jdk 등 서비스가 아닌 image들의 pod를 계속 떠 있게 하는 방법# 마지막에 아래 명령어 추가tail -f /dev/nullPod 작동 계정 변경하는 방법# gid, uid는 host의 원하는 계정/그룹과 맞추면 됨RUN addgroup -g {gid} {group} \ && adduser -u {uid} {user} -G {group} -DUSER {user}멀티 스크립트 별도로 출력되게 하는 방법# 로그에 하나로 붙여서 출력됨RUN apk update \ && apk add --no-cache openjdk17=17.0.10_p7-r0# 로그에 별도로 출력됨RUN set -x \ && apk update \ && apk add --no-cache openjdk17=17.0..

command 사용법 # 기본 command: ["{명령어}", "{명령어 args}", "{명령어 args}" ..] # 멀티라인 commnad: - sh - "-c" - | /bin/sh test.txt # minikube # test.txt가 있는지 확인 minikube ssh cd /home/root/a ls

https://devocean.sk.com/blog/techBoardDetail.do?ID=165215&boardType=techBlog RBAC 과 Service Accounts 를 사용하여 사용자 권한 제어하기 devocean.sk.com ServiceAccount 생성 # ServiceAccount 생성 kubectl create serviceaccount test -n {namespace} # ServiceAccount Token 생성 # ServiceAccount와 namespace가 맞아야 함 vi secret.yaml ----------------------- apiVersion: v1 kind: Secret metadata: name: test-secret namespace: {namesp..

bootsrap token https://kubernetes.io/ko/docs/reference/access-authn-authz/bootstrap-tokens/ 부트스트랩 토큰을 사용한 인증 기능 상태: Kubernetes v1.18 [stable] 부트스트랩 토큰은 새 클러스터를 만들거나 새 노드를 기존 클러스터에 결합할 때 사용되는 간단한 전달자 토큰이다. kubeadm을 지원하도록 구축되었지만 kubeadm 없 kubernetes.io # token 조회 kubeadm token list # token 생성 kubeadm token create # token 생성 extra group 설정 kubeadm token create --groups system:bootstraps:xxx # token..

https://barisein.tistory.com/393 minikube apiserver curl 호출 https://coffeewhale.com/kubernetes/authentication/x509/2020/05/02/auth01/#x509-certificate k8s 인증 완벽이해 #1 - X.509 Client Certs 쿠버네티스를 지금까지 사용해 오면서 어렴풋이만 인증서와 토큰을 이용하여 사용자 인 barisein.tistory.com 기본 인증서로 proxy 구성 server { listen 8443 ssl; listen [::]:8443 ssl; ssl_certificate "{인증서 디렉토리}/client.crt"; ssl_certificate_key "{인증서 디렉토리}/client..

CA인증서 위치 : /home/{계정}/.minikube/ Client인증서 위치: /home/{계정}/.minikube/profiles/minikube/ Client 인증서 내용 확인 # Client인증서 내용 확인 openssl x509 -in client.crt -nout -text ---------------------------------- Data: Version: xx Serial Number: xx Signature Algorithm: sha256WithRSAEncryption Issuer: CN = minikubeCA Validity Not Before: xx Not After : xx Subject: O = system:masters, CN = minikube-user Subject P..