문서
쿠버네티스 블로그
교육
파트너
커뮤니티
사례 연구
버전
릴리스 정보
v1.28
v1.27
v1.26
v1.25
v1.24
한국어 (Korean)
English
中文 (Chinese)
Français (French)
Deutsch (German)
Español (Spanish)
Bahasa Indonesia
홈
가용 문서 버전
시작하기
학습 환경
프로덕션 환경
컨테이너 런타임
배포 도구로 쿠버네티스 설치하기
kubeadm으로 클러스터 구성하기
kubeadm 설치하기
Troubleshooting kubeadm
Creating a cluster with kubeadm
kubeadm API로 컴포넌트 사용자 정의하기
고가용성 토폴로지 선택
Creating Highly Available Clusters with kubeadm
Set up a High Availability etcd Cluster with kubeadm
Configuring each kubelet in your cluster using kubeadm
Dual-stack support with kubeadm
kOps로 쿠버네티스 설치하기
Kubespray로 쿠버네티스 설치하기
턴키 클라우드 솔루션
모범 사례
대형 클러스터에 대한 고려 사항
여러 영역에서 실행
노드 구성 검증하기
파드 시큐리티 스탠다드 강제하기
PKI 인증서 및 요구 사항
개념
쿠버네티스란 무엇인가?
쿠버네티스 컴포넌트
쿠버네티스 API
쿠버네티스 오브젝트로 작업하기
쿠버네티스 오브젝트 이해하기
쿠버네티스 오브젝트 관리
오브젝트 이름과 ID
레이블과 셀렉터
네임스페이스
어노테이션
필드 셀렉터
파이널라이저
Owners and Dependents
권장 레이블
클러스터 아키텍처
노드
컨트롤 플레인-노드 간 통신
리스(Lease)
컨트롤러
클라우드 컨트롤러 매니저
About cgroup v2
컨테이너 런타임 인터페이스(CRI)
가비지(Garbage) 수집
Mixed Version Proxy
컨테이너
이미지
컨테이너 환경 변수
런타임클래스(RuntimeClass)
컨테이너 라이프사이클 훅(Hook)
쿠버네티스에서의 윈도우
쿠버네티스에서의 윈도우 컨테이너
쿠버네티스에서 윈도우 컨테이너 스케줄링을 위한 가이드
워크로드
파드
파드 라이프사이클
초기화 컨테이너
중단(disruption)
임시(Ephemeral) 컨테이너
Pod Quality of Service Classes
사용자 네임스페이스
다운워드(Downward) API
워크로드 리소스
디플로이먼트
레플리카셋
스테이트풀셋
데몬셋
잡
완료된 잡 자동 정리
크론잡
레플리케이션 컨트롤러
서비스, 로드밸런싱, 네트워킹
서비스
인그레스(Ingress)
인그레스 컨트롤러
엔드포인트슬라이스
네트워크 정책
서비스 및 파드용 DNS
IPv4/IPv6 이중 스택
Topology Aware Routing
토폴로지 인지 힌트
윈도우에서의 네트워킹
서비스 내부 트래픽 정책
서비스 클러스터IP 할당
토폴로지 키를 사용하여 토폴로지-인지 트래픽 라우팅
스토리지
볼륨
퍼시스턴트 볼륨
프로젝티드 볼륨
임시 볼륨
스토리지 클래스
동적 볼륨 프로비저닝
볼륨 스냅샷
볼륨 스냅샷 클래스
CSI 볼륨 복제하기
스토리지 용량
노드 별 볼륨 한도
볼륨 헬스 모니터링
윈도우 스토리지
구성
구성 모범 사례
컨피그맵(ConfigMap)
시크릿(Secret)
파드 및 컨테이너 리소스 관리
kubeconfig 파일을 사용하여 클러스터 접근 구성하기
윈도우 노드의 자원 관리
보안
클라우드 네이티브 보안 개요
Service Accounts
파드 시큐리티 스탠다드
파드 시큐리티 어드미션
파드 시큐리티 폴리시
윈도우 노드에서의 보안
쿠버네티스 API 접근 제어하기
역할 기반 접근 제어 (RBAC) 모범 사례
쿠버네티스 시크릿 모범 사례
멀티 테넌시(multi-tenancy)
Hardening Guide - Authentication Mechanisms
Kubernetes API Server Bypass Risks
Security Checklist
정책
리밋 레인지(Limit Range)
리소스 쿼터
프로세스 ID 제한 및 예약
노드 리소스 매니저
스케줄링, 선점(Preemption), 축출(Eviction)
쿠버네티스 스케줄러
노드에 파드 할당하기
파드 오버헤드
파드 스케줄링 준비성(readiness)
파드 토폴로지 분배 제약 조건
테인트(Taints)와 톨러레이션(Tolerations)
Scheduling Framework
Dynamic Resource Allocation
스케줄러 성능 튜닝
리소스 빈 패킹(bin packing)
파드 우선순위(priority)와 선점(preemption)
노드-압박 축출
API를 이용한 축출(API-initiated Eviction)
