istio가 설치 된 후 샘플 파드에 주입 권한
88
작성한 질문수 4
안녕하세요.
수강생입니다.
궁금한게 생겨 문의드립니다.
istio 가 설치 된 후 샘플 파드를 만들 때 istio init container와 istio proxy가 자동으로 샘플 파드에 자동으로 주입이 된다고 하는데 어떤 메카니즘으로 kubernetes api 입장에서 어떤 식으로 권한을 부여 해주는지 궁금합니다.
감사합니다.
답변 2
0
안녕하세요. 좋은 질문 감사합니다.
Istio의 사이드카(istio-init, istio-proxy)가 자동으로 파드에 주입되는 것은 Kubernetes의 Mutating Admission Webhook 기능 때문인데, Mutating Admission Webhook는 쿠버네티스 리소스가 만들어지기 직전에 그 내용을 자동으로 수정할 수 있게 해주는 기능이고
Istio를 설치하면 istio-sidecar-injector라는 Webhook이 Kubernetes API Server에 등록되고, 이후 파드가 생성될 때마다 API Server는 파드 생성 요청을 Istio Webhook에 전달합니다.
그런다음 Istio Webhook은 해당 파드가 사이드카 주입 대상인지(네임스페이스 istio-injection=enabled 라벨 여부)를 판단한 뒤, 조건이 맞으면 파드의 spec을 수정하여 istio-init initContainer와 istio-proxy 사이드카 컨테이너를 자동으로 추가 하는 거죠
그리고 이 과정에서 Istio가 파드를 직접 생성하는 건 아니라 API Server가 수정된 파드 spec을 기준으로 최종 파드를 생성하기 떄문에 파드 생성 권한은 기존 사용자나 ServiceAccount의 권한을 그대로 사용해요.
안녕하세요. 실습 관련해서 여쭤볼 것이 있습니다.
0
9
2
4. Container 빌드 & 저장하기 - 자료 관련
1
26
2
aws 로드 밸런서가 생성되지 않습니다.
0
21
2
쿠버네티스 어나더 클래스-Sprint 1, 2 강의 관련 질문이있습니다.
1
28
1
안녕하세요, Oracle Cloud Free Tier 가입 과정에서 계속 오류가 발생해 문의드립니다.
1
31
2
배포 파이프라인 구축 후 마주하게 되는 고민들 (💻 실습)
1
30
2
쿠버네티스에서의 스토리지 사용
1
46
2
Windows localhost:30000 연결 거부 현상
0
52
2
26년 5월 합격 관련
1
77
2
curl 200 반환 실패의 건
1
81
4
Service(name: traefik)의 EXTERNAL_IP 가 Pending 입니다.
1
50
2
[15. ConfigMap, Secret - 실습] Env (File) 실습 시 문의사항
1
55
2
학습방법 문의
1
69
2
Node Schedule 실습 시 pod3 생성 시 메모리 요청량이 올라가지 않는 사항
1
45
1
Readiness Probe 관련 질문드립니다.
0
40
1
강사님 가이드 부탁드립니다.
1
57
1
localhost:30000 접속 안되는 문제 관련 질문
0
67
2
Guest OS
1
61
2
sprint 강의 내용 보이지 않음
1
51
2
설치 관련 문의
0
61
2
강사님 Sprint6 은 언제쯤 나오나요?
1
48
1
실습환경 구성중 문의
1
104
2
istio 설치 방법 문의
1
92
2
Istio와 Argo rollouts blue green배포
1
89
2