문서
쿠버네티스 블로그
교육
파트너
Community
사례 연구
버전
Release Information
v1.27
v1.26
v1.25
v1.24
v1.23
한국어 (Korean)
English
中文 (Chinese)
日本語 (Japanese)
Français (French)
Deutsch (German)
Español (Spanish)
Bahasa Indonesia
홈
사용 가능한 문서의 버전
시작하기
학습 환경
프로덕션 환경
컨테이너 런타임
배포 도구로 쿠버네티스 설치하기
kubeadm으로 클러스터 구성하기
kubeadm 설치하기
Troubleshooting kubeadm
Creating a cluster with kubeadm
kubeadm API로 컴포넌트 사용자 정의하기
고가용성 토폴로지 선택
Creating Highly Available Clusters with kubeadm
Set up a High Availability etcd Cluster with kubeadm
Configuring each kubelet in your cluster using kubeadm
Dual-stack support with kubeadm
Kops로 쿠버네티스 설치하기
Kubespray로 쿠버네티스 설치하기
턴키 클라우드 솔루션
모범 사례
대형 클러스터에 대한 고려 사항
여러 영역에서 실행
노드 구성 검증하기
PKI 인증서 및 요구 사항
파드 시큐리티 스탠다드 강제하기
개념
쿠버네티스란 무엇인가?
쿠버네티스 컴포넌트
쿠버네티스 API
쿠버네티스 오브젝트로 작업하기
쿠버네티스 오브젝트 이해하기
쿠버네티스 오브젝트 관리
오브젝트 이름과 ID
네임스페이스
레이블과 셀렉터
어노테이션
파이널라이저
필드 셀렉터
Owners and Dependents
권장 레이블
클러스터 아키텍처
노드
컨트롤 플레인-노드 간 통신
Leases
(EN)
컨트롤러
클라우드 컨트롤러 매니저
About cgroup v2
(EN)
가비지(Garbage) 수집
컨테이너 런타임 인터페이스(CRI)
컨테이너
이미지
런타임클래스(RuntimeClass)
컨테이너 환경 변수
컨테이너 라이프사이클 훅(Hook)
워크로드
파드
파드 라이프사이클
초기화 컨테이너
중단(disruption)
임시(Ephemeral) 컨테이너
Pod Quality of Service Classes
사용자 네임스페이스
다운워드(Downward) API
워크로드 리소스
디플로이먼트
레플리카셋
스테이트풀셋
데몬셋
잡
완료된 잡 자동 정리
크론잡
레플리케이션 컨트롤러
쿠버네티스에서의 윈도우
쿠버네티스에서의 윈도우 컨테이너
쿠버네티스에서 윈도우 컨테이너 스케줄링을 위한 가이드
서비스, 로드밸런싱, 네트워킹
서비스
토폴로지 키를 사용하여 토폴로지-인지 트래픽 라우팅
서비스 및 파드용 DNS
서비스와 애플리케이션 연결하기
인그레스 컨트롤러
인그레스(Ingress)
서비스 내부 트래픽 정책
엔드포인트슬라이스
토폴로지 인지 힌트
네트워크 정책
IPv4/IPv6 이중 스택
윈도우에서의 네트워킹
Topology Aware Routing
Service ClusterIP allocation
스토리지
볼륨
퍼시스턴트 볼륨
프로젝티드 볼륨
스토리지 클래스
임시 볼륨
동적 볼륨 프로비저닝
볼륨 스냅샷
볼륨 스냅샷 클래스
CSI 볼륨 복제하기
스토리지 용량
노드 별 볼륨 한도
볼륨 헬스 모니터링
윈도우 스토리지
구성
구성 모범 사례
컨피그맵(ConfigMap)
시크릿(Secret)
파드 및 컨테이너 리소스 관리
kubeconfig 파일을 사용하여 클러스터 접근 구성하기
윈도우 노드의 자원 관리
보안
클라우드 네이티브 보안 개요
Service Accounts
파드 시큐리티 스탠다드
Pod Security Admission
파드 시큐리티 폴리시
윈도우 노드에서의 보안
쿠버네티스 API 접근 제어하기
역할 기반 접근 제어 (RBAC) 모범 사례
Good practices for Kubernetes Secrets
멀티 테넌시(multi-tenancy)
Kubernetes API Server Bypass Risks
Security Checklist
스케줄링, 선점(Preemption), 축출(Eviction)
쿠버네티스 스케줄러
노드에 파드 할당하기
파드 오버헤드
Pod Scheduling Readiness
테인트(Taints)와 톨러레이션(Tolerations)
파드 토폴로지 분배 제약 조건
Scheduling Framework
노드-압박 축출
Dynamic Resource Allocation
API를 이용한 축출(API-initiated Eviction)
파드 우선순위(priority)와 선점(preemption)
리소스 빈 패킹(bin packing)
