작성
·
222
1
안녕하세요 조훈님 :)
강의 잘 보고 있습니다.
다름이 아니라 현재 환경에서는
제 로컬 환경에서만 접속이 가능한 것 같은데
정말 실 서비스처럼
아예 외부에서 모바일 환경 등등에서 접속이 가능하게
하려면 어떻게 해야하나요??
답변 1
1
안녕하세요
현재의 노드 중에 마스터 노드를 외부에 노출할 수 있게 설정한 후,
해당 노드의 API 서버에 접속할 수 있게 하고
API 서버에 적절한 kubeconfig를 외부에서 가지고 올 수 있게 authorization 처리하면 됩니다.
인증과 kubeconfig에 대해서는 아래의 내용을 참고하시기 바랍니다.
https://kubernetes.io/ko/docs/concepts/configuration/organize-cluster-access-kubeconfig/
https://kubernetes.io/ko/docs/reference/access-authn-authz/authorization/
감사합니다.
그걸 지금 단계에서 설명하기가 어렵습니다..
API 서버가 외부에서 도달할 수 있어야 한다는 의미입니다.
보내려는 곳에서 API 서버로 네트워크가 도달 가능해야 한다는 뜻입니다.
또는 EC2가 익숙하시면 EC를 외부에 노출하는것과 비슷하게 생각하셔도 되긴 합니다.
다만 현재 상태를 그와 유사하게 하려면 network routing에 대해서 고민해야 합니다.
EC2에 구성하시더라도 커스텀해야 하는 영역들이 있습니다.
CNI,CSI 그리고 ingress, storageclass 등이 있습니다.
참고하시면 좋을꺼 같아요.
빠른 답변에 감사드립니다.
혹시
현재의 노드 중에 마스터 노드를 외부에 노출할 수 있게 설정한 후,
해당 노드의 API 서버에 접속할 수 있게 한다는 건 어떻게 하는 것일까요??
AWS EC2 라고 생각한다면 보안 그룹 설정 같은 것을 말씀하시는건가요??