질문있습니다 선생님
160
작성한 질문수 8
몇일간 계속해서 고민해보고 찾아봤는데 정리가 안되서 질문드립니다. ㅠㅠ
큰틀로 이해하자면 이렇게 이해하면 되는건가요?
1. 서비스 어카운트 -> 포드에서 사용하기위한 계정
1-1 . 두가지 방법 존재 : (스태틱 토큰) 과 (서비스 어카운트) 방식
1-2. kubeDashboard 포드처럼 관리자 권한을 가지는 계정이있어야 리소스들을 들고올수있고 조회가 가능했다는것을 배움
2. config 로 클러스터와 유저, 컨텍스트에 정의함으로서 클러스터에 접근을 하기위해서 사용
3. RBAC로 해당 sa 나 config-context 에 권한을 정의함가능
3. k8s에서는 기본적으로 TLS 인증방식을 지원한다.
외부 client에서 1번(sa) 2번(config) 같은 리소스를 생성을 요청 하기위해서는 apiserver에 접근을 해야하기때문에
TLS를 배우고 생성했다. 가 되는건가요..?
답변 1
1
안녕하세요 강사 최일선입니다.
1. 서비스 어카운트 -> 포드에서 사용하기위한 계정
1-1 . 두가지 방법 존재 : (스태틱 토큰) 과 (서비스 어카운트) 방식
유저와 서비스어카운트 두가지가 있다고 보시면 되고 유저 인증 방식중에 스태틱 토큰 방식이 있다고 보시면 됩니다. 스태틱토큰은 패스워드 변경이 불가능하고 api-server를 재시작해야되는 문제가 있어 보안상 추천 드리는 방법은 아닙니다~
1-2. kubeDashboard 포드처럼 관리자 권한을 가지는 계정이있어야 리소스들을 들고올수있고 조회가 가능했다는것을 배움 - 맞는 말씀이신것 같습니다.
2. config 로 클러스터와 유저, 컨텍스트에 정의함으로서 클러스터에 접근을 하기위해서 사용
네 맞습니다. 유저와 클러스터를 각각 정의하고 두 정보를 결합해서 컨텍스트를 생성한 겁니다.
3. RBAC로 해당 sa 나 config-context 에 권한을 정의함가능
user와 sa의 권한을 부여한다고 보시면 되겠습니다.
4. k8s에서는 기본적으로 TLS 인증방식을 지원한다.
외부 client에서 1번(sa) 2번(config) 같은 리소스를 생성을 요청 하기위해서는 apiserver에 접근을 해야하기때문에
TLS를 배우고 생성했다. 가 되는건가요..?
맞습니다. 컴포넌트 및 유저와 통신 방식에서 TLS 통신을 사용하기 때문에 통신에 필요한 키와 인증서가 있어야 합니다.
감사합니다. 더 궁금하신 것은 언제든 더 말씀해주세요!
cilium install 오류
0
83
2
external-ip로 지정된 ip주소로 접속되지 않습니다.
0
72
1
Google cloud에서 클러스터를 만드는 중에 다음과 같은 오류가 발생합니다.
0
107
2
강의가 중간에 끊긴 느낌이 듭니다.
0
70
1
이론 강의 pdf 자료 다운로드 문의
0
141
2
vmware 로 가상서버 여러 대 띄울때 고정ip 로 각각 할당하는 법 알려주세요
0
1379
2
강의해주시는 별도의 강의 자료는 없나요 ??
0
205
1
스토리지 클래스
0
221
1
버전관리
0
179
1
강의 흐름 이상
0
258
1
4 쿠버네티스 워크로드에서부터 갑자기
0
252
1
영상이 나오지 않습니다.
1
219
1
kubeadm init 실패(+join할 때도 참고)
2
1484
0
2024년 3월 4일 기준 설치
3
1580
2
loadbalancer 문의 드립니다.
0
230
1
NodePord local 환경에서 안됨
0
407
2
kubectl apply 와 create 차이점
0
890
1
서비스 DNS 연습문제 중 마지막 요청 실패 질문있습니다 (feat. 서비스 생성 실패 해결방법)
0
307
1
master init error
0
550
2
gasbugs/http-go 이미지 에러
1
369
2
GKE 질문입니다
0
300
1
worker에서 join할 때 오류발생
0
560
2
포트포워딩 및 nfs 관련
0
595
1
sessionAffinity 작동관련 질문
0
503
2