스케줄러 성능 튜닝
정책
리밋 레인지(Limit Range)
리소스 쿼터
프로세스 ID 제한 및 예약
노드 리소스 매니저
클러스터 관리
인증서
리소스 관리
클러스터 네트워킹
로깅 아키텍처
시스템 로그
쿠버네티스 시스템 컴포넌트에 대한 메트릭
쿠버네티스 시스템 컴포넌트에 대한 추적(trace)
쿠버네티스에서 프락시(Proxy)
API Priority and Fairness
애드온 설치
쿠버네티스 확장
쿠버네티스 API 확장하기
커스텀 리소스
쿠버네티스 API 애그리게이션 레이어(aggregation layer)
오퍼레이터(operator) 패턴
컴퓨트, 스토리지 및 네트워킹 익스텐션
네트워크 플러그인
장치 플러그인
태스크
도구 설치
macOS에 kubectl 설치 및 설정
리눅스에 kubectl 설치 및 설정
윈도우에 kubectl 설치 및 설정
모니터링, 로깅, 및 디버깅
애플리케이션 트러블슈팅하기
파드 디버깅하기
Debug Services
스테이트풀셋 디버깅하기
초기화 컨테이너(Init Containers) 디버그하기
동작 중인 파드 디버그
동작중인 컨테이너의 셸에 접근하기
파드 실패의 원인 검증하기
클러스터 트러블슈팅
리소스 메트릭 파이프라인
리소스 모니터링 도구
노드 헬스 모니터링하기
crictl로 쿠버네티스 노드 디버깅하기
Debugging Kubernetes Nodes With Kubectl
감사(auditing)
로컬에서 텔레프레즌스를 이용한 서비스 개발 및 디버깅
윈도우 디버깅 팁
클러스터 운영
kubeadm으로 관리하기
kubeadm을 사용한 인증서 관리
Configuring a cgroup driver
kubeadm 클러스터 업그레이드
Reconfiguring a kubeadm cluster
윈도우 노드 업그레이드
Upgrading Linux nodes
도커심으로부터 마이그레이션
도커 엔진 노드를 도커심에서 cri-dockerd로 마이그레이션하기
Changing the Container Runtime on a Node from Docker Engine to containerd
Find Out What Container Runtime is Used on a Node
Troubleshooting CNI plugin-related errors
Check whether dockershim removal affects you
Migrating telemetry and security agents from dockershim
메모리, CPU 와 API 리소스 관리
네임스페이스에 대한 기본 메모리 요청량과 상한 구성
네임스페이스에 대한 기본 CPU 요청량과 상한 구성
네임스페이스에 대한 메모리의 최소 및 최대 제약 조건 구성
네임스페이스에 대한 CPU의 최소 및 최대 제약 조건 구성
네임스페이스에 대한 메모리 및 CPU 쿼터 구성
네임스페이스에 대한 파드 쿼터 구성
인증서
네트워크 폴리시 제공자(Network Policy Provider) 설치
Use Antrea for NetworkPolicy
네트워크 폴리시로 캘리코(Calico) 사용하기
네트워크 폴리시로 실리움(Cilium) 사용하기
네트워크 폴리시로 큐브 라우터(Kube-router) 사용하기
네트워크 폴리시로 로마나(Romana)
네트워크 폴리시로 위브넷(Weave Net) 사용하기
Autoscale the DNS Service in a Cluster
Switching from Polling to CRI Event-based Updates to Container Status
Cloud Controller Manager Administration
Configure a kubelet image credential provider
Configure Quotas for API Objects
Control CPU Management Policies on the Node
Control Topology Management Policies on a node
Debugging DNS Resolution
Developing Cloud Controller Manager
Encrypting Confidential Data at Rest
IP Masquerade Agent User Guide
Migrate Replicated Control Plane To Use Cloud Controller Manager
Namespaces Walkthrough
Operating etcd clusters for Kubernetes
Reconfigure a Node's Kubelet in a Live Cluster
Reserve Compute Resources for System Daemons
