kubectl 사용 규칙
kubectl
에 대한 권장 사용 규칙.
재사용 가능한 스크립트에서 kubectl
사용
스크립트의 안정적인 출력을 위해서
-o name
,-o json
,-o yaml
,-o go-template
혹은-o jsonpath
와 같은 머신 지향(machine-oriented) 출력 양식 중 하나를 요청한다.- 예를 들어
jobs.v1.batch/myjob
과 같이 전체 버전을 사용한다. 이를 통해kubectl
이 시간이 지남에 따라 변경될 수 있는 기본 버전을 사용하지 않도록 한다. - 문맥, 설정 또는 기타 암묵적 상태에 의존하지 않는다.
모범 사례
kubectl run
kubectl run
으로 infrastructure as code를 충족시키기 위해서
- 버전이 명시된 태그로 이미지를 태그하고 그 태그를 새로운 버전으로 이동하지 않는다. 예를 들어,
:latest
가 아닌:v1234
,v1.2.3
,r03062016-1-4
를 사용한다(자세한 정보는 구성 모범 사례를 참고한다). - 많은 파라미터가 적용된 이미지를 위한 스크립트를 작성한다.
- 필요하지만
kubectl run
플래그를 통해 표현할 수 없는 기능은 구성 파일을 소스 코드 버전 관리 시스템에 넣어서 전환한다.
--dry-run
플래그를 사용하여 실제로 제출하지 않고 클러스터로 보낼 오브젝트를 미리 볼 수 있다.
참고: 모든kubectl run
의 생성기(generator)는 더 이상 사용 할 수 없다. 생성기 목록 및 사용 방법은 쿠버네티스 v1.17 문서를 참고한다.
생성기
kubectl create --dry-run -o yaml
라는 kubectl 커맨드를 통해 다음과 같은 리소스를 생성할 수 있다.
clusterrole
: 클러스터롤(ClusterRole)를 생성한다.clusterrolebinding
: 특정 클러스터롤에 대한 클러스터롤바인딩(ClusterRoleBinding)을 생성한다.configmap
: 로컬 파일, 디렉토리 또는 문자 그대로의 값으로 컨피그맵(ConfigMap)을 생성한다.cronjob
: 지정된 이름으로 크론잡(CronJob)을 생성한다.deployment
: 지정된 이름으로 디플로이먼트(Deployment)를 생성한다.job
: 지정된 이름으로 잡(Job)을 생성한다.namespace
: 지정된 이름으로 네임스페이스(Namespace)를 생성한다.poddisruptionbudget
: 지정된 이름으로 PodDisruptionBudget을 생성한다.priorityclass
: 지정된 이름으로 프라이어리티클래스(PriorityClass)을 생성한다.quota
: 지정된 이름으로 쿼터(Quota)를 생성한다.role
: 단일 규칙으로 롤(Role)을 생성한다.rolebinding
: 특정 롤 또는 클러스터롤에 대한 롤바인딩(RoleBinding)을 생성한다.secret
: 지정된 하위 커맨드를 사용하여 시크릿(Secret)을 생성한다.service
: 지정된 하위 커맨드를 사용하여 서비스(Service)를 생성한다.serviceaccount
: 지정된 이름으로 서비스어카운트(ServiceAccount)을 생성한다.
kubectl apply
kubectl apply
를 사용해서 리소스를 생성하거나 업데이트 할 수 있다. kubectl apply를 사용하여 리소스를 업데이트하는 방법에 대한 자세한 정보는 Kubectl 책을 참고한다.
최종 수정 January 18, 2021 at 3:46 PM PST: Ko: Third Korean l10n work for release-1.20 (05da4dd66)