클러스터 관리
인증서
리소스 관리
클러스터 네트워킹
로깅 아키텍처
쿠버네티스 시스템 컴포넌트에 대한 메트릭
시스템 로그
쿠버네티스 시스템 컴포넌트에 대한 추적(trace)
쿠버네티스에서 프락시(Proxy)
API Priority and Fairness
애드온 설치
쿠버네티스 확장
오퍼레이터(operator) 패턴
컴퓨트, 스토리지 및 네트워킹 익스텐션
네트워크 플러그인
장치 플러그인
쿠버네티스 API 확장하기
커스텀 리소스
쿠버네티스 API 애그리게이션 레이어(aggregation layer)
태스크
도구 설치
macOS에 kubectl 설치 및 설정
리눅스에 kubectl 설치 및 설정
윈도우에 kubectl 설치 및 설정
모니터링, 로깅, 및 디버깅
애플리케이션 트러블슈팅하기
파드 디버깅하기
서비스 디버깅하기
스테이트풀셋 디버깅하기
파드 실패의 원인 검증하기
초기화 컨테이너(Init Containers) 디버그하기
동작 중인 파드 디버그
동작중인 컨테이너의 셸에 접근하기
클러스터 트러블슈팅
Troubleshooting kubectl
리소스 메트릭 파이프라인
리소스 모니터링 도구
노드 헬스 모니터링하기
crictl로 쿠버네티스 노드 디버깅하기
Debugging Kubernetes Nodes With Kubectl
감사(auditing)
로컬에서 텔레프레즌스를 이용한 서비스 개발 및 디버깅
윈도우 디버깅 팁
클러스터 운영
kubeadm으로 관리하기
kubeadm을 사용한 인증서 관리
Configuring a cgroup driver
kubeadm 클러스터 업그레이드
Reconfiguring a kubeadm cluster
윈도우 노드 업그레이드
리눅스 노드 업그레이드
Changing The Kubernetes Package Repository
도커심으로부터 마이그레이션
도커 엔진 노드를 도커심에서 cri-dockerd로 마이그레이션하기
Changing the Container Runtime on a Node from Docker Engine to containerd
Find Out What Container Runtime is Used on a Node
Troubleshooting CNI plugin-related errors
Check whether dockershim removal affects you
Migrating telemetry and security agents from dockershim
메모리, CPU 와 API 리소스 관리
네임스페이스에 대한 기본 메모리 요청량과 상한 구성
네임스페이스에 대한 기본 CPU 요청량과 상한 구성
네임스페이스에 대한 메모리의 최소 및 최대 제약 조건 구성
네임스페이스에 대한 CPU의 최소 및 최대 제약 조건 구성
네임스페이스에 대한 메모리 및 CPU 쿼터 구성
네임스페이스에 대한 파드 쿼터 구성
네트워크 폴리시 제공자(Network Policy Provider) 설치
Use Antrea for NetworkPolicy
네트워크 폴리시로 캘리코(Calico) 사용하기
네트워크 폴리시로 실리움(Cilium) 사용하기
네트워크 폴리시로 큐브 라우터(Kube-router) 사용하기
네트워크 폴리시로 로마나(Romana)
네트워크 폴리시로 위브넷(Weave Net) 사용하기
인증서
쿠버네티스 API를 사용하여 클러스터에 접근하기
Switching from Polling to CRI Event-based Updates to Container Status
Cloud Controller Manager Administration
Configure Quotas for API Objects
Control CPU Management Policies on the Node
Control Topology Management Policies on a node
Debugging DNS Resolution
Developing Cloud Controller Manager
Encrypting Confidential Data at Rest
Decrypt Confidential Data that is Already Encrypted at Rest
IP Masquerade Agent User Guide
Migrate Replicated Control Plane To Use Cloud Controller Manager
Namespaces Walkthrough
Operating etcd clusters for Kubernetes
Reserve Compute Resources for System Daemons
Running Kubernetes Node Components as a Non-root User
Safely Drain a Node
Securing a Cluster
