728x90 반응형 kubernetes21 Kubernetes API Certs Renew (k8s 인증서 갱신) Kubernetes 에서 사용되는 인증서는 별도의 옵션을 지정하지 않으면 default 1년의 유효기간을 가진다. 만료되거나 만료가 임박한 인증서의 경우엔 업그레이드 시 자동적으로 갱신이 되며, 별도의 방법으론 kubeadm을 통해 갱신을 할 수 있다. kubernetes cluster 에서 인증서 관리가 필요한 인증서는 아래와 같다. kube-apiserver-etcd-client kube-apiserver kube-apiserver-kubelet-client front-proxy-client kubelet.conf admin.conf controller-manager.conf scheduler.conf 또한, kubelet.conf를 제외한 위의 인증서들은 /etc/kuberntes/pki 에서 확인.. 2021. 11. 1. Rancher on Kubernetes - 2 (Existing cluster import) Rancher 설치 이후 다른 클러스터를 현재 설치된 Rancher에 연동 시켜 보자. Import Existing 각각 사용되고 있는 Provider 가 있다면 EKS, AKS, GKE 를 선택하자. 여기선 on-premise 에 설치 된 Cluster를 추가하는 것으로 한다. Cluster Name: 추가할 Cluster의 Kubernetes api 주소 Cluster Description: Cluster 설명 위에 설명된 명령어들을 입력해서 RBAC 설정을 하자 $ kubectl apply -f https://rancher.io/v3/import/9b6594h6cjkdw5vs282ssgzkzngxmspxwzdmwn84vdrxvr9tnc7zq8_c-m-mwrw6rkt.yaml clusterrole.r.. 2021. 10. 26. kubernetes: pods.metrics.k8s.io is forbidden: User "front-proxy-client" cannot list resource "pods" in API group "metrics.k8s.io" in the namespace "default" metrics-server 설치하기 이후에 kubectl top pod 으로 metric 확인 시 아래와 같은 에러가 발생한다면 RBAC 설정을 추가해주자. $ kubectl top pod pods.metrics.k8s.io is forbidden: User "front-proxy-client" cannot list resource "pods" in API group "metrics.k8s.io" in the namespace "default" front-proxy-client 유저에 rolebinding 과 clusterolebinding을 생성해준다. $ kubectl create rolebinding metrics-server-role --clusterrole=admin --user=front-pr.. 2021. 10. 18. Kubernetes metrics-server metrics-server 는 kubernetes의 오토스케일링 파이프라인들에 유용한 자원으로 kubernetes autoscaler를 사용하기 위해선 필수 자원이다. metrics-server는 kubelet으로부터 metric을 수집하고 Metric API를 통해서 kubernetes api에서 노출된다. 복잡한 말이긴 하지만 kubectl top 명령어를 사용하거나 Horizontal Pod Autoscaler, Vertical Pod Autoscaler 를 사용하기 위해선 필수적인 자원이다. 당연하겠지만 kubernetes cluster에서 설치되어야 한다. metrics-server 설치 metrics-server를 설치하기 위해선 별도의 yaml 파일을 생성하거나 아래처럼 직접 git 에서 직.. 2021. 10. 14. 이전 1 2 3 4 5 6 다음 728x90 반응형
