클러스터가 파드를 제어하는 방식 클러스터가 파드를 제어하는 방식클러스터는 파드를 제어할 때 ServiceAccount를 사용하지 않습니다. 대신, 다음과 같은 고유한 방식으로 파드를 관리합니다.API 서버의 통신: 클러스터의 핵심인 API 서버는 파드에 직접 접속하지 않고, 파드의 상태를 etcd에 기록합니다. 예를 들어, kubectl delete pod 명령을 내리면, API 서버는 etcd에 해당 파드를 '삭제해야 함'이라고 기록합니다.컨트롤러와 kubelet: 클러스터의 다양한 컨트롤러들이 etcd를 지속적으로 감시합니다. 삭제 명령이 감지되면, kubelet 에이전트가 해당 노드에서 파드를 종료하는 작업을 수행합니다. Kubelet은 클러스터 컨트롤 플레인에 의해 관리되며, 파드에 대한 직접적인 제어 권한을 가지고 있습니다.요.. 2025. 8. 26. ServiceAccount 쿠버네티스에서 ServiceAccount는 파드(Pod)가 쿠버네티스 API 서버와 통신할 때 사용되는 신원(identity)입니다.이는 사용자가 자신의 신원을 인증하는 방식과 유사하게, 파드가 쿠버네티스 클러스터 내에서 API 작업을 수행할 수 있도록 해주는 계정 역할을 합니다.ServiceAccount의 핵심 개념자동 할당: 쿠버네티스에서 생성되는 모든 파드에는 별도로 지정하지 않아도 default라는 이름의 ServiceAccount가 자동으로 할당됩니다.네임스페이스 종속성: ServiceAccount는 특정 네임스페이스에 종속됩니다. 다른 네임스페이스의 ServiceAccount는 사용할 수 없습니다.토큰: 각 ServiceAccount에는 시크릿(Secret)에 저장된 토큰이 연결됩니다. 이 토.. 2025. 8. 26. [K8s] 가상 IP 및 서비스 프록시 https://kubernetes.io/ko/docs/reference/networking/virtual-ips/쿠버네티스 클러스터의 모든 노드는 kube-proxy를 실행한다(kube-proxy를 대체하는 구성요소를 직접 배포한 경우가 아니라면).kube-proxy는 ExternalName 외의 type의 서비스를 위한 가상 IP 메커니즘의 구현을 담당한다.항상 발생하는 질문은, 왜 쿠버네티스가 인바운드 트래픽을 백엔드로 전달하기 위해 프록시에 의존하는가 하는 점이다. 다른 접근법이 있는가? 예를 들어, 여러 A 값 (또는 IPv6의 경우 AAAA)을 가진 DNS 레코드를 구성하고, 라운드-로빈 이름 확인 방식을 취할 수 있는가?There are a few reasons for using proxyin.. 2025. 6. 18. [K8s] Controler-node ip가 변경될 경우 1. /etc/kubernetes/manifest 아이피 변경/etc/kubernetes/manifest 하위 대상cd /etc/kubernetes/manifestsudo find . -type f -exec sed -i 's/192.168.137.30/192.168.56.30/g' {} +2. 인증서 재생성기존 X.509 인증서 중 재생성이 필요한 인증서를 지운 후 재생성출처: https://github.com/kubernetes/kubeadm/issues/338?ref=jangho.io#issuecomment-407383077cd /etc/kubernetes/pki# apiserver 인증서 삭제sudo rm apiserver.{crt,key} # a. Default CIDR이 10.96.0.0/1.. 2025. 6. 18. install kubenetes 보호되어 있는 글 입니다. 2025. 3. 4. 쿠버네티스 스토리지 컨테이너 환경에서 별도 설정을 하지 않으면 데이터는 호스트 노드의 임시 디스크(ephemeral disk)에 보관된다.컨테이너를 삭제하면 임시 디스크에 있는 데이터는 저장되지 않고 컨테이너와 함께 삭제된다.이러한 문제를 쿠버네티스에서는 파드와 데이터를 분리해서 영구 볼륨이라는 별도의 추상화된 리소스로 해결한다. 쿠버네티스 볼륨 구성 주요 리소스영구 볼륨(PV, PersistentVolume)영구볼륨 요청자(PVC, PersistentVolumeClaim)스토리지 클래스(StorageClass)오픈소스 OpenEBS 로컬 호스트패스를 이용해 스토리지 클래스를 만들고 스토리지 관련 설정을 YAML로 작성해보자.apiVersion: v1kind: Podmetadata: name: busyboxspec: c.. 2024. 2. 26. 이전 1 2 다음