-o yaml 로 기존 리소스를 저장하면 아래와 같은 불필요한 정보도 추가되어 저장된다. 생성 타임스탬프 또는 일부 내부 ID와 같은 메타데이터 누락된 속성을 기본값으로 채우기 서비스 계정 토큰과 같은 승인 컨트롤러가 생성한 추가 시스템 속성 상태 정보 k neat를 사용하여 정리된...

우분투(Ubuntu)에서 크롬(Chrome) 설치 및 다운로드 단축키 Ctrl + Alt + T를 눌러 터미널창을 띄운 뒤 아래 명령어를 입력하여 크롬 브라우저 패키지 설치용 인증키를 받는다. wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add - ...

여러 POD의 로그를 동시에 조회하는 기능 kubectl logs -f를 실행하는 것과 동일하지만 여러 Pod에 적용 Install Ubuntu sudo apt install kubetail Install Mac OS brew tap johanhaleby/kubetail && brew install kubetail ...

Docker Container “No Route to Host” 오류 원인과 해결 방법 Docker 환경에서 컨테이너 실행 중 다음과 같은 오류를 만날 때가 있다. no route to host 이 오류는 애플리케이션 문제가 아니라 네트워크 레벨(L3/L4) 문제이다. 즉, 컨테이너에서 대상 서버까지 네트워크 경로를 찾을 수 없을 때 발생한...

RBAC (Role-based Access Control)는 쿠버네티스 환경에서 Node 또는 네트워크 리소스 등 여러가지 접근 권한에 대한 Role 관리하는 작업 요소 이다. RBAC는 rbac.authorization.k8s.io API를 사용하며, K8s 1.8 이상부터 RBAC Mode가 Stable 한다. 또한, RBAC 활성화를 위한...

컨테이너 이미지가 존재한다는 가정하에 가능하다. 만약 이미지가 없다면 Docker Hub에서 들고온다. (https://hub.docker.com/search?image_filter=official&type=image) Docker Hub의 공식적인 이미지가 아닌 것은 직접 만들어야 하며, 그 이미지를 Docker Hub에 올릴 수 있다...

The connection to the server localhost:8080 was refused 오류 해결법 kubectl 명령어를 입력하면 다음 오류 메시지가 발생하는 경우가 있습니다. The connection to the server localhost:8080 was refused - did you specify the righ...

Configure the master node Preparation Run the following commands to pass bridged IP traffic to iptables chains [root@test-vm1 ~]$ yum update -y [root@test-vm1 ~]$ modprobe br_netfilter [root@test...

Kubernetes Pod Security Policy(PSP)의 개념과 Security Context와의 차이, RBAC을 통한 적용 방법을 정리합니다.

Kubernetes Security Context 개념과 runAsUser, fsGroup, privileged, Linux capabilities 설정 방법을 정리합니다.