Running Kubernetes Node Components as a Non-root User
Safely Drain a Node
Securing a Cluster
Set Kubelet parameters via a config file
Using a KMS provider for data encryption
Using NodeLocal DNSCache in Kubernetes Clusters
Utilizing the NUMA-aware Memory Manager
Verify Signed Kubernetes Artifacts
DNS 서비스 사용자 정의하기
기본 스토리지클래스(StorageClass) 변경하기
네임스페이스를 사용해 클러스터 공유하기
네트워크 폴리시(Network Policy) 선언하기
노드에 대한 확장 리소스 알리기
서비스 디스커버리를 위해 CoreDNS 사용하기
스토리지 사용량 제한
중요한 애드온 파드 스케줄링 보장하기
쿠버네티스 API 활성화 혹은 비활성화하기
쿠버네티스 API를 사용하여 클러스터에 접근하기
쿠버네티스 클러스터에서 sysctl 사용하기
클러스터 업그레이드
클러스터에서 캐스케이딩 삭제 사용
퍼시스턴트볼륨 반환 정책 변경하기
파드와 컨테이너 설정
컨테이너 및 파드 메모리 리소스 할당
Assign CPU Resources to Containers and Pods
윈도우 파드 및 컨테이너에서 RunAsUserName 구성
윈도우 파드와 컨테이너용 GMSA 구성
Resize CPU and Memory Resources assigned to Containers
파드에 대한 서비스 품질(QoS) 구성
Create a Windows HostProcess Pod
스토리지의 볼륨을 사용하는 파드 구성
스토리지로 퍼시스턴트볼륨(PersistentVolume)을 사용하도록 파드 설정하기
Assign Extended Resources to a Container
파드의 스토리지에 프로젝티드 볼륨(Projected Volume)을 사용하도록 구성
프라이빗 레지스트리에서 이미지 받아오기
Configure a Security Context for a Pod or Container
Configure Service Accounts for Pods
노드 어피니티를 사용해 노드에 파드 할당
노드에 파드 할당
초기화 컨테이너에 대한 구성
Configure Liveness, Readiness and Startup Probes
파드에 유저 네임스페이스 사용하기
스태틱(static) 파드 생성하기
Attach Handlers to Container Lifecycle Events
Configure a Pod to Use a ConfigMap
Share Process Namespace between Containers in a Pod
Translate a Docker Compose File to Kubernetes Resources
Enforce Pod Security Standards by Configuring the Built-in Admission Controller
Enforce Pod Security Standards with Namespace Labels
Migrate from PodSecurityPolicy to the Built-In PodSecurity Admission Controller
쿠버네티스 오브젝트 관리
구성 파일을 이용한 쿠버네티스 오브젝트의 선언형 관리
Kustomize를 이용한 쿠버네티스 오브젝트의 선언형 관리
명령형 커맨드를 이용한 쿠버네티스 오브젝트 관리하기
구성 파일을 이용한 명령형 쿠버네티스 오브젝트 관리
Update API Objects in Place Using kubectl patch
시크릿(Secret) 관리
kubectl을 사용한 시크릿 관리
환경 설정 파일을 사용하여 시크릿을 관리
kustomize를 사용하여 시크릿 관리
애플리케이션에 데이터 주입하기
컨테이너를 위한 커맨드와 인자 정의하기
종속 환경 변수 정의하기
컨테이너를 위한 환경 변수 정의하기
환경 변수로 컨테이너에 파드 정보 노출하기
파일로 컨테이너에 파드 정보 노출하기
시크릿(Secret)을 사용하여 안전하게 자격증명 배포하기
애플리케이션 실행
디플로이먼트(Deployment)로 스테이트리스 애플리케이션 실행하기
단일 인스턴스 스테이트풀 애플리케이션 실행하기
Run a Replicated Stateful Application
스테이트풀셋(StatefulSet) 확장하기
스테이트풀셋(StatefulSet) 삭제하기
스테이트풀셋(StatefulSet) 파드 강제 삭제하기
Horizontal Pod Autoscaling
HorizontalPodAutoscaler 연습
