Kubernetes the hard way를 초학자 시선으로 해설 ~ #9 kubectl의 원격 액세스 설정

소개



30대 미경험에서 엔지니어를 목표로 공부중인 YN이라고 합니다.
인프라 초학자의 저입니다만, Kubernetes the hard way 를 진행할 때에, 인프라에 관한 기본적인 지식을 체계적으로 배울 수 있었습니다.
거기서, 초학자 시선에서의 배움등을 본 기사에 정리해 두고 싶습니다.

목차



여기를 참조하십시오

kubectl의 원격 액세스 설정



클러스터 외부에서 kubectl 명령을 칠 수 있는 설정을 수행합니다.
이번에는 클러스터 내의 master-1 노드에 새로 kubectl을 설정합니다. 아래 3가지가 있는 환경이라면 클러스터 외부에서도 API-server와 통신할 수 있습니다.
  • ca.crt
  • admin.crt
  • admin.key

  • ↓이 그림과 같이, LB를 경유해 API-server에 리퀘스트를 실시합니다.


    master-1.node
    {
      KUBERNETES_LB_ADDRESS=192.168.5.30
    
      kubectl config set-cluster kubernetes-the-hard-way \
        --certificate-authority=ca.crt \
        --embed-certs=true \
        --server=https://${KUBERNETES_LB_ADDRESS}:6443
    
      kubectl config set-credentials admin \
        --client-certificate=admin.crt \
        --client-key=admin.key
    
      kubectl config set-context kubernetes-the-hard-way \
        --cluster=kubernetes-the-hard-way \
        --user=admin
    
      kubectl config use-context kubernetes-the-hard-way
    }
    

    원격 액세스 동작 확인



    master-1.node
    kubectl get componentstatuses
    

    지금까지의 통신 ​​경로와의 차이



    아래 그림과 같이, 지금까지의 통신 ​​경로로 API-server와 통신하는 경우는 --kubeconfig=admin.kubeconfig 를 붙입니다.
     kubectl get componentstatuses --kubeconfig=admin.kubeconfig
    

    좋은 웹페이지 즐겨찾기