분류 전체보기20 [Kubernetes] Cluster API 실습 - 쿠버네티스로 쿠버네티스 관리하기 본 글은 gasida님의 k8s-deploy 스터디 자료를 기반으로 작성되었습니다. 1. Cluster API란 무엇인가? 쿠버네티스를 운영해 본 사람이라면 다음과 같은 고민을 해본 적이 있을것 입니다.새로운 클러스터를 만들 때마다 kubeadm init, join, CNI 설치, 인증서 관리 등 반복 작업 수행AWS 5개, GCP 3개, 온프레미스 2개 클러스터 운영 시 각각 다른 도구와 절차 필요클러스터가 10개, 100개로 늘어난 경우 각각 버전 업그레이드, 노드 스케일링 관리 문제이러한 문제를 해결하기 위해 등장한 것이 Cluster API(CAPI) 입니다. 쿠버네티스가 Pod를 관리하는 것처럼, 쿠버네티스 클러스터 자체도 쿠버네티스 리소스로 관리하자 우리가 Deployment YAML을.. 2026. 2. 19. [Kubernetes] 폐쇄망(Air-Gap) 환경에서 k8s 실습 환경 구성 본 글은 gasida님의 k8s-deploy 스터디 자료를 기반으로 작성되었습니다. 폐쇄망 구조가 필요한 이유보안이 중요한 기업 환경에서는 내부 서버가 인터넷에 직접 접근하지 못하도록 폐쇄망(Air-Gap) 구조를 사용합니다.외부와 내부 사이에 DMZ(비무장지대)를 두고, 필요한 파일은 반드시 승인된 경로(Bastion 서버)를 통해서만 내부로 반입합니다.🌐 Internet │ [외부 방화벽] │┌────────────────────────────────────────┐│ DMZ ││ Bastion (192.168.101.149) │ ← ens33: 내부망 IP / 인터넷은 GW 경유└───────.. 2026. 2. 14. [Kubespray] Kubernetes HA 구성 실습 본 글은 gasida님의 k8s-deploy 스터디 자료를 기반으로 작성되었습니다. Kubernetes HA의 두 가지 로드밸런서Kubernetes 고가용성 클러스터에는 두 종류의 로드밸런서가 존재합니다. 1.1 Worker Client-Side LB (워커 전용 내부 LB)위치 각 워커 노드 내부 (nginx-proxy static pod)역할워커 노드의 kubelet, kube-proxy가 Control Plane API 서버에 접근할 때 사용localhost:6443으로 수신하여 3개 Control Plane으로 분산구성[Worker Node]┌─────────────────────────────────┐│ kubelet ││ kube-proxy .. 2026. 2. 7. [Kubespray] Kubernetes 자동 설치 실습 (v1.33) 본 글은 gasida님의 k8s-deploy 스터디 자료를 기반으로 작성되었습니다. Kubespray로 Kubernetes 설치하기 1. Kubespray란?Kubespray는 Kubernetes 클러스터를 자동으로 프로비저닝하고 설치하는 오픈소스 프로젝트입니다. Ansible 플레이북을 기반으로 만들어져 있어서 복잡한 Kubernetes 설치 과정을 YAML 설정 파일 몇 개로 단순화할 수 있습니다. Kubespray는 etcd 클러스터 구성, kubeadm 초기화, CNI 플러그인 설정, TLS 인증서 관리 등 사용자가 수동으로 쿠버네티스를 설치할 때 수행해야 하는 번거로운 작업들을 자동으로 처리해줍니다. kubeadm, kops, RKE 등 다른 설치 방법과 비교했을 때 Kubespray의 장점.. 2026. 1. 31. [kubeadm] Kubernetes 버전 업그레이드 (1.32 -> 1.35) 들어가기전,먼저 Kubernetes Version Skew Policy 이해하기Kubernetes는 엄격한 버전 호환성 정책을 운영합니다. 현재 버전이 1.35라면, 최근 3개 버전(1.35, 1.34, 1.33)까지만 공식 지원되며, 1.33까지만 release branch에서 패치가 제공됩니다. 일반적으로 1년에 마이너 버전이 3개 정도 릴리스되므로, 약 1년간의 지원 기간을 갖게 됩니다.컴포넌트 간 버전 편차 규칙kube-apiserver HA 구성 시여러 대의 kube-apiserver를 운영하는 경우, 순차적 업그레이드가 가능합니다예를 들어 3대 중 1대만 먼저 업그레이드하여 테스트할 수 있습니다 이 경우 서로 다른 버전의 kube-apiserver가 일시적으로 함께 동작합니다 kubelet 버.. 2026. 1. 22. 이전 1 2 3 4 다음