Cilium (2) 썸네일형 리스트형 [CKA] Networking Networking이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 쿠버네티스의 네트워킹에 대해서 알아본다.Networking쿠버네티스 클러스터의 단일 노드에 192.168.1.2라는 IP가 할당되어 있으며, 우리가 쿠버네티스 노드에 접근하고 SSH를 사용하는 등의 목적으로 사용된다.참고로 Minikube 설정을 사용하는 경우 Hypervisor 내부의 minikube 가상 머신의 IP 주소에 대해 설정이 된다.도커 컨테이너와 달리 쿠버네티스는 파드를 호스팅하며 파드에 IP 주소를 할당한다.쿠버네티스 각각의 파드는 자체 내부 IP 주소를 할당 받는다.예시에서는 10.244.*.* 범위의 IP를 할당받게 된다. 쿠버네티스가 처음 구성될 때 주소가 10.24.. [Basic] 쿠버네티스 보안 쿠버네티스 보안계정 인증인증 (Authentication)쿠버네티스는 계정 체제를 관리함에 있어서 사람이 사용하는 사용자 계정과 시스템이 사용하는 서비스 계정 두 가지 개념을 제공한다.일반적인 사용자일반적인 사용자는 우리가 일반적으로 생각하는 사용자 아이디의 개념이다.쿠버네티스는 자체적으로 사용자 계정을 관리하고 이를 인증(Authenticate)하는 시스템이 없다.반드시 별도의 외부 계정 시스템을 사용해야 하며 계정 시스템 연동을 위해서 OAuth나 구글 계정(Google Account)이나 오픈스택의 키스톤(keystone)과 같은 계정 연동 방식을 지원한다.서비스 계정쿠버네티스가 직접 관리하는 사용자 계정이다.클라이언트가 쿠버네티스 API를 호출하거나 콘솔이나 기타 클라이언트가 쿠버네티스 API를 .. 이전 1 다음
