2 vCPUs
2 GB RAM
20 GB Storage
โป all nodes
โป control plane
โป worker nodes
โป registry (harbor + linux-local-repository, optional)
cubectlOS : linux, darwin(osx)
CPU : amd64(x86_64), arm64(aarch64)
CentOS 7, RedHat Enterprise Linux 7 ์ /proc/sys/user/max_user_namespaces 10000 ์ด์ ๊ฐ์ค์ ํ์.
500 G
๋์ ๋น๋ 15๊ฐ ๊ธฐ์ค
Private Registry
1์
8 vCore
16 G
1 TB
NFS
1์
1 TB
Bastion
optional
4 vCore
4 G
500 G
์ค์น, ์๊ฒฉ์ด์์ง์
500 G
๋์ ๋น๋ 5๊ฐ ๊ธฐ์ค
Private Registry
1์
8 vCore
16 G
1 TB
NFS
1์
2 TB
Bastion
optional
4 vCore
4 G
500 G
์ค์น, ์๊ฒฉ์ด์์ง์
4(IPv4)
Inbound/outbound
calico(ipip)
TCP
Inbound/outbound
179
calico(ipip)
UDP
Inbound/outbound
4789
calico(vxlan)
TCP/UDP
Inbound/outbound
111
when using nfs
TCP/UDP
Inbound/outbound
2049
when using nfs
HTTP
outbound
8080
on air gaped network
TCP
Inbound/outbound
4240
cilium(health check)
TCP
Inbound/outbound
4244
cilium(Hubble server)
TCP
Inbound/outbound
4245
cilium(Hubble Relay)
TCP
Inbound/outbound
4250
cilium(Mutual Authentication port)
TCP
Inbound/outbound
8472
cilium(vxlan)
TCP
Inbound/outbound
6081
cilium(Geneve)
TCP
Inbound/outbound
9962
cilium(cilium-agent Prometheus metrics)
TCP
Inbound/outbound
9963
cilium(cilium-operator Prometheus metrics)
TCP
Inbound/outbound
9964
cilium(cilium-envoy Prometheus metrics)
TCP
Inbound/outbound
51871
cilium(WireGuard encryption tunnel endpoint)
TCP
Inbound/outbound
ICMP 8/0
cilium(health check)
Inbound
6443
Kubernetes API server
All
TCP
Inbound/outbound
8472
cilium(vxlan)
cilium
TCP
Inbound/outbound
10250
Kubelet API
Self, Control plane
TCP
Inbound
10257
kube-controller-manager
Self
TCP
Inbound
10259
kube-scheduler
Self
TCP
Inbound/outbound
ICMP 8/0
cilium(health check)
cilium
Inbound/outbound
8472
cilium(vxlan)
cilium
TCP
Inbound/outbound
10250
Kubelet API
Self, Control-plane
TCP
Inbound
30000-32767
NodePort Service Range
All
TCP
Inbound/outbound
ICMP 8/0
cilium(health check)
cilium
/usr/local/bin/podman
โซ
ํ์
ร
run in cubectl
/usr/bin/cp
โซ
ํ์
ร
run in cubectl
/usr/bin/tar
โซ
ํ์
ร
run in cubectl