Specifying a Disruption Budget for your Application
파드 내에서 쿠버네티스 API에 접근
잡(Job) 실행
크론잡(CronJob)으로 자동화된 작업 실행
작업 대기열을 사용한 거친 병렬 처리
Job with Pod-to-Pod Communication
작업 대기열을 사용한 정밀 병렬 처리
정적 작업 할당을 통한 병렬 처리를 위한 색인된 잡
확장을 사용한 병렬 처리
Handling retriable and non-retriable pod failures with Pod failure policy
클러스터 내 어플리케이션 접근
쿠버네티스 대시보드를 배포하고 접속하기
클러스터 접근
다중 클러스터 접근 구성
포트 포워딩을 사용해서 클러스터 내 애플리케이션에 접근하기
클러스터 내 애플리케이션에 접근하기 위해 서비스 사용하기
서비스를 사용하여 프론트엔드를 백엔드에 연결
외부 로드 밸런서 생성하기
NGINX 인그레스(Ingress) 컨트롤러로 Minikube에서 인그레스 설정하기
클러스터 내 모든 컨테이너 이미지 목록 보기
공유 볼륨을 이용하여 동일한 파드의 컨테이너 간에 통신하기
클러스터의 DNS 구성하기
클러스터에서 실행되는 서비스에 접근
쿠버네티스 확장
Configure the Aggregation Layer
Use Custom Resources
Extend the Kubernetes API with CustomResourceDefinitions
Versions in CustomResourceDefinitions
확장 API 서버 설정
다중 스케줄러 설정
HTTP 프록시를 사용하여 쿠버네티스 API에 접근
SOCKS5 프록시를 사용하여 쿠버네티스 API에 접근
Konnectivity 서비스 설정
TLS
Kubelet의 인증서 갱신 구성
Manual Rotation of CA Certificates
클러스터에서 TLS 인증서 관리
클러스터 데몬 관리
데몬셋(DaemonSet)에서 롤링 업데이트 수행
데몬셋(DaemonSet)에서 롤백 수행
Running Pods on Only Some Nodes
네트워킹
HostAliases로 파드의 /etc/hosts 항목 추가하기
IPv4/IPv6 이중 스택 검증
GPU 스케줄링
HugePages 관리
kubelet 이미지 자격 증명 공급자 구성하기
플러그인으로 kubectl 확장
튜토리얼
Hello Minikube
쿠버네티스 기초 학습
클러스터 생성하기
Minikube를 사용해서 클러스터 생성하기
대화형 튜토리얼 - 클러스터 생성하기
앱 배포하기
kubectl을 사용해서 디플로이먼트 생성하기
대화형 튜토리얼 - 앱 배포하기
앱 조사하기
파드와 노드 보기
대화형 튜토리얼 - 앱 조사하기
앱 외부로 노출하기
앱 노출을 위해 서비스 이용하기
대화형 튜토리얼 - 앱 노출하기
앱 스케일링하기
복수의 앱 인스턴스를 구동하기
대화형 튜토리얼 - 앱 스케일링하기
앱 업데이트하기
롤링 업데이트 수행하기
대화형 튜토리얼 - 앱 업데이트 하기
설정
예제: Java 마이크로서비스 구성하기
MicroProfile, 컨피그맵(ConfigMaps) 및 시크릿(Secrets)을 사용하여 구성 외부화(externalizing)
대화형 튜토리얼 - Java 마이크로서비스 구성하기
컨피그맵을 사용해서 Redis 설정하기
보안
AppArmor를 사용하여 리소스에 대한 컨테이너의 접근 제한
파드 시큐리티 스탠다드를 네임스페이스 수준에 적용하기
파드 시큐리티 스탠다드를 클러스터 수준에 적용하기
Restrict a Container's Syscalls with seccomp
상태 유지를 하지 않는 애플리케이션
외부 IP 주소를 노출하여 클러스터의 애플리케이션에 접속하기
예시: Redis를 사용한 PHP 방명록 애플리케이션 배포하기
상태 유지가 필요한(stateful) 애플리케이션
스테이트풀셋 기본
예시: WordPress와 MySQL을 퍼시스턴트 볼륨에 배포하기
예시: 카산드라를 스테이트풀셋으로 배포하기
분산 시스템 코디네이터 ZooKeeper 실행하기
서비스
Connecting Applications with Services
Explore Termination Behavior for Pods And Their Endpoints
소스 IP 주소 이용하기
레퍼런스
용어집
API 개요
Kubernetes API Concepts
Server-Side Apply
클라이언트 라이브러리
Common Expression Language in Kubernetes
Kubernetes Deprecation Policy
Deprecated API Migration Guide
쿠버네티스 API 헬스(health) 엔드포인트
API 접근 제어
Authenticating
