성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Java - How to use the Foreign Funct...
[정성태] 제가 큰 실수를 했군요. ^^; Delegate를 통한 Bein...
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>Docker Desktop for Windows - kubectl proxy 없이 k8s 대시보드 접근 방법</h1> <p> k8s 대시보드를 설치하고 인증도 편리하게 했으니,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Docker Desktop for Windows를 위한 k8s 대시보드 활성화 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/12567'>https://www.sysnet.pe.kr/2/0/12567</a> Docker Desktop for Windows - k8s dashboard의 Kubeconfig 로그인 및 Skip 방법 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/12592'>https://www.sysnet.pe.kr/2/0/12592</a> </pre> <br /> 이제 남은 작업이라면 접속을 편하게 하는 방법입니다. 즉, 매번 "kubectl proxy" 명령어를 실행하는 게 귀찮다는 것인데요, 찾아 보니까 kube-apiserver를 이용하는 방법이 나옵니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Kubernetes Dashboard 설치 - b) Node Port를 활용하는 방법 - c) API Server를 활용하는 방법 ; <a target='tab' href='https://waspro.tistory.com/516'>https://waspro.tistory.com/516</a> </pre> <br /> 위의 글을 docker desktop for windows 버전으로 정리해 볼까요? ^^<br /> <br /> 우선 "b) Node Port를 활용하는 방법"은 다음의 명령을 입력했을 때,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> <span style='color: blue; font-weight: bold'>kubectl -n kubernetes-dashboard edit service kubernetes-dashboard</span> </pre> <br /> 편집기가 실행되면서 아래의 내용을 보여주는데,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > # Please edit the object below. Lines beginning with a '#' will be ignored, # and an empty file will abort the edit. If an error occurs while saving this file will be # reopened with the relevant failures. # apiVersion: v1 kind: Service metadata: annotations: kubectl.kubernetes.io/last-applied-configuration: | {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"labels":{"k8s-app":"kubernetes-dashboard"},"name":"kubernetes-dashboard","namespace":"kubernetes-dashboard"},"spec":{"ports":[{"port":443,"targetPort":8443}],"selector":{"k8s-app":"kubernetes-dashboard"}}} creationTimestamp: "2021-03-16T23:43:20Z" labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard namespace: kubernetes-dashboard resourceVersion: "2074977" selfLink: /api/v1/namespaces/kubernetes-dashboard/services/kubernetes-dashboard uid: 1d0bae1f-e9e9-4b79-9490-79fe381753e3 spec: clusterIP: 10.96.4.48 ports: - port: 443 protocol: TCP targetPort: 8443 selector: k8s-app: kubernetes-dashboard sessionAffinity: None <span style='color: blue; font-weight: bold'>type: ClusterIP</span> status: loadBalancer: {} </pre> <br /> 위의 내용에서 "type: ClusterIP"를 "type: NodePort"로 변경해 저장하면 된다고 합니다. 변경은 바로 반영이 되고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> <span style='color: blue; font-weight: bold'>kubectl -n kubernetes-dashboard get service kubernetes-dashboard</span> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes-dashboard <span style='color: blue; font-weight: bold'>NodePort</span> 10.96.4.48 <none> 443:32459/TCP 23d </pre> <br /> 이제부터 https://127.0.0.1:32459/ URL로 (kubectl proxy 없이) 접속할 수 있습니다. 단지 이 방법의 단점은 "<a target='tab' href='https://waspro.tistory.com/516'>Kubernetes Dashboard 설치</a>" 글에서도 언급하고 있지만 Port가 변경될 수 있다는 것입니다.<br /> <br /> <hr style='width: 50%' /><br /> <a name='cert'></a> <br /> 그래서 가장 현실적인 방법은 "c) API Server를 활용하는 방법"인데요, 단지 사전 작업이 좀 필요하다는 귀찮음이 있습니다.<br /> <br /> 일단, kubeconfig 파일("%USERPROFILE%\.kube\config")에 있는 client-certificate-data와 client-key-data를 이용해 각각 crt, key 파일을 생성한 후,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > // base64 도구 // <a target='tab' href='https://github.com/stjeong/Utilities/releases/tag/v1.1.3'>https://github.com/stjeong/Utilities/releases/tag/v1.1.3</a> c:\temp> <span style='color: blue; font-weight: bold'>type "%USERPROFILE%\.kube\config" | for /f "tokens=2 delims=:" %f in ('findstr client-certificate-data') do base64 -d %f > user.crt</span> c:\temp> <span style='color: blue; font-weight: bold'>type "%USERPROFILE%\.kube\config" | for /f "tokens=2 delims=:" %f in ('findstr client-key-data') do base64 -d %f > user.key</span> </pre> <br /> 이를 합쳐 p12 파일을 만듭니다. (<a target='tab' href='https://samiprogramming.medium.com/p12-vs-pfx-certificate-ac812fa094ce'>p12 파일은 pfx의 다른 확장자</a>라고 보면 됩니다. 