/usr/bin/helm
โซ
โ
/usr/bin/cp
โซ
โซ
โซ
โ
๋ ธ๋ ๊ด๋ฆฌ์ฉ๋
/usr/bin/tar
โซ
โซ
โซ
โ
๋ ธ๋ ๊ด๋ฆฌ์ฉ๋
/usr/bin/ls
โซ
โซ
โซ
โซ
โ
๋ ธ๋ ๊ด๋ฆฌ์ฉ๋
/usr/bin/cat
โซ
โซ
โซ
โซ
โ
๋ ธ๋ ๊ด๋ฆฌ์ฉ๋
/usr/bin/systemctl
โซ
โซ
โซ
โ
๋ ธ๋ ๊ด๋ฆฌ์ฉ๋
/usr/bin/journalctl
โซ
โซ
โซ
โ
๋ ธ๋ ๊ด๋ฆฌ์ฉ๋
/usr/bin/kubectl
โซ
โซ
โ
๋ ธ๋ ๊ด๋ฆฌ์ฉ๋
/usr/bin/kubeadm
โซ
โซ
โ
๋ ธ๋ ๊ด๋ฆฌ์ฉ๋
/usr/bin/crictl
โซ
โซ
โ
๋ ธ๋ ๊ด๋ฆฌ์ฉ๋
/usr/sbin/ipvsadm
โซ
โซ
โ
๋ ธ๋ ๊ด๋ฆฌ์ฉ๋
/usr/bin/calicoctl
โซ
โซ
โ
๋ ธ๋ ๊ด๋ฆฌ์ฉ๋
/usr/bin/netstat
โซ
โซ
โ
๋ ธ๋ ๊ด๋ฆฌ์ฉ๋
/usr/bin/etcdctl
โซ
โ
๋ ธ๋ ๊ด๋ฆฌ์ฉ๋
/usr/local/bin/docker-compose
โซ
โ
๋ ธ๋ ๊ด๋ฆฌ์ฉ๋
/usr/bin/docker
โซ
โ
๋ ธ๋ ๊ด๋ฆฌ์ฉ๋
/usr/bin/vi
โซ
โซ
โซ
ร
ํธ๋ฌ๋ธ ์ํ ์ฉ๋
/usr/bin/chown
โซ
โซ
โซ
ร
ํธ๋ฌ๋ธ ์ํ ์ฉ๋
/usr/bin/chmod
โซ
โซ
โซ
ร
ํธ๋ฌ๋ธ ์ํ ์ฉ๋
/usr/bin/df
โซ
โซ
โซ
ร
ํธ๋ฌ๋ธ ์ํ ์ฉ๋
/usr/bin/lsmod
โซ
โซ
โซ
ร
ํธ๋ฌ๋ธ ์ํ ์ฉ๋
/usr/bin/modprobe
โซ
โซ
โซ
ร
ํธ๋ฌ๋ธ ์ํ ์ฉ๋
/usr/bin/swapoff
โซ
โซ
โซ
ร
ํธ๋ฌ๋ธ ์ํ ์ฉ๋
/usr/bin/grep
โซ
โซ
โซ
ร
ํธ๋ฌ๋ธ ์ํ ์ฉ๋
/usr/bin/regctl
โซ
โ
์ด๋ฏธ์ง ๊ด๋ฆฌ์ฉ๋
cubectl ์คํ์ ์ง์ํ์ง ์์ต๋๋ค.Kubernetes v1.33๋ถํฐ ์ต์ ์ง์ kernel version์ด 4.19 ์ด์์ ๋๋ค.
ํ์ฌ RedHat Enterprise Linux 8, Rocky8์ v1.33์ผ๋ก Upgrade๊ฐ ๋ถ๊ฐ๋ฅ ํฉ๋๋ค.
Cubectl์ Kubernetes version v1.30 ์ด์๋ถํฐ cri-o๋ฅผ ์ด์ฉํ ์ค์น๋ฅผ ์ง์ํฉ๋๋ค.
Kubernetes v1.34๋ถํฐ registry.k8s.io/pause:3.10.1์ ์ง์ํฉ๋๋ค.
extend-images.tgz๋ฅผ ๋ค์ด๋ก๋ ํ push registry ๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ upload๋ฅผ ํด์ผํฉ๋๋ค.
Control plane
3์
8 vCore
16 G
500 G
Worker nodes
1์
16 vCore
Control plane
3์
16 vCore
32 G
500 G
Worker nodes
3์
16 vCore
SSH
Inbound/outbound
22
TCP
Inbound/outbound
80
http
TCP
Inbound/outbound
443
TCP
Inbound
2379~2380
etcd server client API
kube-apiserver, etcd, cilium
TCP
Inbound/outbound
4240
cilium(health check)
cilium
TCP
Inbound/outbound
2379~2380
etcd server client API
etcd, cilium
TCP
Inbound/outbound
4240
cilium(health check)
cilium
TCP
Inbound
443
harbor https
All
TCP
Inbound
8080
linux-local-repository (on air gaped network)
All
/usr/bin/sh
โซ
โซ
โซ
ํ์
ร
32 G
32 G
https
TCP
TCP
cubectl(ansible)