Using a KMS provider for data encryption
Using NodeLocal DNSCache in Kubernetes Clusters
Utilizing the NUMA-aware Memory Manager
Verify Signed Kubernetes Artifacts
DNS 서비스 사용자 정의하기
kubelet 이미지 자격 증명 공급자 구성하기
구성 파일을 통해 Kubelet 파라미터 설정하기
기본 스토리지클래스(StorageClass) 변경하기
네임스페이스를 사용해 클러스터 공유하기
네트워크 폴리시(Network Policy) 선언하기
노드에 대한 확장 리소스 알리기
서비스 디스커버리를 위해 CoreDNS 사용하기
스토리지 사용량 제한
중요한 애드온 파드 스케줄링 보장하기
쿠버네티스 API 활성화 혹은 비활성화하기
쿠버네티스 클러스터에서 sysctl 사용하기
클러스터 업그레이드
클러스터에서 DNS 서비스 오토스케일
클러스터에서 캐스케이딩 삭제 사용
퍼시스턴트볼륨 반환 정책 변경하기
파드와 컨테이너 설정
컨테이너 및 파드 메모리 리소스 할당
윈도우 파드 및 컨테이너에서 RunAsUserName 구성
윈도우 파드와 컨테이너용 GMSA 구성
컨테이너 및 파드 CPU 리소스 할당
Resize CPU and Memory Resources assigned to Containers
파드에 대한 서비스 품질(QoS) 구성
컨테이너에 확장 리소스 지정
Create a Windows HostProcess Pod
스토리지의 볼륨을 사용하는 파드 구성
스토리지로 퍼시스턴트볼륨(PersistentVolume)을 사용하도록 파드 설정하기
파드의 스토리지에 프로젝티드 볼륨(Projected Volume)을 사용하도록 구성
프라이빗 레지스트리에서 이미지 받아오기
Configure a Security Context for a Pod or Container
Configure Service Accounts for Pods
노드 어피니티를 사용해 노드에 파드 할당
노드에 파드 할당
초기화 컨테이너에 대한 구성
Configure Liveness, Readiness and Startup Probes
파드에 유저 네임스페이스 사용하기
스태틱(static) 파드 생성하기
Attach Handlers to Container Lifecycle Events
Configure a Pod to Use a ConfigMap
Share Process Namespace between Containers in a Pod
도커 컴포즈 파일을 쿠버네티스 리소스로 변환하기
Enforce Pod Security Standards by Configuring the Built-in Admission Controller
Enforce Pod Security Standards with Namespace Labels
Migrate from PodSecurityPolicy to the Built-In PodSecurity Admission Controller
쿠버네티스 오브젝트 관리
구성 파일을 이용한 쿠버네티스 오브젝트의 선언형 관리
Kustomize를 이용한 쿠버네티스 오브젝트의 선언형 관리
명령형 커맨드를 이용한 쿠버네티스 오브젝트 관리하기
구성 파일을 이용한 명령형 쿠버네티스 오브젝트 관리
Update API Objects in Place Using kubectl patch
시크릿(Secret) 관리
kubectl을 사용한 시크릿(Secret) 관리
환경 설정 파일을 사용하여 시크릿을 관리
kustomize를 사용하여 시크릿(Secret) 관리
애플리케이션에 데이터 주입하기
컨테이너를 위한 커맨드와 인자 정의하기
종속 환경 변수 정의하기
컨테이너를 위한 환경 변수 정의하기
환경 변수로 컨테이너에 파드 정보 노출하기
파일로 컨테이너에 파드 정보 노출하기
시크릿(Secret)을 사용하여 안전하게 자격증명 배포하기
애플리케이션 실행
디플로이먼트(Deployment)로 스테이트리스 애플리케이션 실행하기
단일 인스턴스 스테이트풀 애플리케이션 실행하기
복제 스테이트풀 애플리케이션 실행하기
스테이트풀셋(StatefulSet) 확장하기
스테이트풀셋(StatefulSet) 삭제하기
스테이트풀셋(StatefulSet) 파드 강제 삭제하기
Horizontal Pod Autoscaling
HorizontalPodAutoscaler 연습
Specifying a Disruption Budget for your Application
파드 내에서 쿠버네티스 API에 접근
잡(Job) 실행
크론잡(CronJob)으로 자동화된 작업 실행
작업 대기열을 사용한 거친 병렬 처리
작업 대기열을 사용한 정밀 병렬 처리
