[ko] Update outdated files in dev-1.23-ko.1 M71-82

kubernetes · Jan 6, 2022 · afe43b3 · afe43b3
1 parent b99aa23
commit afe43b3
Show file tree

Hide file tree

Showing 12 changed files with 214 additions and 122 deletions.
diff --git a/content/ko/docs/tasks/administer-cluster/kubeadm/adding-windows-nodes.md b/content/ko/docs/tasks/administer-cluster/kubeadm/adding-windows-nodes.md
@@ -1,4 +1,9 @@
 ---
+
+
+
+
+
 title: 윈도우 노드 추가
 min-kubernetes-server-version: 1.17
 content_type: tutorial

diff --git a/content/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md b/content/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md
@@ -78,10 +78,6 @@ OS 패키지 관리자를 사용하여 쿠버네티스의 최신 패치 릴리
     apt-mark unhold kubeadm && \
     apt-get update && apt-get install -y kubeadm={{< skew currentVersion >}}.x-00 && \
     apt-mark hold kubeadm
-    -
-    # apt-get 버전 1.1부터 다음 방법을 사용할 수도 있다
-    apt-get update && \
-    apt-get install -y --allow-change-held-packages kubeadm={{< skew currentVersion >}}.x-00
 {{% /tab %}}
 {{% tab name="CentOS, RHEL 또는 Fedora" %}}
     # {{< skew currentVersion >}}.x-0에서 x를 최신 패치 버전으로 바꾼다.
@@ -175,10 +171,6 @@ sudo kubeadm upgrade apply
     apt-mark unhold kubelet kubectl && \
     apt-get update && apt-get install -y kubelet={{< skew currentVersion >}}.x-00 kubectl={{< skew currentVersion >}}.x-00 && \
     apt-mark hold kubelet kubectl
-    -
-    # apt-get 버전 1.1부터 다음 방법을 사용할 수도 있다
-    apt-get update && \
-    apt-get install -y --allow-change-held-packages kubelet={{< skew currentVersion >}}.x-00 kubectl={{< skew currentVersion >}}.x-00
 {{% /tab %}}
 {{% tab name="CentOS, RHEL 또는 Fedora" %}}
     # {{< skew currentVersion >}}.x-0에서 x를 최신 패치 버전으로 바꾼다
@@ -218,10 +210,6 @@ sudo systemctl restart kubelet
     apt-mark unhold kubeadm && \
     apt-get update && apt-get install -y kubeadm={{< skew currentVersion >}}.x-00 && \
     apt-mark hold kubeadm
-    -
-    # apt-get 버전 1.1부터 다음 방법을 사용할 수도 있다
-    apt-get update && \
-    apt-get install -y --allow-change-held-packages kubeadm={{< skew currentVersion >}}.x-00
 {{% /tab %}}
 {{% tab name="CentOS, RHEL 또는 Fedora" %}}
     # {{< skew currentVersion >}}.x-0에서 x를 최신 패치 버전으로 바꾼다
@@ -256,10 +244,6 @@ sudo systemctl restart kubelet
     apt-mark unhold kubelet kubectl && \
     apt-get update && apt-get install -y kubelet={{< skew currentVersion >}}.x-00 kubectl={{< skew currentVersion >}}.x-00 && \
     apt-mark hold kubelet kubectl
-    -
-    # apt-get 버전 1.1부터 다음 방법을 사용할 수도 있다
-    apt-get update && \
-    apt-get install -y --allow-change-held-packages kubelet={{< skew currentVersion >}}.x-00 kubectl={{< skew currentVersion >}}.x-00
 {{% /tab %}}
 {{% tab name="CentOS, RHEL 또는 Fedora" %}}
     # {{< skew currentVersion >}}.x-0에서 x를 최신 패치 버전으로 바꾼다

diff --git a/content/ko/docs/tasks/administer-cluster/sysctl-cluster.md b/content/ko/docs/tasks/administer-cluster/sysctl-cluster.md
@@ -10,8 +10,20 @@ content_type: task
 {{< feature-state for_k8s_version="v1.21" state="stable" >}}
 
 이 문서는 쿠버네티스 클러스터에서 {{< glossary_tooltip term_id="sysctl" >}} 인터페이스를 사용하여 
-커널 파라미터를 어떻게 구성하고, 사용하는지를 설명한다.
+커널 파라미터를 어떻게 구성하고, 사용하는지를 
+설명한다.
 
