Kubernetes hyperkube container
hyperkube란?
kubernetes는
kube-apiserver, kubelet, kube-scheduler, kube-controller-manager, kube-proxy, kubectl
과 같은 daemon / binaries로 이루어져있음.
hyperkube는 위 모든 것을 뜻함. 일체형 바이너리임.
hyperkube를 통해서 kubernetes 설치도 가능함.
hyperkube container를 각각 apiserver, controller, proxy 형태로 실행하고
서로 바라보게 설정만 한다면 kubernetes 와 동일하게 동작할 수 있음.
또다른 hyperkube 사용 방법으로는 helm을 통해서 object를 생성하는 경우 사용하기도 함.
[ helm을 통해서 object 생성 시 hyperkube 사용하는 이유 1. ]
helm을 통해서 kubernetes에 리소스를 생성할 시
사용자의 kubernetes version에 따라 helm 에 명시된 yaml 이 배치가 안될수도 잇는데
이런경우 hyperkube container를 통해서 작업하게 되면
다양한 kubernetes 환경에서도 hyperkube를 통해서 자원을 배포해서
version영향을 받지 않고 helm 설치가 가능함.
[ helm을 통해서 object 생성 시 hyperkube 사용하는 이유 2. ]
kubectl apply -f 명령을 통해서 특정 yaml 파일을 실행 시킬 시
yaml파일 경로를 상대경로로 설정해서 생성할 수도 있지만
더욱 에러없이 하기 위해서는
hyperkube container 내부 특정 경로에 yaml 파일을 놓고
hyperkube에서 kubectl apply -f 명령 사용 시 yaml 파일 경로를 직접경로로 설정하는게
더 안전하게 생성할 수 있음.
hyperkube image정보
repository : quay.io/coreos/hyperkube
tag : v1.7.6_coreos.0
hyperkube Container 사용해보기
Job으로 사용
hyperkube는 kubernetes 의 각종 명령을 사용하기 위해 사용되는 container이므로
보통 job으로 사용됨.
job을 통해 각종 kubectl 명령을 사용할 수 있고
hyperkube container에서 실행된 각종 명령은
hyperkube가 올라가는 kubernetes cluster에 명령이 적용됨.
[clusterRoleBinding.yaml]
지금은 단순 Test이기 때문에 clusterRole은 k8s 설치 시 default로 생성된
admin권한을 가지고 있는 cluster-admin을 사용.
실제 사용할 때는 보안을 위해 특정 권한을 가지느 clusterRole을 생성해줘야함.
apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: crd-operator roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: crd-operator namespace: default |
[sa.yaml]
apiVersion: v1 kind: ServiceAccount metadata: name: hyper-sa |
[hyperkube-job.yaml]
apiVersion: batch/v1 kind: Job metadata: name: hyperkube-job namespace: default spec: template: metadata: name: hyperkube-pod spec: serviceAccountName: hyper-sa # SA를 통해 권한을 부여받아야 정상적으로 hyperkube 사용가능 restartPolicy: OnFailure containers: - name: hyperkube image: quay.io/coreos/hyperkube:v1.7.6_coreos.0 command: - kubectl - create - ns - iksoon-test |
[job 생성 결과]
생성하면 command 명령대로
iksoon-test namespace가 생성됨.
Pod로 사용
hyperkube container는 어떻게 이루어져 있는지 확인하기 위해
Pod로 생성해봄.
hyperkube는 실행되고 있는 application이 없음으로
cammand 명령으로 sleep을 주어야
pod를 생성한 후 접속해볼 수 있음.
pod또한 SA권한이 있어야 hyperkube container의 각종 명령을 사용할 수 있음
[hyperkube pod 생성 예제]
apiVersion: v1 kind: Pod metadata: name: hyperkube spec: serviceAccountName: hyper-sa # SA를 통해 권한을 부여받아야 정상적으로 hyperkube 사용가능 containers: - name: hyperkubetest image: quay.io/coreos/hyperkube:v1.7.6_coreos.0 command: [ "/bin/bash", "-c", "--" ] args: [ "while true; do sleep 30; done;" ] |
[hyperkube 접속 후 kubectl 명령 사용]
제 글을 복사할 시 출처를 명시해주세요.
글에 오타, 오류가 있다면 댓글로 알려주세요! 바로 수정하겠습니다!