[k8s] kubeadm token 생성하기. kubeadm tokenBootstrap tokens are used for establishing bidirectional trust between a node joining the cluster and a control-plane node, as described in authenticating with bootstrap tokens. kubeadm init creates an initial token with a 24-hour TTL. The following 쿠버네티스에서 클러스터를 추가하려면 kubead.. 2024. 5. 15. [k8s] etcd 백업 / 복원 하기 사전작업etcd 를 백업/복원 하기 위해서는 etcdctl 명령어를 통해 진행해야 한다.만약 작업환경에 etcdctl 이 설치되어 있지 않다면 설치를 한 이후 진행해야 한다. Debian 계열 Install etcdctl - UbuntuInstall etcdctl - Ubuntu . GitHub Gist: instantly share code, notes, and RHEL 계열 RHEL 및 CentOS에서의 Etcd —.. 2024. 5. 9. [k8s] 노드 상태 다루기 [drain/cordon/uncordon] Safely Drain a NodeThis page shows how to safely drain a node, optionally respecting the PodDisruptionBudget you have defined. Before you begin This task assumes that you have met the following prerequisites: You do not require your applications to be highly available duringkubernetes.io 2024. 4. 25. [k8s] InitContainer 초기화 컨테이너 이 페이지는 초기화 컨테이너에 대한 개요를 제공한다. 초기화 컨테이너는 파드의 앱 컨테이너들이 실행되기 전에 실행되는 특수한 컨테이너이다. 초기화 컨테이너는 앱 이미지에는 없는 유틸 초기화 컨테이너란 파드의 앱 컨테이너들이 실행되기 전에 실행되는 특수한 컨테이너이다. 다음의 경우를 제외하면, 초기화 컨테이너는 일반적인 컨테이너와 매우 유사하다. 초기화 컨테이너는 항상 완료를 목표로 실행된다. 각 초기화 컨테이너는 다음 초기화 컨테이너가 시작되기 전에 성공적으로 완료되어야 한다. 항상 init-container 를 실행한 이후에 나머지 co.. 2024. 4. 23. [k8s] Secret 정보 암호화하기. Encrypting Confidential Data at Rest All of the APIs in Kubernetes that let you write persistent API resource data support at-rest encryption. For example, you can enable at-rest encryption for Secrets. This at-rest encryption is additional to any system-level encryption for the etcd cluster 추가. RHEL 계열 리눅스 ectdctl 설.. 2024. 4. 22.