ndots? ndots란 FDQN으로 인지하기 시작하는 .(dot)의 개수이다. $ cat /etc/resolv.conf search default.svc.cluster.local svc.cluster.local cluster.local ap-northeast-2.compute.internal nameserver 10.100.0.10 options ndots:5 위와 같이 조회할 수 있으며, ndots:5에서 5가 n의 역할을 하고 기본적으로 n의 기본값은 resolve.conf man 문서에서 다음과 같이 1이라 이야기한다. ndots:n sets a threshold for the number of dots which must appear in a name before an initial absolu..
Service Account k8s에서는 권한을 제어하기 위해 UserAccount와 ServiceAccount를 제공한다. 이때 UserAccount는 GKE의 google 계정, EKS에서의 IAM 계정과 연결되어 있어 k8s 관리 대상이 아니다. UserAccount는 Cluster 수준에서 사용되며, 이에 반해 ServiceAccount는 네임스페이스에서 사용된다. 또한 어떠한 pod라도 반드시 SA가 하당되어야하며, 이를 통해 SA 기반 인증/인가를 진행하고 만약 이를 할당하지 않을 시 기본 account로 할당한다. 실습 $ k create serviceaccount sample-serviceaccount serviceaccount/sample-serviceaccount created $ k ..
SealedSecret이란? k8s에서 가장 많이 함께 이용되는 개념 중 하나인 GitOps에서는 매니페스트를 저장소에 배치한다. 이때 배치된 저장소에는 secret도 함께 올라가게 되는데 이 소스는 Base64 encode되있을 뿐 암호화되지 않는다. 때문에 이를 암호화하여 서비스 노드에서 작동할 수 있도록 하여야하는데, 이때 사용하는 대표적인 도구가 SealedSecret이다. Problem: "I can manage all my K8s config in git, except Secrets." Solution: Encrypt your Secret into a SealedSecret, which is safe to store - even inside a public repository. > The Se..
m1 환경에서 24단계 실습으로 정복하는 쿠버네티스 책 6장 헬름 기반으로 애플리케이션 설치하기 파트를 읽으며 실습하던 중, 오류가 발생했습니다. $ helm pull bitnami/nginx $ tar xvfz nginx-12.0.4.tgz $ mv nginx-12.0.4.tgz nginx $ cd nginx$ helm install nginx -f values.yaml .위 명령어 실행 후 kubectl get pods -o wide 를 통해 조회 시 user@ubuntu03:~$ kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES nginx-676bfb89b6-25sp9 0/1 Cra..
Kubectl run 시 image tag 지정 kubectl run nginx --image=nginx:latest k8s의 container manager를 crio로 설정하고 위 명령어를 실행시키면 [user@ubuntu01 ~ (kubernetes-admin@cluster.local:default)]$ k describe pod nginx Name: nginx Namespace: default Priority: 0 Node: ubuntu01/172.16.132.130 Start Time: Thu, 29 Dec 2022 00:41:33 +0900 Labels: run=nginx Annotations: cni.projectcalico.org/containerID: 1f8d14e6af5bf403c348..
