목록 보기
‘kubectl create pod’를 실행하면 발생하는 일—kube-apiserver 감사 로그(Audit Log)로 엿보기
데브옵스

‘kubectl create pod’를 실행하면 발생하는 일—kube-apiserver 감사 로그(Audit Log)로 엿보기

당근마켓
당근마켓
2024년 5월 7일

두줄요약

kubectl로 파드를 만들 때 내부에서 어떤 요청과 상태 변화가 오가는지 감사 로그를 따라가며 설명했습니다. kube-apiserver, kube-scheduler, kubelet의 역할 분담과 audit log 활용 포인트를 정리했습니다.

핵심 내용

  • kubectl로 파드를 생성할 때 kube-apiserver 감사 로그를 따라가며 컨트롤 플레인과 노드 컴포넌트의 역할을 단계별로 설명
  • watch, create, binding, status update, events 기록을 통해 파드 생성 흐름을 재구성
  • kube-apiserver 중심 통신 구조, kube-scheduler의 노드 할당, kubelet의 컨테이너 생성 및 상태 보고 정리
  • audit log 활용을 통한 보안 가시성과 트러블슈팅 가능성 언급

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...