이전 강의들에서 계속 kubeapi server와 통신했다.
version을 보기 위해서는 왼쪽과 같이 조회할 수 있고, pod의 lists들을 얻기 위해서는 오른쪽과 같이 조회할 수도 있다.
여기서 말하는 /version, /api 들이 API Group이다.
실제로 api group들은 위와 같이 다양한데, 클러스터 functionality와 관련있는 /api, /apis에 대해 알아본다.
/api는 core server이고 /apis는 named server인데 아래에서 하나씩 알아보자.
core group인 /api는 all core functionality가 존재하는 곳으로 namespace, pods, nodes들이 정의되어 있다.
named group인 /apis는 더 정교한 정보들이 저장되어 있고, new feature들이 available 해진다.
크게 API Groups으로 나누고, 그 아래에서 Resource, Verbs 등으로 한 번 더 나뉜다.
All resources in Kubernetes are grouped into different api groups. At the top level you have core api group and named api group. Under the named api group You have one for each section under this API group.
You have the different resources and each resource has a set of associated actions known as verbs in
the next section on authorization.
실제로 k8s에서 해당 api group들을 조회해본다.
# curl http://localhost:6443 -k // available한 api group listup
# curl http://localhost:6443/apis -k | grep "name" // 지원되는 all resource grp
그런데, 실제로 api version을 아래와 같이 정확하게 입력하지 않고, 위와 같이 -k로 입력하면 forbidden이 발생한다.
그런데 실제로 어떻게 api verison값들을 저렇게 다 써줄 수 있을까? (복잡한데 말이다.)
그래서 kubectl Proxy를 사용한다.
먼저 kubectl proxy에 접속한 후, curl 명령어를 통해 Kube ApiServer에 접근하면 된다.
단, 여기서 말하는 kubectl Proxy는 != kube Proxy다.
Kube Proxy는 pod/service간 connectivity를 위한 인스턴스 였다면,
kubectl proxy는 kube apiserver에 접근하기 위해 kubectl utility로부터 생성된 HTTP proxy 서비스다.
출처: Udemy 사이트의 Certified Kubernetes Administrator (CKA) with Practice Tests 강의