k8s7 Kubernetes(K8s) Ingress 컨트롤러 SSL/TLS 무료 인증서 자동화 구성 Kubernetes(K8s)에서 Ingress를 사용하여 애플리케이션을 외부에 노출시키려면 일반적으로 Ingress 컨트롤러가 필요하고, 이 컨트롤러는 클러스터 내의 NodePort 또는 LoadBalancer를 통해 동작합니다. Ingress 자체는 외부 요청을 적절한 서비스로 라우팅하는 규칙을 정의하지만, 실제 트래픽을 받기 위해서는 클러스터 밖으로의 연결 경로가 설정되어 있어야 합니다. NodePort는 각 노드에 특정 포트를 할당하고, 이 포트를 통해 서비스에 접근할 수 있게 해주는 방법입니다. 이 포트를 통해 Ingress 컨트롤러에 도달하고, Ingress 컨트롤러는 정의된 규칙에 따라 트래픽을 적절한 서비스로 라우팅합니다. 따라서 NodePort 없이는 외부에서 Ingress 컨트롤러로의 접.. 2024. 5. 21. Kubernetes 기본 구조와 etcd 역할 및 클러스터 구성 Kubernetes에서 ConfigMap과 Secret은 etcd 데이터베이스에 저장됩니다. etcd는 Kubernetes의 클러스터 상태와 구성 정보를 저장하는 분산 데이터 저장소입니다. ConfigMap은 애플리케이션 설정 정보를 저장하고, Secret은 민감한 정보(예: 암호, API 키)를 안전하게 저장하는 데 사용됩니다. Kubernetes의 마스터 노드에는 API 서버가 실행되며, 이 서버가 클러스터 상태를 etcd에 저장하고 읽습니다. 따라서 ConfigMap과 Secret은 Kubernetes 클러스터의 상태 데이터로 간주되어 etcd에 안전하게 저장되고 관리됩니다. Pod가 실행되면, 해당 Pod가 필요로 하는 ConfigMap과 Secret은 API 서버를 통해 etcd에서 가져와 Po.. 2023. 12. 17. 이전 1 2 다음 728x90
