문서
쿠버네티스 블로그
교육
파트너
커뮤니티
사례 연구
버전
릴리스 정보
v1.33
v1.32
v1.31
v1.30
v1.29
한국어 (Korean)
English
中文 (Chinese)
문서
가용 문서 버전
시작하기
학습 환경
프로덕션 환경
컨테이너 런타임
배포 도구로 쿠버네티스 설치하기
kubeadm으로 클러스터 구성하기
kubeadm 설치하기
Troubleshooting kubeadm
Creating a cluster with kubeadm
kubeadm API로 컴포넌트 사용자 정의하기
고가용성 토폴로지 선택
Creating Highly Available Clusters with kubeadm
Set up a High Availability etcd Cluster with kubeadm
Configuring each kubelet in your cluster using kubeadm
Dual-stack support with kubeadm
kOps로 쿠버네티스 설치하기
Kubespray로 쿠버네티스 설치하기
턴키 클라우드 솔루션
모범 사례
대형 클러스터에 대한 고려 사항
여러 영역에서 실행
노드 구성 검증하기
파드 시큐리티 스탠다드 강제하기
PKI 인증서 및 요구 사항
개념
쿠버네티스란 무엇인가?
쿠버네티스 컴포넌트
쿠버네티스 API
쿠버네티스 오브젝트로 작업하기
쿠버네티스 오브젝트 이해하기
쿠버네티스 오브젝트 관리
오브젝트 이름과 ID
레이블과 셀렉터
네임스페이스
어노테이션
필드 셀렉터
파이널라이저
Owners and Dependents
권장 레이블
클러스터 아키텍처
노드
컨트롤 플레인-노드 간 통신
리스(Lease)
컨트롤러
클라우드 컨트롤러 매니저
About cgroup v2
컨테이너 런타임 인터페이스(CRI)
가비지(Garbage) 수집
Mixed Version Proxy
컨테이너
이미지
컨테이너 환경 변수
런타임클래스(RuntimeClass)
컨테이너 라이프사이클 훅(Hook)
쿠버네티스에서의 윈도우
쿠버네티스에서의 윈도우 컨테이너
쿠버네티스에서 윈도우 컨테이너 스케줄링을 위한 가이드
워크로드
파드
파드 라이프사이클
초기화 컨테이너
Sidecar Containers
중단(disruption)
임시(Ephemeral) 컨테이너
Pod Quality of Service Classes
사용자 네임스페이스
다운워드(Downward) API
워크로드 리소스
디플로이먼트
레플리카셋
스테이트풀셋
데몬셋
잡
완료된 잡 자동 정리
크론잡
레플리케이션 컨트롤러
Autoscaling Workloads
Managing Workloads
서비스, 로드밸런싱, 네트워킹
서비스
인그레스(Ingress)
인그레스 컨트롤러
Gateway API
엔드포인트슬라이스
네트워크 정책
서비스 및 파드용 DNS
IPv4/IPv6 이중 스택
Topology Aware Routing
토폴로지 인지 힌트
윈도우에서의 네트워킹
서비스 내부 트래픽 정책
서비스 클러스터IP 할당
토폴로지 키를 사용하여 토폴로지-인지 트래픽 라우팅
스토리지
볼륨
퍼시스턴트 볼륨
프로젝티드 볼륨
임시 볼륨
Volume Attributes Classes
스토리지 클래스
동적 볼륨 프로비저닝
볼륨 스냅샷
볼륨 스냅샷 클래스
CSI 볼륨 복제하기
스토리지 용량
노드 별 볼륨 한도
볼륨 헬스 모니터링
윈도우 스토리지
구성
구성 모범 사례
컨피그맵(ConfigMap)
시크릿(Secret)
Liveness, Readiness, and Startup Probes
파드 및 컨테이너 리소스 관리
kubeconfig 파일을 사용하여 클러스터 접근 구성하기
윈도우 노드의 자원 관리
보안
클라우드 네이티브 보안 개요
Cloud Native Security
파드 시큐리티 스탠다드
파드 시큐리티 어드미션
Service Accounts
파드 시큐리티 폴리시
윈도우 노드에서의 보안
쿠버네티스 API 접근 제어하기
역할 기반 접근 제어 (RBAC) 모범 사례
쿠버네티스 시크릿 모범 사례
멀티 테넌시(multi-tenancy)
Hardening Guide - Authentication Mechanisms
Kubernetes API Server Bypass Risks
Linux kernel security constraints for Pods and containers
Security Checklist
정책
리밋 레인지(Limit Range)
리소스 쿼터
프로세스 ID 제한 및 예약
노드 리소스 매니저
스케줄링, 선점(Preemption), 축출(Eviction)
쿠버네티스 스케줄러
노드에 파드 할당하기
파드 오버헤드
파드 스케줄링 준비성(readiness)
파드 토폴로지 분배 제약 조건
테인트(Taints)와 톨러레이션(Tolerations)
Scheduling Framework
Dynamic Resource Allocation
스케줄러 성능 튜닝
리소스 빈 패킹(bin packing)
파드 우선순위(priority)와 선점(preemption)
노드-압박 축출
API를 이용한 축출(API-initiated Eviction)
클러스터 관리
Node Shutdowns
(EN)
인증서
리소스 관리
클러스터 네트워킹
로깅 아키텍처
쿠버네티스 시스템 컴포넌트에 대한 메트릭
Metrics for Kubernetes Object States
(EN)
시스템 로그
쿠버네티스 시스템 컴포넌트에 대한 추적(trace)
쿠버네티스에서 프락시(Proxy)
API Priority and Fairness
(EN)
Cluster Autoscaling
(EN)
애드온 설치
