쿠버네티스 외부 접속 허용

 

 

쿠버네티스 대시보드 외부 접속 설정

1. NodePort 서비스로 변경

쿠버네티스 대시보드를 외부에서 접속하려면 Service Type을 NodePort로 변경해야 합니다.

아래 명령어로 대시보드 서비스 설정을 수정합니다:

kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard
    

Service 파일에서 type을 NodePort로 변경합니다:

spec:
  type: NodePort
    

2. NodePort 확인

변경 후, NodePort를 확인합니다:

kubectl get svc -n kubernetes-dashboard
    

출력 예시:

NAME                        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE
kubernetes-dashboard        NodePort    10.96.0.1               443:32421/TCP   5m
    

여기서 32421이 NodePort입니다.

3. 방화벽 설정

외부 접속을 허용하려면 방화벽에서 NodePort(예: 32421)가 허용되도록 설정해야 합니다.

• Ubuntu의 UFW를 사용하는 경우:

  sudo ufw allow 32421
  sudo ufw reload
              

• CentOS의 Firewalld를 사용하는 경우:

  sudo firewall-cmd --permanent --add-port=32421/tcp
  sudo firewall-cmd --reload
              

4. 외부에서 접속

브라우저에서 다음 주소로 접속합니다:

https://:
    

예: https://192.168.219.186:32421

브라우저가 SSL 경고를 표시할 수 있지만, 이는 무시하고 진행할 수 있습니다.

5. 로그인

대시보드 로그인 화면에서 토큰 또는 사용자 이름과 비밀번호로 로그인합니다.

6. 문제 해결

• NodePort로 접속이 안 될 경우:
  • 방화벽 설정을 다시 확인합니다.
  • 대시보드 Pod가 정상적으로 실행 중인지 확인합니다:

    kubectl get pods -n kubernetes-dashboard
                        

• SSL 인증서 관련 경고:
  • SSL 경고는 기본적으로 생성된 자체 서명 인증서로 인해 발생합니다. 무시하고 진행하거나 사용자 지정 인증서를 구성할 수 있습니다.

이제 쿠버네티스 대시보드에 외부에서 성공적으로 접속할 수 있습니다!