소개

30대 미경험에서 엔지니어를 목표로 공부중인 YN이라고 합니다.
인프라 초학자의 저입니다만, Kubernetes the hard way 를 진행할 때에, 인프라에 관한 기본적인 지식을 체계적으로 배울 수 있었습니다.
거기서, 초학자 시선에서의 배움등을 본 기사에 정리해 두고 싶습니다.

목차

여기를 참조하십시오

kubectl의 원격 액세스 설정

클러스터 외부에서 kubectl 명령을 칠 수 있는 설정을 수행합니다.
이번에는 클러스터 내의 master-1 노드에 새로 kubectl을 설정합니다. 아래 3가지가 있는 환경이라면 클러스터 외부에서도 API-server와 통신할 수 있습니다.

ca.crt

admin.crt

admin.key

↓이 그림과 같이, LB를 경유해 API-server에 리퀘스트를 실시합니다.


master-1.node

{
  KUBERNETES_LB_ADDRESS=192.168.5.30

  kubectl config set-cluster kubernetes-the-hard-way \
    --certificate-authority=ca.crt \
    --embed-certs=true \
    --server=https://${KUBERNETES_LB_ADDRESS}:6443

  kubectl config set-credentials admin \
    --client-certificate=admin.crt \
    --client-key=admin.key

  kubectl config set-context kubernetes-the-hard-way \
    --cluster=kubernetes-the-hard-way \
    --user=admin

  kubectl config use-context kubernetes-the-hard-way
}

원격 액세스 동작 확인

master-1.node

kubectl get componentstatuses

지금까지의 통신 ​​경로와의 차이

아래 그림과 같이, 지금까지의 통신 ​​경로로 API-server와 통신하는 경우는 --kubeconfig=admin.kubeconfig 를 붙입니다.

 kubectl get componentstatuses --kubeconfig=admin.kubeconfig