쿠버네티스 확장
오퍼레이터(operator) 패턴
컴퓨트, 스토리지 및 네트워킹 익스텐션
네트워크 플러그인
장치 플러그인
쿠버네티스 API 확장하기
커스텀 리소스
쿠버네티스 API 애그리게이션 레이어(aggregation layer)
태스크
도구 설치
macOS에 kubectl 설치 및 설정
리눅스에 kubectl 설치 및 설정
윈도우에 kubectl 설치 및 설정
모니터링, 로깅, 및 디버깅
애플리케이션 트러블슈팅하기
파드 디버깅하기
서비스 디버깅하기
스테이트풀셋 디버깅하기
파드 실패의 원인 검증하기
초기화 컨테이너(Init Containers) 디버그하기
동작 중인 파드 디버그
동작중인 컨테이너의 셸에 접근하기
클러스터 트러블슈팅
Troubleshooting kubectl
리소스 메트릭 파이프라인
리소스 모니터링 도구
노드 헬스 모니터링하기
crictl로 쿠버네티스 노드 디버깅하기
Debugging Kubernetes Nodes With Kubectl
감사(auditing)
로컬에서 텔레프레즌스를 이용한 서비스 개발 및 디버깅
윈도우 디버깅 팁
클러스터 운영
kubeadm으로 관리하기
kubeadm을 사용한 인증서 관리
Configuring a cgroup driver
kubeadm 클러스터 업그레이드
Reconfiguring a kubeadm cluster
윈도우 노드 업그레이드
리눅스 노드 업그레이드
Changing The Kubernetes Package Repository
도커심으로부터 마이그레이션
도커 엔진 노드를 도커심에서 cri-dockerd로 마이그레이션하기
Changing the Container Runtime on a Node from Docker Engine to containerd
Find Out What Container Runtime is Used on a Node
Troubleshooting CNI plugin-related errors
Check whether dockershim removal affects you
Migrating telemetry and security agents from dockershim
메모리, CPU 와 API 리소스 관리
네임스페이스에 대한 기본 메모리 요청량과 상한 구성
네임스페이스에 대한 기본 CPU 요청량과 상한 구성
네임스페이스에 대한 메모리의 최소 및 최대 제약 조건 구성
네임스페이스에 대한 CPU의 최소 및 최대 제약 조건 구성
네임스페이스에 대한 메모리 및 CPU 쿼터 구성
네임스페이스에 대한 파드 쿼터 구성
네트워크 폴리시 제공자(Network Policy Provider) 설치
Use Antrea for NetworkPolicy
네트워크 폴리시로 캘리코(Calico) 사용하기
네트워크 폴리시로 실리움(Cilium) 사용하기
네트워크 폴리시로 큐브 라우터(Kube-router) 사용하기
네트워크 폴리시로 로마나(Romana)
네트워크 폴리시로 위브넷(Weave Net) 사용하기
인증서
쿠버네티스 API를 사용하여 클러스터에 접근하기
Change the Access Mode of a PersistentVolume to ReadWriteOncePod
Switching from Polling to CRI Event-based Updates to Container Status
Cloud Controller Manager Administration
Configure Quotas for API Objects
Control CPU Management Policies on the Node
Control Topology Management Policies on a node
Debugging DNS Resolution
Developing Cloud Controller Manager
Encrypting Confidential Data at Rest
Decrypt Confidential Data that is Already Encrypted at Rest
IP Masquerade Agent User Guide
Migrate Replicated Control Plane To Use Cloud Controller Manager
Namespaces Walkthrough
Operating etcd clusters for Kubernetes
Reserve Compute Resources for System Daemons
Running Kubernetes Node Components as a Non-root User
Safely Drain a Node
Securing a Cluster
Using a KMS provider for data encryption
Using NodeLocal DNSCache in Kubernetes Clusters
Utilizing the NUMA-aware Memory Manager
Verify Signed Kubernetes Artifacts
DNS 서비스 사용자 정의하기
kubelet 이미지 자격 증명 공급자 구성하기
구성 파일을 통해 Kubelet 파라미터 설정하기
기본 스토리지클래스(StorageClass) 변경하기
네임스페이스를 사용해 클러스터 공유하기
네트워크 폴리시(Network Policy) 선언하기
노드에 대한 확장 리소스 알리기
서비스 디스커버리를 위해 CoreDNS 사용하기
스토리지 사용량 제한
중요한 애드온 파드 스케줄링 보장하기
쿠버네티스 API 활성화 혹은 비활성화하기
쿠버네티스 클러스터에서 sysctl 사용하기
클러스터 업그레이드
클러스터에서 DNS 서비스 오토스케일