+{{< note >}}
+쿠버네티스 버전 1.23부터, kubelet은 `/` 또는 `.`를 
+sysctl 이름의 구분자로 사용하는 것을 지원한다. 
+예를 들어, 동일한 sysctl 이름을 `kernel.shm_rmid_forced`와 같이 마침표를 구분자로 사용하여 나타내거나 
+`kernel/shm_rmid_forced`와 같이 슬래시를 구분자로 사용하여 나타낼 수 있다. 
+sysctl 파라미터 변환에 대한 세부 사항은 
+리눅스 맨페이지 프로젝트의 
+[sysctl.d(5)](https://man7.org/linux/man-pages/man5/sysctl.d.5.html) 페이지를 참고한다. 
+파드와 파드시큐리티폴리시(PodSecurityPolicy)에 대해 sysctl을 설정하는 기능에서는 
+아직 슬래시 구분자를 지원하지 않는다.
+{{< /note >}}
 ## {{% heading "prerequisites" %}}
 
 
@@ -20,6 +32,7 @@ content_type: task
 일부 단계에서는 실행 중인 클러스터의 kubelet에서 
 커맨드 라인 옵션을 재구성할 필요가 있다.
 
+
 <!-- steps -->
 
 ## 모든 sysctl 파라미터 나열
@@ -52,12 +65,13 @@ sysctl은 _safe_ sysctl과 _unsafe_ sysctl로 구성되어 있다. _safe_ sysctl
   허용하지 않아야 한다
 
 아직까지 대부분 _네임스페이스된_ sysctl은 _safe_ sysctl로 고려되지 않았다.
->>> 다음 sysctl은 _safe_ 명령을 지원한다.
+다음 sysctl은 _safe_ 명령을 지원한다.
 
 - `kernel.shm_rmid_forced`,
 - `net.ipv4.ip_local_port_range`,
 - `net.ipv4.tcp_syncookies`,
-- `net.ipv4.ping_group_range` (Kubernetes 1.18 이후).
+- `net.ipv4.ping_group_range` (쿠버네티스 1.18 이후),
+- `net.ipv4.ip_unprivileged_port_start` (쿠버네티스 1.22 이후).
 
 {{< note >}}
 `net.ipv4.tcp_syncookies` 예시는 리눅스 커널 버전 4.4 또는 이하에서 네임스페이스되지 않는다.
@@ -112,10 +126,13 @@ _네임스페이스_ sysctl만 이 방법을 사용할 수 있다.
 이를 설정해야 한다면, 각 노드의 OS에서 수동으로 구성하거나 
 특권있는 컨테이너의 데몬셋을 사용하여야 한다.
 
-네임스페이스 sysctl을 구성하기 위해서 파드 securityContext를 사용한다. securityContext는 동일한 파드의 모든 컨테이너에 적용된다.
+네임스페이스 sysctl을 구성하기 위해서 파드 securityContext를 사용한다. 
+securityContext는 동일한 파드의 모든 컨테이너에 적용된다.
 
 이 예시는 safe sysctl `kernel.shm_rmid_forced`와 두 개의 unsafe sysctl인 
 `net.core.somaxconn` 과 `kernel.msgmax` 를 설정하기 위해 파드 securityContext를 사용한다.
+스펙에 따르면 _safe_ sysctl과 _unsafe_ sysctl 간 
+차이는 없다.
 
 {{< warning >}}
 파라미터의 영향을 파악한 후에만 운영체제가 

diff --git a/...nt/ko/docs/tasks/configure-pod-container/configure-persistent-volume-storage.md b/...nt/ko/docs/tasks/configure-pod-container/configure-persistent-volume-storage.md
@@ -96,11 +96,10 @@ hostPath 퍼시스턴트볼륨의 설정 파일은 아래와 같다.
 
