`kubectl` 도구는 `pod.yaml`의 내용을 `kind`를 파드(변경되지 않음, unchanged)로 설정하는 매니페스트로 대체하고, 수정된 `apiVersion`으로 대체한다.

[CoreDNS로 이관하기](/ko/docs/tasks/administer-cluster/coredns/#coredns로-이관하기)

는 `kubeadm` 을 이용하여 `kube-dns` 로부터 이관하는 방법을 설명한다.

사용하여 자동으로 시작되는 쿠버네티스

내장 서비스이다.

쿠버네티스 v1.12 부터, CoreDNS는 kube-dns를 대체하여 권장되는 DNS 서버이다. 만약 사용자의 클러스터가 원래 kube-dns를 사용하였을 경우,

CoreDNS 대신 `kube-dns` 를 계속 사용할 수도 있다.

이를 통해, 기존의 `kube-dns` 서비스 이름을 사용하여 클러스터 내부의 주소를 확인하는 워크로드에 대한 상호 운용성이 증가된다. `kube-dns` 로 서비스 이름을 사용하면, 해당 DNS 공급자가 어떤 공통 이름으로 실행되고 있는지에 대한 구현 세부 정보를 추상화한다.

CoreDNS를 디플로이먼트(Deployment)로 실행하고 있을 경우, 일반적으로 고정 IP 주소를 갖는 쿠버네티스 서비스로 노출된다.

Kubelet 은 `--cluster-dns=<dns-service-ip>` 플래그를 사용하여 DNS 확인자 정보를 각 컨테이너에 전달한다.

DNS 서버는 정방향 조회(A 및 AAAA 레코드), 포트 조회(SRV 레코드), 역방향 IP 주소 조회(PTR 레코드) 등을 지원한다.

더 자세한 내용은 [서비스 및 파드용 DNS](/ko/docs/concepts/services-networking/dns-pod-service/)를 참고한다.

CoreDNS는 [dns 명세](https://github.com/kubernetes/dns/blob/master/docs/specification.md)를 준수하며 클러스터 DNS 역할을 할 수 있는, 범용적인 권한을 갖는 DNS 서버이다.

이는 CoreDNS 구성 파일인 [Corefile](https://coredns.io/2017/07/23/corefile-explained/)을 관리하여 구성할 수 있다.

클러스터 관리자는 CoreDNS Corefile에 대한 {{< glossary_tooltip text="컨피그맵" term_id="configmap" >}}을 수정하여

변경할 수 있다.

`pods insecure` 옵션은 _kube-dns_ 와의 하위 호환성을 위해 제공된다. `pods verified` 옵션을 사용하여, 일치하는 IP의 동일 네임스페이스(Namespace)에 파드가 존재하는 경우에만 A 레코드를 반환하게 할 수 있다. `pods disabled` 옵션은 파드 레코드를 사용하지 않을 경우 사용된다.

errors

cache 30

forward . 10.150.0.1

}

`Kubeadm` 툴은 kube-dns 컨피그맵에서 동일한 설정의 CoreDNS 컨피그맵으로의

자동 변환을 지원한다.

kube-dns는 스텁 도메인 및 네임서버(예: ns.foo.com)에 대한 FQDN을 허용하지만 CoreDNS에서는 이 기능을 지원하지 않는다.

CoreDNS는 kube-dns 이상의 기능을 지원한다.

`StubDomains` 과 `upstreamNameservers` 를 지원하도록 생성된 kube-dns의 컨피그맵은 CoreDNS의 `forward` 플러그인으로 변환된다.

kube-dns에 대한 이 컨피그맵 예제는 stubDomains 및 upstreamNameservers를 지정한다.

apiVersion: v1

data:

stubDomains: |

upstreamNameservers: |

kind: ConfigMap

errors

cache 30

forward . 1.2.3.4

errors

cache 30

forward . 2.3.4.5

기본 플러그인으로 구성된 완전한 Corefile.

kube-dns에서 CoreDNS로 이관하기 위하여,

kube-dns를 CoreDNS로 교체하여 적용하는 방법에 대한 상세 정보는

[블로그 기사](https://coredns.io/2018/05/21/migration-from-kube-dns-to-coredns/)를 참고한다.

또한 공식적인 CoreDNS [배포 스크립트](https://github.com/coredns/deployment/blob/master/kubernetes/deploy.sh)를

사용하여 이관할 수도 있다.

# <node-to-drain>을 드레인하려는 노드의 이름으로 바꾼다.

kubectl uncordon <node-to-drain>

# <node-to-drain>을 노드의 이름으로 바꾼다.

kubectl uncordon <node-to-drain>

minikube의 경우 CLI 도구를 사용하여 실리움을 설치할 수 있다.

실리움은 클러스터 구성을 자동으로 감지하고

성공적인 설치를 위해 적절한 구성 요소를 설치한다.

cilium install

🔮 Auto-detected Kubernetes kind: minikube

✨ Running "minikube" validation checks

✅ Detected minikube version "1.20.0"

ℹ️ Cilium version not set, using default version "v1.10.0"

🔮 Auto-detected cluster name: minikube

🔮 Auto-detected IPAM mode: cluster-pool

🔮 Auto-detected datapath mode: tunnel

🔑 Generating CA...

2021/05/27 02:54:44 [INFO] generate received request

2021/05/27 02:54:44 [INFO] received CSR

2021/05/27 02:54:44 [INFO] generating key: ecdsa-256

2021/05/27 02:54:44 [INFO] encoded CSR

2021/05/27 02:54:44 [INFO] signed certificate with serial number 48713764918856674401136471229482703021230538642

🔑 Generating certificates for Hubble...

2021/05/27 02:54:44 [INFO] generate received request

2021/05/27 02:54:44 [INFO] received CSR

2021/05/27 02:54:44 [INFO] generating key: ecdsa-256

2021/05/27 02:54:44 [INFO] encoded CSR

2021/05/27 02:54:44 [INFO] signed certificate with serial number 3514109734025784310086389188421560613333279574

🚀 Creating Service accounts...

🚀 Creating Cluster roles...

🚀 Creating ConfigMap...

🚀 Creating Agent DaemonSet...

🚀 Creating Operator Deployment...

⌛ Waiting for Cilium to be installed...