반응형
/etc/kubernetes/pki/
- 클러스터 레벨 인증서 저장소 (클러스터 전체에서 사용하는 공통 인증서)
- 즉, Control Plane 컴포넌트들을 위한 인증서와 키 보관
주요 파일들은 다음과 같다.
- ca.crt, ca.key: 클러스터 루트 CA
- apiserver.crt, apiserver.key: API 서버 인증서
- apiserver-kubelet-client.crt: API 서버가 kubelet 과 통신할 때 사용
- front-proxy-ca.crt, front-proxy-client.crt: 프론트 프록시용
- etcd/서브디렉토리: etcd 관련 인증서들
/var/lib/kubelet/pki/
- 노드별 kubelet 전용 인증서 저장소 (각 노드마다 고유한 내용)
- 해당 특정 노드의 kubelet 만을 위한 인증서
주요 파일들은 다음과 같다.
- kubelet.crt, kubelet.key - 해당 노드 kubelet의 서버 인증서
- kubelet-client-current.pem - kubelet이 API 서버에 클라이언트로 접근할 때 사용
그렇다면 /var/run/secrets/kubernetes.io 폴더는 어떤 폴더일까요? 다음에 기재됩니다.
반응형
'인프라 > 쿠버네티스' 카테고리의 다른 글
| [cilium] flannel -> cilium 마이그레이션 (without kube-proxy) (0) | 2025.07.15 |
|---|---|
| [cilium] cilium 네트워크 패킷 흐름 (with ebpf) (1) | 2025.07.15 |
| helm 명령어 정리 (0) | 2025.07.01 |
| Kubernetes Network Policy (0) | 2025.06.23 |
| cgroup 의 이해 (1) | 2025.06.06 |