 설정 파일에 클러스터 노드의 `/mnt/data` 에 볼륨이 있다고
 지정한다. 또한 설정에서 볼륨 크기를 10 기가바이트로 지정하고 단일 노드가
-읽기-쓰기 모드로 볼륨을 마운트할 수 있는 `ReadWriteOnce` 접근 모드를
-지정한다. 여기서는 
+읽기-쓰기 모드로 볼륨을 마운트할 수 있는 `ReadWriteOnce` 접근 모드를 지정한다. 여기서는 
 퍼시스턴트볼륨클레임의 [스토리지클래스 이름](/ko/docs/concepts/storage/persistent-volumes/#클래스)을 
 `manual` 로 정의하며, 퍼시스턴트볼륨클레임의 요청을 
-이 퍼시스턴트볼륨에 바인딩하는데 사용한다.
+이 퍼시스턴트볼륨에 바인딩하는 데 사용한다.
 
 퍼시스턴트볼륨을 생성한다.
 
@@ -237,8 +236,14 @@ sudo rmdir /mnt/data
 
 이제 사용자 노드에서 셸을 종료해도 된다.
 
+## 하나의 퍼시스턴트볼륨을 두 경로에 마운트하기
 
+{{< codenew file="pods/storage/pv-duplicate.yaml" >}}
 
+하나의 퍼시스턴트볼륨을 nginx 컨테이너의 두 경로에 마운트할 수 있다.
+
+`/usr/share/nginx/html` - 정적 웹사이트 용
+`/etc/nginx/nginx.conf` - 기본 환경 설정 용
 
 <!-- discussion -->
 

diff --git a/content/ko/docs/tasks/configure-pod-container/pull-image-private-registry.md b/content/ko/docs/tasks/configure-pod-container/pull-image-private-registry.md
@@ -6,29 +6,36 @@ weight: 100
 
 <!-- overview -->
 
-이 페이지는 프라이빗 도커 레지스트리나 리포지터리로부터 이미지를 받아오기 위해 시크릿(Secret)을 
+이 페이지는 프라이빗 컨테이너 레지스트리나 리포지터리로부터 이미지를 받아오기 위해 
+{{< glossary_tooltip text="시크릿(Secret)" term_id="secret" >}}을 
 사용하는 파드를 생성하는 방법을 보여준다.
 
+{{% thirdparty-content single="true" %}}
+
 ## {{% heading "prerequisites" %}}
 
-* {{< include "task-tutorial-prereqs.md" >}} {{< version-check >}}
+* {{< include "task-tutorial-prereqs.md" >}}
 
-* 이 실습을 수행하기 위해, 
-[도커 ID](https://docs.docker.com/docker-id/)와 비밀번호가 필요하다.
+* 이 실습을 수행하기 위해, `docker` 명령줄 도구와
+[도커 ID](https://docs.docker.com/docker-id/) 및 비밀번호가 필요하다.
 
 <!-- steps -->
 
-## 도커 로그인
+## 도커 허브 로그인
 
 노트북에 프라이빗 이미지를 받아오기 위하여 레지스트리 인증을 필수로 수행해야 한다.
 
+`docker` 도구를 사용하여 도커 허브에 로그인한다. 자세한 정보는 
+[도커 ID 계정](https://docs.docker.com/docker-id/#log-in)의 _로그 인_ 섹션을 참조한다.
+
 ```shell
 docker login
 ```
 
-프롬프트가 나타나면, 도커 사용자 이름(username)과 비밀번호(password)를 입력하자.
+프롬프트가 나타나면, 도커 ID를 입력한 다음, 사용하려는 자격증명(액세스 토큰, 
+또는 도커 ID의 비밀번호)을 입력한다.
 
-로그인 프로세스는 권한 토큰 정보를 가지고 있는 `config.json` 파일을 생성하거나 업데이트 한다.
+로그인 프로세스를 수행하면 권한 토큰 정보를 가지고 있는 `config.json` 파일이 생성되거나 업데이트된다. [쿠버네티스가 이 파일을 어떻게 해석하는지](/ko/docs/concepts/containers/images#config-json) 참고한다.
 
 `config.json` 파일을 확인하자.
 
@@ -171,14 +178,14 @@ janedoe:xxxxxxxxxxx
 
 ## 시크릿을 사용하는 파드 생성하기
 
-다음은 `regcred` 에 있는 도커 자격 증명에 접근해야 하는 파드의 구성 파일이다.
+다음은 `regcred` 에 있는 도커 자격 증명에 접근해야 하는 예제 파드의 매니페스트이다.
 
