이 장의 첫 번째 섹션에서는 이 책의 예제를 실행하기 위한 요구 사항을 간략히 설명하고, 이러한 요구 사항을 충족하는 Kubernetes 클러스터에 대한 액세스를 설정하는 방법에 대한 조언을 제공한다. 두 번째 섹션에서는 해당 클러스터를 설치 및 사용함으로써 오퍼레이터가 수행하는 작업을 살펴본다.
끝으로, 여러분은 오퍼레이터 테스트 베드로 사용할 Kubernetes 클러스터를 갖게 되고, 매니페스트 세트에서 기존 오퍼레이터를 배포하는 방법을 알게 될 것입니다. 또한 변경 및 장애 발생 시 애플리케이션의 특정 내부 상태를 관리하는 오퍼레이터를 살펴봄으로써 다음 장에서 소개하는 오퍼레이터 아키텍처와 빌드 도구에 대한 이해를 높일 수 있을 것입니다.
운영자 실습실 설정
다음 장에서 오퍼레이터를 빌드, 테스트 및 실행하려면 Kubernetes 버전 v1.11.0 이상을 실행하는 클러스터에 대한 cluster-admin 액세스 권한이 필요합니다. 이러한 요구 사항을 이미 충족했다면 다음 섹션으로 건너뛸 수 있습니다. 이 섹션에서는 Kubernetes 클러스터를 설정해야 하거나 운영자 개발 및 테스트를 위해 로컬 환경이 필요한 독자를 위한 일반적인 조언을 제공합니다.
클러스터 버전 요구 사항
이 책의 예제는 Kubernetes 릴리스 v1.11부터 v1.16까지로 테스트했습니다. 검토한 기능이나 작업 중 v1.11 이후 릴리스가 필요한 경우에는 명시할 것입니다.
제어 평면 확장성
Kubernetes 버전 1.2에서는 CRD로 알려진 API 확장 메커니즘을 서드파티 리소스 (TPR)라는 요소 형태로 도입했습니다. 그 이후로 운영자가 구축하는 구성 요소는 그림 2-1에서 볼 수 있듯이 다양해지고 성숙해졌습니다. CRD는 Kubernetes 버전 1.7 릴리스와 함께 공식화되었습니다.
그림 2-1. Kubernetes 릴리스별 확장성 기능
1장에서 살펴본 바와 같이, CRD는 특정 클러스터의 쿠버네티스 API에서 새로운 사이트별 리소스(또는 API 엔드포인트)의 정의이다. CRD는 오퍼레이터 패턴의 가장 기본적인 설명을 위한 두 가지 필수 빌딩 블록 중 하나인 CR을 관리하는 사용자 정의 컨트롤러이다.
인증 요구 사항
오퍼레이터는 Kubernetes 자체를 확장하므로, 이를 배포하려면 일반적인 cluster-admin 클러스터 역할과 같이 클러스터 전체에 대한 권한이 있는 클러스터 전체 액세스 권한이 필요합니다.
참고
권한이 낮은 사용자는 운영자가 관리하는 서비스 및 애플리케이션, 즉 "피연산자"를 사용할 수 있습니다.
프로덕션 시나리오에서는 보다 세분화된 Kubernetes 역할 기반 액세스 제어(RBAC)를 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month, and much more.
