pod3 728x90 Kubernetes DaemonSet 운영 Worker / Master 노드 스케줄링 구조 Kubernetes에서 DaemonSet은 “클러스터의 모든 노드 또는 특정 조건의 노드에 동일한 Pod을 하나씩 배포”하기 위한 워크로드입니다. 하지만 마스터 노드(Control Plane 노드) 에서 DaemonSet을 생성했다고 해서 자동으로 모든 노드에 무조건 적용되는 것은 아닙니다.실제 동작은 다음 3가지 요소에 의해 결정됩니다.기본 개념: DaemonSet의 배포 방식DaemonSet은 각 노드마다 1개의 Pod을 자동 배포하는 컨트롤러입니다.예를 들어 아래와 같은 구조입니다.Cluster ├─ Node1 → Pod (DaemonSet) ├─ Node2 → Pod (DaemonSet) ├─ Node3 → Pod (DaemonSet) └─ Node4 → Pod (DaemonSet)즉 클러.. 2026. 3. 3. Kubernetes 환경에서 Kong Manager 인증 설정 가이드 Kong Manager의 보안을 강화하고 RBAC(Role-Based Access Control) 및 인증을 구성하는 종합 가이드1. Kong Manager의 기본 인증 동작Kubernetes에서 Kong을 배포하면, Kong Manager와 Admin API가 기본적으로 배포됩니다. 그러나 기본 설정에서는 RBAC이 비활성화되어 있어 누구나 Kong Manager 및 Admin API에 접근할 수 있습니다. 이를 방지하고, 안전한 인증 및 접근 제어를 적용하기 위해 RBAC 활성화 + 인증 토큰 적용 + Kubernetes 내 보안 설정을 단계별로 진행해야 합니다.2. Kong RBAC 활성화 및 설정RBAC를 활성화하려면, Kong Gateway의 설정(ConfigMap 또는 환경변수)을 수정해야 합.. 2025. 3. 11. Kubernetes(K8S) 환경 PostgreSQL 백업 및 복구 PostgreSQL 데이터베이스를 Kubernetes 환경에서 백업하고 복원하는 과정을 정리해 보겠습니다. 1. 백업 파일 생성 원본 PostgreSQL 컨테이너 내부로 접속하여 백업 파일을 생성합니다. # 컨테이너 내부로 접속 kubectl -n {네임스페이스} exec -it {POD 이름} -- bash # 백업 파일 생성 cd /var/lib/postgresql pg_dumpall -U postgres > backup.sql 2. 백업 파일 이동 컨테이너 내부에서 생성된 백업 파일을 노드로 가져오거나, 다른 클러스터로 복사합니다. 컨테이너 내부에서 백업 파일을 노드로 가져오기 kubectl -n {네임스페이스} cp {POD 이름}:/var/lib/postgresql/backup.sql backu.. 2023. 11. 20. 이전 1 다음 728x90 728x90
