istio가 설치 된 후 샘플 파드에 주입 권한
68
投稿した質問数 4
안녕하세요.
수강생입니다.
궁금한게 생겨 문의드립니다.
istio 가 설치 된 후 샘플 파드를 만들 때 istio init container와 istio proxy가 자동으로 샘플 파드에 자동으로 주입이 된다고 하는데 어떤 메카니즘으로 kubernetes api 입장에서 어떤 식으로 권한을 부여 해주는지 궁금합니다.
감사합니다.
回答 2
0
안녕하세요. 좋은 질문 감사합니다.
Istio의 사이드카(istio-init, istio-proxy)가 자동으로 파드에 주입되는 것은 Kubernetes의 Mutating Admission Webhook 기능 때문인데, Mutating Admission Webhook는 쿠버네티스 리소스가 만들어지기 직전에 그 내용을 자동으로 수정할 수 있게 해주는 기능이고
Istio를 설치하면 istio-sidecar-injector라는 Webhook이 Kubernetes API Server에 등록되고, 이후 파드가 생성될 때마다 API Server는 파드 생성 요청을 Istio Webhook에 전달합니다.
그런다음 Istio Webhook은 해당 파드가 사이드카 주입 대상인지(네임스페이스 istio-injection=enabled 라벨 여부)를 판단한 뒤, 조건이 맞으면 파드의 spec을 수정하여 istio-init initContainer와 istio-proxy 사이드카 컨테이너를 자동으로 추가 하는 거죠
그리고 이 과정에서 Istio가 파드를 직접 생성하는 건 아니라 API Server가 수정된 파드 spec을 기준으로 최종 파드를 생성하기 떄문에 파드 생성 권한은 기존 사용자나 ServiceAccount의 권한을 그대로 사용해요.
강사님 Sprint6 은 언제쯤 나오나요?
1
5
1
젠킨스버전과 플러그인설치
1
31
2
cpu&memory 재설정하기에 질문이 있습니다.
1
38
2
시험 시작하기 전에 한 가지 질문 있습니다.
1
41
2
yml 작성하다가 에러 발생해서 문의 드립니다.
0
36
2
섹션2. 1.5쿠버네티스_컨트롤플레인_노드와_워커_노드_그리고 kubeadm으로 쿠버네티스 직접 구성하기-v1.30 오류
0
35
2
설치수업중에 질문드립니다.
1
52
2
CNI 문제 질문
1
46
2
문제 환경 구축 오류
1
52
2
가상머신 가져오는법?
1
52
2
기초다지기 설치 문의드립니다.
1
103
4
강의 수강 궁금한 점 있습니다.
1
58
2
환경 설정에 대하여
0
47
2
톰캣 설치시 톰캣에 들어가지를 못함
1
28
2
실습 환경 관련 질의
0
41
2
HPA 부분 Auto Scaler 설치하는 링크가 없습니다!!
1
63
3
실습을 가상환경에서 해도 따라하는데 지장이 없나요?
0
52
2
ch4 디렉토리
0
65
2
환경 구축관련 추가 질문입니다.
1
55
2
환경구축관련 내용 확인해주세요.
1
49
2
가능 여부
1
79
2
실습환경 구성중 문의
1
75
2
istio 설치 방법 문의
1
75
2
Istio와 Argo rollouts blue green배포
1
77
2