부트스트랩 토큰을 사용한 인증
Certificates and Certificate Signing Requests
Admission Controllers
Dynamic Admission Control
서비스 어카운트 관리하기
인가 개요
Using RBAC Authorization
Using ABAC Authorization
Using Node Authorization
Mapping PodSecurityPolicies to Pod Security Standards
Webhook Mode
TLS bootstrapping
Kubelet 인증/인가
Validating Admission Policy
잘 알려진 레이블, 어노테이션, 테인트(Taint)
Audit Annotations
노드 레퍼런스 정보
Kubelet Checkpoint API
Kubelet Device Manager API Versions
도커심 제거 및 CRI 호환 런타임 사용에 대한 기사
쿠버네티스 이슈와 보안
쿠버네티스 이슈 트래커
쿠버네티스 보안과 공개 정보
CVE feed
Kubernetes API
Workload Resources
Pod
PodTemplate
ReplicationController
ReplicaSet
Deployment
StatefulSet
ControllerRevision
DaemonSet
Job
CronJob
HorizontalPodAutoscaler
HorizontalPodAutoscaler
PriorityClass
PodSchedulingContext v1alpha2
ResourceClaim v1alpha2
ResourceClaimTemplate v1alpha2
ResourceClass v1alpha2
Service Resources
Service
Endpoints
EndpointSlice
Ingress
IngressClass
Config and Storage Resources
ConfigMap
Secret
Volume
PersistentVolumeClaim
PersistentVolume
StorageClass
VolumeAttachment
CSIDriver
CSINode
CSIStorageCapacity
Authentication Resources
ServiceAccount
TokenRequest
TokenReview
CertificateSigningRequest
ClusterTrustBundle v1alpha1
SelfSubjectReview v1beta1
Authorization Resources
LocalSubjectAccessReview
SelfSubjectAccessReview
SelfSubjectRulesReview
SubjectAccessReview
SelfSubjectReview v1alpha1
ClusterRole
ClusterRoleBinding
Role
RoleBinding
Policy Resources
LimitRange
ResourceQuota
NetworkPolicy
PodDisruptionBudget
IPAddress v1alpha1
Extend Resources
CustomResourceDefinition
MutatingWebhookConfiguration
ValidatingWebhookConfiguration
ValidatingAdmissionPolicy v1alpha1
Cluster Resources
Node
Namespace
Event
APIService
Lease
RuntimeClass
FlowSchema v1beta3
PriorityLevelConfiguration v1beta3
Binding
ComponentStatus
ClusterCIDR v1alpha1
Common Definitions
DeleteOptions
LabelSelector
ListMeta
LocalObjectReference
NodeSelectorRequirement
ObjectFieldSelector
ObjectMeta
ObjectReference
Patch
Quantity
ResourceFieldSelector
Status
TypedLocalObjectReference
Other Resources
ValidatingAdmissionPolicyBindingList v1alpha1
Common Parameters
설치 도구
Kubeadm
kubeadm init
kubeadm join
kubeadm upgrade
kubeadm config
kubeadm reset
kubeadm token
kubeadm version
kubeadm alpha
kubeadm certs
kubeadm init phase
kubeadm join phase