 {{< codenew file="pods/private-reg-pod.yaml" >}}
 
-아래의 파일을 다운로드받는다.
+위 파일을 컴퓨터에 다운로드한다.
 
 ```shell
-wget -O my-private-reg-pod.yaml https://k8s.io/examples/pods/private-reg-pod.yaml
+curl -L -O my-private-reg-pod.yaml https://k8s.io/examples/pods/private-reg-pod.yaml
 ```
 
 `my-private-reg-pod.yaml` 파일 안에서, `<your-private-image>` 값을 다음과 같은 프라이빗 저장소 안의 이미지 경로로 변경한다.
@@ -200,9 +207,9 @@ kubectl get pod private-reg
 
 ## {{% heading "whatsnext" %}}
 
-* [시크릿](/ko/docs/concepts/configuration/secret/)에 대해 더 배워 보기.
+* [시크릿](/ko/docs/concepts/configuration/secret/)에 대해 더 배워 보기
+  * 또는 {{< api-reference page="config-and-storage-resources/secret-v1" >}} API 레퍼런스 읽어보기
 * [프라이빗 레지스트리 사용](/ko/docs/concepts/containers/images/#프라이빗-레지스트리-사용)에 대해 더 배워 보기.
 * [서비스 어카운트에 풀 시크릿(pull secret) 추가하기](/docs/tasks/configure-pod-container/configure-service-account/#add-imagepullsecrets-to-a-service-account)에 대해 더 배워 보기.
 * [kubectl create secret docker-registry](/docs/reference/generated/kubectl/kubectl-commands/#-em-secret-docker-registry-em-)에 대해 읽어보기.
-* [시크릿](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#secret-v1-core)에 대해 읽어보기.
-* [PodSpec](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#podspec-v1-core)의 `imagePullSecrets` 필드에 대해 읽어보기.
+* 파드의 [컨테이너 정의](/docs/reference/kubernetes-api/workload-resources/pod-v1/#containers)의 `imagePullSecrets` 필드에 대해 읽어보기
diff --git a/content/ko/docs/tasks/debug-application-cluster/debug-running-pod.md b/content/ko/docs/tasks/debug-application-cluster/debug-running-pod.md
@@ -73,24 +73,16 @@ kubectl exec -it cassandra -- sh
 
 ## 임시(ephemeral) 디버그 컨테이너를 사용해서 디버깅하기 {#ephemeral-container}
 
-{{< feature-state state="alpha" for_k8s_version="v1.18" >}}
+{{< feature-state state="beta" for_k8s_version="v1.23" >}}
 
-컨테이너가 크래시 됐거나 [distroless 이미지](https://github.com/GoogleContainerTools/distroless)처럼
-컨테이너 이미지에 디버깅 도구를 포함하고 있지 않아
-`kubectl exec`가 충분하지 않을 경우에는
+컨테이너가 크래시 됐거나 
+[distroless 이미지](https://github.com/GoogleContainerTools/distroless)처럼
+컨테이너 이미지에 디버깅 도구를 포함하고 있지 않아 `kubectl exec`로는 충분하지 않은 경우에는
 {{< glossary_tooltip text="임시(Ephemeral) 컨테이너" term_id="ephemeral-container" >}}를 사용하는 것이
-인터랙티브한 트러블슈팅에 유용하다. `kubectl` `v1.18` 
-버전부터는 임시 컨테이너를 생성할 수 있는 알파 단계의
-명령어가 있다.
+인터랙티브한 트러블슈팅에 유용하다.
 
 ### 임시 컨테이너를 사용한 디버깅 예시 {#ephemeral-container-example}
 
-{{< note >}}
-이 섹션에서 소개하는 예시를 사용하기 위해서는
-여러분의 클러스터에 `EphemeralContainers` [기능 게이트](/ko/docs/reference/command-line-tools-reference/feature-gates/)가
-활성화되어 있어야 하고 `kubectl`의 버전이 v1.18 이상이어야 한다.
-{{< /note >}}
-
 `kubectl debug` 명령어를 사용해서 동작 중인 파드에 임시 컨테이너를 추가할 수 있다.
 먼저, 다음과 같이 파드를 추가한다.
 

diff --git a/content/ko/docs/tasks/debug-application-cluster/resource-metrics-pipeline.md b/content/ko/docs/tasks/debug-application-cluster/resource-metrics-pipeline.md
@@ -1,4 +1,7 @@
 ---
+
+
+
 title: 리소스 메트릭 파이프라인
 content_type: concept
 ---
@@ -62,3 +65,12 @@ kubelet은 비율 계산에 사용할 윈도우를 선택한다.
 