정적 작업 할당을 통한 병렬 처리를 위한 색인된 잡
파드 간 통신이 활성화된 잡
확장을 사용한 병렬 처리
Handling retriable and non-retriable pod failures with Pod failure policy
클러스터 내 어플리케이션 접근
쿠버네티스 대시보드를 배포하고 접속하기
클러스터 접근
다중 클러스터 접근 구성
포트 포워딩을 사용해서 클러스터 내 애플리케이션에 접근하기
클러스터 내 애플리케이션에 접근하기 위해 서비스 사용하기
서비스를 사용하여 프론트엔드를 백엔드에 연결
외부 로드 밸런서 생성하기
NGINX 인그레스(Ingress) 컨트롤러로 Minikube에서 인그레스 설정하기
클러스터 내 모든 컨테이너 이미지 목록 보기
공유 볼륨을 이용하여 동일한 파드의 컨테이너 간에 통신하기
클러스터의 DNS 구성하기
클러스터에서 실행되는 서비스에 접근
쿠버네티스 확장
Configure the Aggregation Layer
Use Custom Resources
Extend the Kubernetes API with CustomResourceDefinitions
Versions in CustomResourceDefinitions
확장 API 서버 설정
다중 스케줄러 설정
HTTP 프록시를 사용하여 쿠버네티스 API에 접근
SOCKS5 프록시를 사용하여 쿠버네티스 API에 접근
Konnectivity 서비스 설정
TLS
Kubelet의 인증서 갱신 구성
Manual Rotation of CA Certificates
클러스터에서 TLS 인증서 관리
클러스터 데몬 관리
데몬셋(DaemonSet)에서 롤링 업데이트 수행
데몬셋(DaemonSet)에서 롤백 수행
Running Pods on Only Some Nodes
네트워킹
HostAliases로 파드의 /etc/hosts 항목 추가하기
IPv4/IPv6 이중 스택 검증
GPU 스케줄링
HugePages 관리
플러그인으로 kubectl 확장
튜토리얼
Hello Minikube
쿠버네티스 기초 학습
클러스터 생성하기
Minikube를 사용해서 클러스터 생성하기
대화형 튜토리얼 - 클러스터 생성하기
앱 배포하기
kubectl을 사용해서 디플로이먼트 생성하기
대화형 튜토리얼 - 앱 배포하기
앱 조사하기
파드와 노드 보기
대화형 튜토리얼 - 앱 조사하기
앱 외부로 노출하기
앱 노출을 위해 서비스 이용하기
대화형 튜토리얼 - 앱 노출하기
앱 스케일링하기
복수의 앱 인스턴스를 구동하기
대화형 튜토리얼 - 앱 스케일링하기
앱 업데이트하기
롤링 업데이트 수행하기
대화형 튜토리얼 - 앱 업데이트 하기
설정
예제: Java 마이크로서비스 구성하기
MicroProfile, 컨피그맵(ConfigMaps) 및 시크릿(Secrets)을 사용하여 구성 외부화(externalizing)
대화형 튜토리얼 - Java 마이크로서비스 구성하기
컨피그맵을 사용해서 Redis 설정하기
보안
AppArmor를 사용하여 리소스에 대한 컨테이너의 접근 제한
파드 시큐리티 스탠다드를 네임스페이스 수준에 적용하기
파드 시큐리티 스탠다드를 클러스터 수준에 적용하기
Restrict a Container's Syscalls with seccomp
상태 유지를 하지 않는 애플리케이션
외부 IP 주소를 노출하여 클러스터의 애플리케이션에 접속하기
예시: Redis를 사용한 PHP 방명록 애플리케이션 배포하기
상태 유지가 필요한(stateful) 애플리케이션
스테이트풀셋 기본
예시: WordPress와 MySQL을 퍼시스턴트 볼륨에 배포하기
예시: 카산드라를 스테이트풀셋으로 배포하기
분산 시스템 코디네이터 ZooKeeper 실행하기
서비스
서비스와 애플리케이션 연결하기
소스 IP 주소 이용하기
Explore Termination Behavior for Pods And Their Endpoints
레퍼런스
용어집
API 개요
Kubernetes API Concepts
Server-Side Apply
클라이언트 라이브러리
Common Expression Language in Kubernetes
Kubernetes Deprecation Policy
Deprecated API Migration Guide
쿠버네티스 API 헬스(health) 엔드포인트
API 접근 제어
Authenticating
부트스트랩 토큰을 사용한 인증
Certificates and Certificate Signing Requests
Admission Controllers
Dynamic Admission Control
서비스 어카운트 관리하기
인가 개요
Using RBAC Authorization
Using ABAC Authorization
Using Node Authorization
