istio가 설치 된 후 샘플 파드에 주입 권한
88
投稿した質問数 4
안녕하세요.
수강생입니다.
궁금한게 생겨 문의드립니다.
istio 가 설치 된 후 샘플 파드를 만들 때 istio init container와 istio proxy가 자동으로 샘플 파드에 자동으로 주입이 된다고 하는데 어떤 메카니즘으로 kubernetes api 입장에서 어떤 식으로 권한을 부여 해주는지 궁금합니다.
감사합니다.
回答 2
0
안녕하세요. 좋은 질문 감사합니다.
Istio의 사이드카(istio-init, istio-proxy)가 자동으로 파드에 주입되는 것은 Kubernetes의 Mutating Admission Webhook 기능 때문인데, Mutating Admission Webhook는 쿠버네티스 리소스가 만들어지기 직전에 그 내용을 자동으로 수정할 수 있게 해주는 기능이고
Istio를 설치하면 istio-sidecar-injector라는 Webhook이 Kubernetes API Server에 등록되고, 이후 파드가 생성될 때마다 API Server는 파드 생성 요청을 Istio Webhook에 전달합니다.
그런다음 Istio Webhook은 해당 파드가 사이드카 주입 대상인지(네임스페이스 istio-injection=enabled 라벨 여부)를 판단한 뒤, 조건이 맞으면 파드의 spec을 수정하여 istio-init initContainer와 istio-proxy 사이드카 컨테이너를 자동으로 추가 하는 거죠
그리고 이 과정에서 Istio가 파드를 직접 생성하는 건 아니라 API Server가 수정된 파드 spec을 기준으로 최종 파드를 생성하기 떄문에 파드 생성 권한은 기존 사용자나 ServiceAccount의 권한을 그대로 사용해요.
aws 로드 밸런서가 생성되지 않습니다.
0
4
1
쿠버네티스 어나더 클래스-Sprint 1, 2 강의 관련 질문이있습니다.
1
14
1
안녕하세요, Oracle Cloud Free Tier 가입 과정에서 계속 오류가 발생해 문의드립니다.
1
15
2
배포 파이프라인 구축 후 마주하게 되는 고민들 (💻 실습)
1
24
2
쿠버네티스에서의 스토리지 사용
1
43
2
Windows localhost:30000 연결 거부 현상
0
49
2
26년 5월 합격 관련
1
71
2
curl 200 반환 실패의 건
1
76
4
Service(name: traefik)의 EXTERNAL_IP 가 Pending 입니다.
1
47
2
[15. ConfigMap, Secret - 실습] Env (File) 실습 시 문의사항
1
50
2
학습방법 문의
1
65
2
Node Schedule 실습 시 pod3 생성 시 메모리 요청량이 올라가지 않는 사항
1
43
1
Readiness Probe 관련 질문드립니다.
0
39
1
강사님 가이드 부탁드립니다.
1
56
1
localhost:30000 접속 안되는 문제 관련 질문
0
65
2
Guest OS
1
61
2
sprint 강의 내용 보이지 않음
1
50
2
설치 관련 문의
0
60
2
Docker Desktop 설치 관련 질문
0
61
2
kubeTM Blog는 없어진건가요????
1
57
2
강사님 Sprint6 은 언제쯤 나오나요?
1
47
1
실습환경 구성중 문의
1
102
2
istio 설치 방법 문의
1
92
2
Istio와 Argo rollouts blue green배포
1
89
2