1. 개념 쿠버네티스에서 파드 등의 리소스를 생성하는 경우 접근권한은 3단계를 거치게 됨 - Authentication(인증) → Authorization(인가) → Admission Control 인증·인가에서는 인가된 사용자인지, 적절한 권한이 있는지를 확인함 Admission Control은 인가되고 권한을 보유한 이용자의 액션에 대해 관리자가 정의한 설정을 적용하도록 강제함 Admission Control로 핸들링이 가능한 액션(플러그인)은 링크에서 확인 가능 2. Admission Controller 예시 kube-api의 --enable-admission-plugins에 NamespaceAutoProvision 설정 ns 목록 확인 존재하지 않는 ns에 파드 생성 자동으로 ns가 생성 및 파드..
1. 개념 파드에 저장된 데이터 또는 파드의 설정을 stateful하게 유지해야 하는 경우 Statefulset 활용 Statefulset으로 생성한 파드는 재생성 시에도 랜덤한 문자열 이름이 아닌 관리자가 정의한 특정 규칙의 이름으로 생성 Statefulset으로 생성한 파드의 스토리지는 PVC로만 연결 가능 Statefulset에 접근하기 위해서는 headless service 생성 필요 2. Statefulset 생성 headless service 생성 apiVersion: v1 kind: Service metadata: name: headless-svc labels: app: headless-svc spec: ports: - name: http port: 80 clusterIP: None sele..
1. 개념 특정 작업을 수행하기 위한 목적으로 사용하는 오브젝트로, 특정 액션을 수행하는 임시 파드 정도로 생각하면 적절 주기적으로 특정 액션을 수행해야 할 경우 cronjob을 사용 2. Job, CronJob 설정 Job apiVersion: batch/v1 kind: Job metadata: name: pi spec: template: spec: containers: - name: pi image: perl:5.34.0 command: ["perl", "-Mbignum=bpi", "-wle", "print bpi(2000)"] restartPolicy: Never backoffLimit: 4 CronJob apiVersion: batch/v1 kind: CronJob metadata: name: h..
