Exercise 15.3: Admission Controllers
CP 노드에 연결된 터미널로 이동
Admission Controller 설정 확인
sudo grep admission /etc/kubernetes/manifests/kube-apiserver.yamlWorker 노드에 연결된 터미널로 이동
kubectl 명령어를 통해서 노드 목록 확인
kubectl get nodekubelet의 systemd 설정에서 kubeconfig 파일 경로 확인
cat /etc/systemd/system/kubelet.service.d/10-kubeadm.confkubectl이 위에서 확인한 kubeconfig 파일을 사용하도록 설정
export KUBECONFIG=/etc/kubernetes/kubelet.conf노드 목록 확인
kubectl get nodeCP 노드에 Label 추가 시도
kubectl label node cp role=worker기본값으로 활성화되는 Admission Controller 목록 확인 - https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/#which-plugins-are-enabled-by-default
CP 노드에 연결된 터미널로 이동
Pod 생성 시도
kubectl run nginx --image=nginx -n staging/etc/kubernetes/manifests/kube-apiserver.yaml파일을 열고 --enable-admission-plugins에 NamespaceAutoProvision를 추가 하고 저장--enable-admission-plugins=NodeRestriction,NamespaceAutoProvisionPod 생성 시도
kubectl run nginx --image=nginx -n stagingNamespace 목록 확인
kubectl get nsNamespace 삭제
kubectl delete ns staging
Last updated