기록하면 기억될까

파드 내에서 API가 통신해야할 일이 있다. 이 때, 인증 등 복잡한 절차를 거쳐야 하는 경우가 많은데, 쉽게 사용할 수 있는 방법인 Ambassador가 있다. local에서 사용할 수 있는 kubectl proxy 명령어를 이용하여 localhost:8001로 kubernetes와 통신해본 적이 있을 것이다. 이를 응용한 방법이다. main container외에 kubectl proxy를 사용하는 것이다. kubectl-proxy.sh #!/bin/sh API_SERVER="https://$KUBERNETES_SERVICE_HOST:$KUBERNETES_SERVICE_PORT" CA_CRT="/var/run/secrets/kubernetes.io/serviceaccount/ca.crt" TOKEN="..

Pod - 스케쥴링의 최소 단위 - 하나의 IP, 이름, 포트 범위를 갖는다. - Pod 연결은 Service 가 수행 라벨 - 객체를 동적 그룹으로 묶어주는 key-value pairs - 객체와 라벨: NxN 관계 - 객체를 식별하는 용도로만 사용. 예) 스케쥴러가 Pod 와 노드를 배치하기 위해 사용 Label selector - 라벨을 기반으로 객체를 선택 Annotation - 임의의 메타데이터를 객체에 연계 서비스 - Pod 그룹을 라벨로 묶어서 연결. - 보통 layer 3 (TCP/UDP)에서 동작l ..svc. cluster.local 형식으로 네임스페이스가 포함된 DNS 주소를 갖는다. Namespace - K8s 자원으로 관리됨 - 자원에 대한 영역을 제공 Podspec - Pod 정..