Credential(Kubeconfig/Token) 배포영역
ㄴ Cluster
ㄴ Namespace
ㄴ Pod
ㄴ container
사용자가 인증해서
ㄴ 어느 클러스터에
ㄴ 어느 공간에
ㄴ 어떤 실행단위에
ㄴ 어떤 컨테이너에 접근하느냐
-
credential
- PaaS에서 접근할 때 가장 먼저 필요함
- kubernetes API 서버에 접속 인증 정보
-
cluster
- kubernetes가 실제로 돌아가는 전체 인프라
- 노드 (Contol Plane+Worker)의 집합
→ API Server/ Scheduler / Controller Manager / Nodes
-
Namespace
- 클러스터 내부 논리적 격리 공간
- 멀티팀/ 멀티서비스 분리
→ 이름충돌방지/ 권한 분리
-
Pod
- Kubernetes의 최소 배포 단위
- 1개 이상의 컨테이너 묶음
→ 동일 IP 공유, storage 공유, 같이 스케줄링 됨
