111.요즘엔 회사에서 주로 오픈소스를 가지고 필요한 기능등을 많이 넣고 있다.. 그러다보니 오픈소스중에 한국어 locale이나 k8s의 멀티클러스터링 기능이라던지 등등을 넣게 되다보니 자연스래 한번 나중에 오픈소스 기여좀해보자..마음만 먹었었는데 어느순간!! headlamp라는 k8s dashboard가 kubernetes-sigs로 repository를 옮겨서.. 번역해놨던 locale을 추가하기로 진짜 마음을 먹었다.. headlamp를 잠시 설명하자면 desktop, docker, k8s에 걸쳐서 kubernetes를 쉽게 보여주는 dashboard 플랫폼이다. 사실 기존에 kubernetes-dashboard는 멀티클러스터링 기능도 잘안되고 sso연동도 되긴하지만 뭔가 버그도 많고했는데...

Istio에서는 Traffic에 대한 인가를 해주는 정책이있다 바로 AuthoriationPolicy 이다.인가에 대한 설명을 잠시하자면 어떤 리소스에 접근할 수 있는지 또는 어떤 동작을 수행할 수 있는지를 검증하는 것, 즉 접근 권한을 얻는 일을 말합니다. 이번 글에서는 Istio의AuthoriationPolicy을 통한 인가 정책에 알아보겠습니다.  구성환경istio: 1.25.01. AuthorizationPolicy의 주요 구성 요소AuthorizationPolicy는 다음과 같은 주요 요소로 구성됩니다:selector: 정책을 적용할 대상(워크로드)을 지정합니다.action: 허용(allow), 거부(deny), 감사(audit) 등의 동작을 정의합니다.rules: 조건을 기반으로 특정 요청을 ..

kubectl get pod을 실행하면 기본적으로 default 네임스페이스가 사용됩니다. 하지만 default가 아닌 이외의 namespace를 보고싶다면 -n을 붙여서 봐야하는데 가끔 이러한 부분이 굉장히 귀찮을때가 많다....기본으로 사용되는 default namespace를 다른 namespace으로 설정하고 싶다면 어떻게 해야 할까?이 글에서는 Kubernetes의 기본 네임스페이스를 변경하는 방법과 alias를 설정하는 방법을 소개합니다. 1. 현재 기본 네임스페이스 확인하기기본적으로 kubectl 명령어는 default 네임스페이스를 사용합니다.$ kubectl get pod실행하면 default 네임스페이스의 모든 파드를 가져오게 됩니다.현재 설정된 네임스페이스를 확인하려면 아래 명령어를 ..

줄여서 CSR은 인증 서명 요청으로 인증서 발급을 위한 필요한 정보를 담고있는 인증서 신청 형식 데이터이다.해당 csr를 통해 kube-apiserver와 통신을 위해 인증서 서명을 받고 서명이 완료된 키값으로 api-server와 통신할 수있게 도와준다..포함되는 내용은 : 개인키(Private Key) + 공개키(Public Key) + 도메인에 대한 정보 이걸 왜? 그럼 k8s에서 만들어야하나? 계정 관리를 위해 만들어야함  만약에 큰 회사라면 developer랑 admin 등 권한등이 있을탠데.. Keycloak을 통한 sso연동을 k8s와 하지 않는다면.. 필요한 조건이다. 물론.. 이러한 조건 모두 다 수동이라는 단점이있지만.... 보안상 어떤식의 흐름으로 흘러가는지 알면 좋다. 순서는 아래와..

CKA를 취득후 대략.. 2년만에 CKS를 취득했습니다. (시험을.. Network 문제가 생겨서.. 3번떨어져.. 총 4번봤음..) 문제가 생기면 꼭꼭!! Issue를 남기면 기회를 한번 더 주기에 떨어졌다고 낙심하지맙시다!!!! (시험 한번접수로 무료 2번 이슈재기로 인한 문제 2번해서 총 4번봤음..창피하지만 공개합니다 ..) 저 같은경우는 터미널이 느려터져서 오타 날경우 지우는데만 10초.. 그리고 3번정도 연결이 끊기는 바람에 끊길때마다 시험관한테 환경 체크를 또받고 또받고해서.. 거의 30~40분 날린적이 있었습니다..ㅠ 그래서.. 이번 4번의 시험을 통해 16가지 문제유형에 대해 공유하고자 합니다. 제가 본 시험은 k8s v1.28 버전 기준입니다. 공부는 위와 같이 udemy를 통해서 공부..

★ 커맨드 인자 기본 형식 kubectl [ 이름 ] [ 옵션 ] 커맨드 커맨드 사용 예 개요 get kubectl get -f kubectl get kubectl get kubectl get get은 지정한 오브젝트의 목록을 한 줄에 하나씩 출력 describe kubectl describe -f kubectl describe kubectl describe kubectl describe describe의 경우 get보다도 자세한 정보를 출력 apply kubectl apply -f 매니페스트에 기술된 오브젝트가 존재하지 않으면 생성하고, 존재하면 변경 create kubectl create -f 매니페스트에 기술 된 오브젝트를 생성, 이미 있는 경우에는 에러를 반환 delete kubectl delet..