Mapping PodSecurityPolicies to Pod Security Standards
Webhook Mode
Kubelet 인증/인가
TLS bootstrapping
Validating Admission Policy
잘 알려진 레이블, 어노테이션, 테인트(Taint)
Audit Annotations
Kubernetes API
Workload Resources
Pod
PodTemplate
ReplicationController
ReplicaSet
Deployment
StatefulSet
ControllerRevision
DaemonSet
Job
CronJob
HorizontalPodAutoscaler
HorizontalPodAutoscaler
PriorityClass
PodSchedulingContext v1alpha2
ResourceClaim v1alpha2
ResourceClaimTemplate v1alpha2
ResourceClass v1alpha2
Service Resources
Service
Endpoints
EndpointSlice
Ingress
IngressClass
Config and Storage Resources
ConfigMap
Secret
Volume
PersistentVolumeClaim
PersistentVolume
StorageClass
VolumeAttachment
CSIDriver
CSINode
CSIStorageCapacity
Authentication Resources
ServiceAccount
TokenRequest
TokenReview
CertificateSigningRequest
ClusterTrustBundle v1alpha1
SelfSubjectReview
Authorization Resources
LocalSubjectAccessReview
SelfSubjectAccessReview
SelfSubjectRulesReview
SubjectAccessReview
ClusterRole
ClusterRoleBinding
Role
RoleBinding
Policy Resources
LimitRange
ResourceQuota
NetworkPolicy
PodDisruptionBudget
IPAddress v1alpha1
Extend Resources
CustomResourceDefinition
MutatingWebhookConfiguration
ValidatingWebhookConfiguration
ValidatingAdmissionPolicy v1beta1
Cluster Resources
Node
Namespace
Event
APIService
Lease
RuntimeClass
FlowSchema v1beta3
PriorityLevelConfiguration v1beta3
Binding
ComponentStatus
ClusterCIDR v1alpha1
Common Definitions
DeleteOptions
LabelSelector
ListMeta
LocalObjectReference
NodeSelectorRequirement
ObjectFieldSelector
ObjectMeta
ObjectReference
Patch
Quantity
ResourceFieldSelector
Status
TypedLocalObjectReference
Other Resources
ValidatingAdmissionPolicyBindingList v1beta1
Common Parameters
노드 메트릭 데이터
Instrumentation
Service Level Indicator Metrics
CRI Pod & Container Metrics
Node metrics data
Kubernetes Metrics Reference
쿠버네티스 이슈와 보안
쿠버네티스 이슈 트래커
쿠버네티스 보안과 공개 정보
CVE feed
노드 레퍼런스 정보
kubelet 체크포인트 API
도커심 제거 및 CRI 호환 런타임 사용에 대한 기사
Node Labels Populated By The Kubelet
Kubelet Device Manager API Versions
Node Status
네트워킹 레퍼런스
서비스가 지원하는 프로토콜
포트와 프로토콜
가상 IP 및 서비스 프록시
설치 도구
Kubeadm
kubeadm init
kubeadm join
kubeadm upgrade
kubeadm config
kubeadm reset
kubeadm token
kubeadm version
kubeadm alpha
kubeadm certs
kubeadm init phase
kubeadm join phase
kubeadm kubeconfig
kubeadm reset phase
kubeadm upgrade phase