참고: <a target='tab' href='https://www.sysnet.pe.kr/2/0/863'>https://www.sysnet.pe.kr/2/0/863</a>)<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> <span style='color: blue; font-weight: bold'>openssl pkcs12 -export -clcerts -inkey user.key -in user.crt -out user.p12 -name "docker-for-desktop"</span> </pre> <br /> 그다음 해당 사용자 인증서를 서명한 루트 인증 기관의 인증서를 찾아야 하는데요, 일단 여기서는 <a target='tab' href='https://www.sysnet.pe.kr/2/0/12578#cert_path'>kind 환경</a>이 아니라는 가정으로 단순하게 <a target='tab' href='https://www.sysnet.pe.kr/2/0/12576#cert'>"%LOCALAPPDATA%\Docker\pki"</a> 디렉터리에 있는 ca.crt 인증서로 하겠습니다.<br /> <br /> 이제 이 2개의 인증서를 시스템에 등록하면 되는데, ca.crt는 Root에, user.p12를 My에 각각 등록해 줍니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> <span style='color: blue; font-weight: bold'>certutil.exe -addstore "Root" ca.crt</span> c:\temp> <span style='color: blue; font-weight: bold'>certutil.exe -p tester -user -importPFX desktop.p12</span> Certificate "docker-for-desktop" added to store. CertUtil: -importPFX command completed successfully. /* <a target='tab' href='https://www.sysnet.pe.kr/2/0/11719'>인증서 관리자를 이용</a>해도 됩니다. */ </pre> <br /> 휴~~~ 여기까지 모든 준비는 끝났습니다. 이후 서비스 URL로 접속하면 끝!<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > <a target='tab' href='https://kubernetes.docker.internal:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login'>https://kubernetes.docker.internal:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login</a> (또는) <a target='tab' href='https://127.0.0.1:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login'>https://127.0.0.1:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login</a> </pre> <br /> 즉, 이제부터는 "kubectl proxy"도 필요 없고 <a target='tab' href='https://www.sysnet.pe.kr/2/0/12592#token_skip'>인증 토큰도 필요 없이</a> 언제든 접속해 k8s 대시보드를 들어갈 수 있습니다.<br /> <br /> (참고로, 위에서 설정한 복잡한 방법을 "<a target='tab' href='https://github.com/stjeong/Utilities/releases'>ukubectl.exe</a> --register-cert" 명령어를 사용하면 간단하게 kubeconfig 파일의 인증서를 윈도우에 모두 등록해 줍니다.)<br /> <br /> <hr style='width: 50%' /><br /> <br /> 참고로, "<a target='tab' href='https://kubernetes.docker.internal:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login'>https://kubernetes.docker.internal:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login</a>" 경로를 접근했을 때 인증서 선택 창이 안 뜨고 다음과 같은 오류 메시지만 보이는 경우가 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > { "kind": "Status", "apiVersion": "v1", "metadata": { }, "status": "Failure", "message": "services \"https:kubernetes-dashboard:\" is forbidden: User \"system:anonymous\" cannot get resource \"services/proxy\" in API group \"\" in the namespace \"kubernetes-dashboard\"", "reason": "Forbidden", "details": { "name": "https:kubernetes-dashboard:", "kind": "services" }, "code": 403 } </pre> <br /> 아마도 cache의 영향으로 보이는데요, 테스트를 위해 "New InPrivte Window"로 띄운 Edge 브라우저에서 방문해 보면 정상적으로 인증서 선택 창(Select a certificate)이 뜨는 것을 확인할 수 있습니다. Cache의 레벨이 어떻게 되는지 모르겠으나, "Ctrl + Shift + R"을 이용해도 안 되는데 일단 제 경우에는 "<a target='tab' href='https://support.microsoft.com/en-us/microsoft-edge/view-and-delete-browser-history-in-microsoft-edge-00cf7943-a9e1-975a-a33d-ac10ce454ca4'>Clear browsing data</a>"의 대상으로 "Brwosing history", "Download history", "Cookies and other site data", "Cached images and files", "Site permissions"를 선택하고 삭제한 다음 모든 브라우저를 종료 후 다시 시작했을 때 인증서 선택 창이 뜨기 시작했습니다. (다음에 재현될 때는 대상 범위를 좁혀 봐야겠습니다. ^^)<br /> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
2147
(왼쪽의 숫자를 입력해야 합니다.)