kubeadm kubeconfig
kubeadm reset phase
kubeadm upgrade phase
Implementation details
포트와 프로토콜
Instrumentation
Service Level Indicator Metrics
CRI Pod & Container Metrics
Node metrics data
Kubernetes Metrics Reference
명령줄 도구 (kubectl)
kubectl 치트 시트
kubectl Commands
kubectl
JSONPath 지원
kubectl 사용 규칙
도커 사용자를 위한 kubectl
컴포넌트 도구
기능 게이트
Feature Gates (removed)
kubelet
kube-apiserver
kube-controller-manager
kube-proxy
kube-scheduler
스케줄링
스케줄러 구성
스케줄링 정책
도구
Mapping from dockercli to crictl
Networking Reference
Protocols for Services
Ports and Protocols
Virtual IPs and Service Proxies
Configuration APIs
Client Authentication (v1)
Client Authentication (v1beta1)
Event Rate Limit Configuration (v1alpha1)
Image Policy API (v1alpha1)
kube-apiserver Admission (v1)
kube-apiserver Audit Configuration (v1)
kube-apiserver Configuration (v1)
kube-apiserver Configuration (v1alpha1)
kube-apiserver Configuration (v1beta1)
kube-apiserver Encryption Configuration (v1)
kube-controller-manager Configuration (v1alpha1)
kube-proxy Configuration (v1alpha1)
kube-scheduler Configuration (v1)
kube-scheduler Configuration (v1beta2)
kube-scheduler Configuration (v1beta3)
kubeadm Configuration (v1beta3)
kubeconfig (v1)
Kubelet Configuration (v1)
Kubelet Configuration (v1alpha1)
Kubelet Configuration (v1beta1)
Kubelet CredentialProvider (v1)
Kubelet CredentialProvider (v1alpha1)
Kubelet CredentialProvider (v1beta1)
WebhookAdmission Configuration (v1)
기여
콘텐츠 개선 제안하기
새로운 콘텐츠 기여하기
풀 리퀘스트 열기
Documenting for a release
Blogs and case studies
변경 사항 리뷰하기
풀 리퀘스트 리뷰하기
승인자와 리뷰어용
Localizing Kubernetes documentation
SIG Docs에 참여하기
역할과 책임
PR 랭글러(PR Wrangler)
레퍼런스 문서 개요
Contributing to the Upstream Kubernetes Code
퀵스타트 가이드
Generating Reference Documentation for the Kubernetes API
Generating Reference Documentation for kubectl Commands
Generating Reference Pages for Kubernetes Components and Tools
문서 스타일 개요
Content guide
새로운 주제의 문서 작성
Style guide
Diagram guide
Page content types
Content organization
Custom Hugo Shortcodes
고급 기여
사이트 분석 보기
쿠버네티스 문서 한글화 가이드
Docs smoke test page
(EN)
쿠버네티스 문서
태스크
TLS
TLS
TLS(Transport Layer Security)를 사용하여 클러스터 내 트래픽을 보호하는 방법을 이해한다.
Kubelet의 인증서 갱신 구성
클러스터에서 TLS 인증서 관리
최종 수정 July 10, 2020 at 12:38 PM PST:
Seventh Korean l10n work for release 1.18 (f604a4b60a)
페이지 편집
하부 페이지 생성
이슈 생성
전체 섹션 프린트