search

Exercise 15.3: Admission Controllers

  1. CP 노드에 연결된 터미널로 이동

  2. Admission Controller 설정 확인 

    sudo grep admission /etc/kubernetes/manifests/kube-apiserver.yaml

  3. Worker 노드에 연결된 터미널로 이동

  4. kubectl 명령어를 통해서 노드 목록 확인

    kubectl get node

  5. kubelet의 systemd 설정에서 kubeconfig 파일 경로 확인 

    cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

  6. kubectl이 위에서 확인한 kubeconfig 파일을 사용하도록 설정

    export KUBECONFIG=/etc/kubernetes/kubelet.conf

  7. 노드 목록 확인

    kubectl get node

  8. CP 노드에 Label 추가 시도 

    kubectl label node cp role=worker

  9. 기본값으로 활성화되는 Admission Controller 목록 확인 - https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/#which-plugins-are-enabled-by-defaultarrow-up-right

  10. CP 노드에 연결된 터미널로 이동

  11. Pod 생성 시도

    kubectl run nginx --image=nginx -n staging

  12. /etc/kubernetes/manifests/kube-apiserver.yaml 파일을 열고 --enable-admission-plugins에 NamespaceAutoProvision를 추가 하고 저장

    --enable-admission-plugins=NodeRestriction,NamespaceAutoProvision

  13. Pod 생성 시도

    kubectl run nginx --image=nginx -n staging

  14. Namespace 목록 확인

    kubectl get ns

  15. Namespace 삭제 

    kubectl delete ns staging

Last updated