1. 쿠버네티스 구성요소(ETCD, Kubelet, Kube Scheduler)등 주요 요소 간 안전한 통신을 위해, TLS인증서를 통해 암호화한다. 1) 네트워크 정책 : 클러스터에서 Pod 간의 트래픽과 Pod과 외부 네트워크 간의 트래픽을 제어하는 규칙- By default, 모든 트래픽 허용 --> 규칙을 설정해서 특정 트래픽만 허용하도록 제한 가능즉, 아무것도 정의되지 않으면, 모든 트래픽이 허용되고, 규칙이 추가될 시, 명시된 규칙에 적힌 트래픽만 통과.##192.168.1.0/24:80에서 오는 트래픽만 Pod에 허용 apiVersion: networking.k8s.io/v1kind: NetworkPolicymetadata: name: allow-specific-ingress names..
1. 리소스 구성 백업1) 데이터 저장소- 쿠버네티스의 모든 구성정보는 etcd에 저장 - 애플리케이션이 영구 스토리지를 사용하고 있다면, 이 또한 백업 대상이 됩니다. 2) 구성 파일 관리- 선언적 접근 방식: YAML 파일을 사용하여 리소스를 정의하고 kubectl apply 명령어로 적용. 이 방식은 구성 파일을 소스 코드 저장소에 저장하여 팀이 관리 - 명령적 접근 방식: kubectl create 명령어를 사용하여 직접 리소스를 생성. 이 경우, 별도의 기록이 없으면 추적이 어려울 수 있음 3) Kube API 서버 쿼리- kubectl get all -all-namespaces -o yaml >all-deploy-services.yaml 명령어를 사용하여 모든 네임스페이스의 리소스를 YAML ..
1. 쿠버네티스 버전 1) 쿠버네티스 버전 체계- 주 버전, 부 버전, 패치버전으로 구성된 세가지 숫자로 버전을 관리- Semantic Versioning을 따르며 각 버전이 어떤 종류의 변경을 포함하는지를 이해하는 데 도움을 줌 - 주버전: 주요 변경사항을 포함하며, 이전 버전과 호환되지 않을 수 있다.- 부버전: 새로운 기능과 개선사항을 포함하며, 기존 배포와 호환 - 패치 버전: 버그 수정 및 보안 취약점 해결에 중점 2) 릴리스 주기- 쿠버네티스는 일반적으로 매년 세 번의 주요 릴리스를 발표. (1) 릴리스 주기 단계- 알파 릴리스: 초기 기능이 도입되며 기본적으로 비활성화되어 있음. 불안정- 베타 릴리스: 기능이 기본적으로 활성화되며, 안정성을 위해 철저히 테스트- 안정 릴리스: 완전히 테스트된..