Implementation details
명령줄 도구 (kubectl)
kubectl 치트 시트
kubectl Commands
kubectl
JSONPath 지원
도커 사용자를 위한 kubectl
kubectl 사용 규칙
Debug cluster
Flow control
컴포넌트 도구
기능 게이트
제거된 기능 게이트
kubelet
kube-apiserver
kube-controller-manager
kube-proxy
kube-scheduler
Configuration APIs
Client Authentication (v1)
Client Authentication (v1beta1)
Event Rate Limit Configuration (v1alpha1)
Image Policy API (v1alpha1)
kube-apiserver Admission (v1)
kube-apiserver Audit Configuration (v1)
kube-apiserver Configuration (v1)
kube-apiserver Configuration (v1alpha1)
kube-apiserver Configuration (v1beta1)
kube-apiserver Encryption Configuration (v1)
kube-controller-manager Configuration (v1alpha1)
kube-proxy Configuration (v1alpha1)
kube-scheduler Configuration (v1)
kube-scheduler Configuration (v1beta3)
kubeadm Configuration (v1beta3)
kubeadm Configuration (v1beta4)
kubeconfig (v1)
Kubelet Configuration (v1)
Kubelet Configuration (v1alpha1)
Kubelet Configuration (v1beta1)
Kubelet CredentialProvider (v1)
Kubelet CredentialProvider (v1alpha1)
Kubelet CredentialProvider (v1beta1)
WebhookAdmission Configuration (v1)
External APIs
Kubernetes Custom Metrics (v1beta2)
Kubernetes External Metrics (v1beta1)
Kubernetes Metrics (v1beta1)
스케줄링
스케줄러 구성
스케줄링 정책
도구
Mapping from dockercli to crictl
기여
콘텐츠 개선 제안하기
새로운 콘텐츠 기여하기
풀 리퀘스트 열기
Documenting for a release
Blogs and case studies
변경 사항 리뷰하기
풀 리퀘스트 리뷰하기
승인자와 리뷰어용
Localizing Kubernetes documentation
SIG Docs에 참여하기
역할과 책임
PR 랭글러(PR Wrangler)
레퍼런스 문서 갱신하기
Quickstart
Contributing to the Upstream Kubernetes Code
Generating Reference Documentation for the Kubernetes API
Generating Reference Documentation for kubectl Commands
Generating Reference Pages for Kubernetes Components and Tools
문서 스타일 개요
Content guide
Style guide
Diagram guide
새로운 주제의 문서 작성
Page content types
Content organization
Custom Hugo Shortcodes
고급 기여
사이트 분석 보기
쿠버네티스 문서 한글화 가이드
Docs smoke test page
(EN)
쿠버네티스 문서
레퍼런스
API 접근 제어
API 접근 제어
쿠버네티스가 API 접근을 구현 및 제어하는 방법에 대한 자세한 내용은
쿠버네티스 API에 대한 접근 제어
를 참고한다.
참조 문헌
인증
부트스트랩 토큰 인증
승인 컨트롤러
동적 승인 제어
인가
역할 기반 접근 제어
속성 기반 접근 제어
노드 인가
웹훅 인가
인증서 서명 요청
CSR 승인
과
인증서 서명
을 포함함
서비스 어카운트
개발자 가이드
관리
kubelet 인증과 인가
kubelet
TLS 부트스트래핑
을 포함함
최종 수정 January 10, 2023 at 12:14 PM PST:
Update outdated files in dev-1.26-ko.1 (M98-M108) (4d9dc64f95)
페이지 편집
하부 페이지 생성
이슈 생성
전체 섹션 프린트