 수 있는 권한이 없음. 하지만 다양한 종류의 Kubernetes Addon 들이 동작하는 것을 보면각 Addon 역할을 수행하는 Pod의 Container가 생성되며 생성된 Container가 Host의 자원에 접근하여 동작하는 경우를 볼 수 있음이렇게 Container 임에도 불구하고 Host 시스템의 주요 자원에 접근할 수 있는 Container가 바로 Privileged Container. Privileged 옵션으로 Container를 생성하면 Container 안에서 Host..

Kubernetes Private Registry image 사용법 참고 : Docker Private Registry 관련 글Docker Private Registry 구성하기Docker Private Registry 암호 설정Docker Private Registry IP가 아닌 Domain으로 접속하기Docker login 실패 오류 해결법docker htpasswd 명령 실패 오류  1. Secret 을 사용한 Private Registry Container image Pull일반적으로 Container Image를 Pull할때는 대부분 공개되어 있는 Public 이미지를 사용함.대표적으로 Docker Hub 와 같은 Site가 있음.하지만 사설(Private) 이미지를 이용할 때는 인증 정보가 ..

Helm   Helm이란?일반적으로 Kubernetes를 사용해서 Container로 application 서비스를 제공하게 되면 관리자는 Deployment, Service, Volume 등각종 다양한 kubernetes 리소스를 수십 개, 많게는 수백 개를 생성해서 관리해야 함.그에 따라 yaml 파일 또한 매우 많아지니 이를 관리하기 위한 편리한 Tool이 필요했음.그래서 등장한 것이 바로 Helm이라는 Tool임. Helm은 Kubernetes Package Managing Tool로써Linux의 yum, apt, Python의 pip, node.js의 npm의 역할과 비슷하게 Kubernetes Package 배포를 가능하게 해주는 Tool. Deployment, Service, Volume, ..

Kubernetes  Update  참고) 실습환경 [Master Node server]OS = CentOS 7리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64docker version : 1.13.1docker api verison : 1.26 [Worker Node server]OS = CentOS 7리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64docker version : 1.13.1docker api verison : 1.26 [Kubernetes version]1.18    Kubernetes Update 방법은?kubernetes를 사용하지 않는 기존의 운영 Server Update 방법은일시적으로 운영을 중단시킨 뒤 Update를 진행한 후 ..

Kubernetes Secret  참고) 실습환경 [Master Node server]OS = CentOS 7리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64docker version : 1.13.1docker api verison : 1.26 [Worker Node server]OS = CentOS 7리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64docker version : 1.13.1docker api verison : 1.26 [Kubernetes version]1.18    1. Kubernetes Secret Object 란?보안유지가 필요한 자격증명 및 개인 암호화 키( Password, API Key, ssh Key 등등 ) 같은 중요한 정보..

Kubernetes ConfigMap  참고) 실습환경 [Master Node server]OS = CentOS 7리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64docker version : 1.13.1docker api verison : 1.26 [Worker Node server]OS = CentOS 7리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64docker version : 1.13.1docker api verison : 1.26 [Kubernetes version]1.18    1. Kubernetes ConfigMap Object란?ConfigMap 은 Key-Value 형태의 설정값을 가지고 기밀이 아닌 데이터를 저장하는 데 사용하는 kube..