NKS

    [NKS] Ingress 생성

    ⚠️ NKS(Naver Kubernetes Service) 환경에서 진행하였습니다. ⚠️ ▪︎ Ingress Service vs. Ingress Service는 트래픽을 Pod에 여러 타입으로 전달 (L4) ClusterIP, NodePort, LoadBalancer Ingress는 외부의 HTTP/HTTPS 트래픽 요청을 규칙에 따라 Service에 전달 (L7) Kubernetes에서 Ingress 생성 시 ALB Ingress Controller을 통해 LoadBalancer 인스턴스 생성 후 연동 Ingress Rule에서 설정한 Service의 NodePort를 포트 값으로 Target 그룹을 생성하고 LoadBalancer 인스턴스에 등록한다. ▪︎ ALB Ingress Controller 현..

    [NKS] NodePort / LoadBalancer 서비스 생성

    ⚠️ NKS(Naver Kubernetes Service) 환경에서 진행하였습니다. ⚠️ ▪︎ NodePort 타입으로 서비스 생성 및 접속 NodePort 타입으로 서비스를 생성해보자 ! apiVersion: v1 kind: Service metadata: name: cn-app-svc-n spec: selector: app: cn-app ports: - port: 8080 targetPort: 8080 type: NodePort 서비스 생성 확인 후 할당된 NodePort(31374) 확인 ! 노드의 IP 확인 음.. Node IP + NodePort로 접속을 시도했는데.. 과묵하구먼.. 🚨 트러블 슈팅 1. 포트 지정 문제 ? 처음에는 ‘파드에 포트를 잘못 지정해주고 타겟 포트랑 일치가 안돼서 그런..

    RBAC 설정

    ▪︎ RBAC ? 💡 RBAC : 역할 기반 액세스 제어 (Role Based Access Control) 누가(주체), 무엇을(동사), 어디에(네임스페이스)를 실행할 수 있는지 결정하는 액세스 관리 형식 사용자 이름으로 액세스 권한을 부여하던 기존 ABAC에서 발전한 형태 💡 ABAC : 속성 기반 액세스 제어 (Attribute Based Access Control) K8s Service 클러스터 생성 시 클러스터를 생성한 Sub Account와 Root 계정은 클러스터 RBAC system:masters 그룹에 자동으로 설정된다. 클러스터 사용 권한을 IAM 유저에게 부여하려면 kube-system 네임스페이스에 ncp-auth ConfigMap을 등록해야 한다. ⭐️ 목적 각 Sub Account..

    K8s Service 인증

    NCP K8s Service는 ncp-iam-authenticator를 통해서 IAM 인증을 제공한다. IAM 인증을 통해서 kubectl을 사용하기 위해 ncp-iam-authenticator를 설치하고 kubectl 설정 파일을 수정하여 이를 인증에 사용하도록 한다. ▪︎ ncp-iam-authenticator 설치 (for macOS) 1. Object Storage에서 ncp-iam-authenticator 바이너리를 다운로드 $ curl -o ncp-iam-authenticator 2. 바이너리에 실행 권한 추가 $ chmod +x ./ncp-iam-authenticator 3. $HOME/bin/ncp-iam-authenticator를 생성하고 $PATH에 추가 $ mkdir -p $HOME/..

    NKS Cluster 생성

    ▪︎ 신청 및 생성 Service - Kubernetes Service - Clusters 생성하기 요금 잘 계산한 후에 원하는 목적에 맞는 서버 스펙으로 노드풀 설정 인증키 생성 및 다운로드 클러스터 생성 스펙 리뷰 생성중 〰️ 생성하는 동안 사용자 로컬에서 클러스터 제어를 위한 kubectl 설치 # Homebrew 패키지 매니저를 사용하고 있는 macOS인 케이스 # kubectl 설치 $ brew install kubectl # 설치 버전 확인 $ kubectl version --client 생성 성공 !

    NKS 클러스터 구축을 위한 준비

    🐤 NCP : Naver Cloud Platform NKS : Naver Kubernetes Service ▪︎ NKS 클러스터 구축을 위한 필요한 것 및 준비 Subnet 대역 설정 주의사항 Docker Bridge 대역의 충돌을 방지하기 위해 172.17.0.0/16 범위 내의 Private Subnet, 로드 밸런서 전용 Subnet 사용 불가 VPC Kubernetes 클러스터를 생성하기 위한 가상 클라우드 공간 Private Subnet 가상 클라우드 공간 내의 Private 서브넷 Private 대역(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) 내에서 /17~/26 범위에 해당되는 서브넷만 사용 가능 Load Balancer Subnet 클러스터와 연동할 Loa..