 [설계 문서](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/instrumentation/metrics-server.md)에서
 메트릭 서버에 대해 자세하게 배울 수 있다.
+
+### 요약(Summary) API 소스
+[Kubelet](/docs/reference/command-line-tools-reference/kubelet/)은 노드, 볼륨, 파드, 컨테이너 수준의 통계를 수집하며, 
+소비자(consumer)가 읽을 수 있도록 이를 
+[요약 API](https://github.com/kubernetes/kubernetes/blob/7d309e0104fedb57280b261e5677d919cb2a0e2d/staging/src/k8s.io/kubelet/pkg/apis/stats/v1alpha1/types.go)에 기록한다.
+
+1.23 이전에는 이러한 자원들은 기본적으로 [cAdvisor](https://github.com/google/cadvisor)에 의해 수집되었다. 
+그러나, 1.23에서 `PodAndContainerStatsFromCRI` 기능 게이트가 추가되면서, 컨테이너 및 파드 수준 통계를 CRI 구현에서 수집할 수 있게 되었다.
+참고: 이를 위해서는 CRI 구현에서도 이 기능을 지원해야 한다(containerd >= 1.6.0, CRI-O >= 1.23.0).
diff --git a/content/ko/docs/tasks/extend-kubernetes/setup-konnectivity.md b/content/ko/docs/tasks/extend-kubernetes/setup-konnectivity.md
@@ -11,7 +11,11 @@ Konnectivity 서비스는 컨트롤 플레인에 클러스터 통신을 위한 T
 
 ## {{% heading "prerequisites" %}}
 
-{{< include "task-tutorial-prereqs.md" >}}
+쿠버네티스 클러스터가 있어야 하며, kubectl 명령줄 도구가 
+클러스터와 통신하도록 설정되어 있어야 한다. 컨트롤 플레인 호스트가 아닌 
+두 개 이상의 노드로 구성된 클러스터에서 이 튜토리얼을 수행하는 것을 권장한다. 
+클러스터가 없다면, [minikube](https://minikube.sigs.k8s.io/docs/tutorials/multi_node/)를 
+이용하여 생성할 수 있다.
 
 <!-- steps -->
 
@@ -24,16 +28,9 @@ Konnectivity 서비스는 컨트롤 플레인에 클러스터 통신을 위한 T
 Konnectivity 서비스를 사용하고 네트워크 트래픽을 클러스터 노드로 보내도록 
 API 서버를 구성해야 한다.
 
-1. `ServiceAccountTokenVolumeProjection` [기능 게이트(feature gate)](/ko/docs/reference/command-line-tools-reference/feature-gates/)가
-활성화되어 있는지
-확인한다. kube-apiserver에 다음과 같은 플래그를 제공하여
-[서비스 어카운트 토큰 볼륨 보호](/docs/tasks/configure-pod-container/configure-service-account/#service-account-token-volume-projection)를
-활성화할 수 있다.
-   ```
-   --service-account-issuer=api
-   --service-account-signing-key-file=/etc/kubernetes/pki/sa.key
-   --api-audiences=system:konnectivity-server
-   ```
+1. [Service Account Token Volume Projection](/docs/tasks/configure-pod-container/configure-service-account/#service-account-token-volume-projection) 
+기능이 활성화되어 있는지 확인한다. 
+쿠버네티스 v1.20부터는 기본적으로 활성화되어 있다.
 1. `admin/konnectivity/egress-selector-configuration.yaml`과 같은 송신 구성 파일을 생성한다.
 1. API 서버의 `--egress-selector-config-file` 플래그를 
 API 서버 송신 구성 파일의 경로로 설정한다.

diff --git a/content/ko/docs/tasks/job/parallel-processing-expansion.md b/content/ko/docs/tasks/job/parallel-processing-expansion.md
@@ -178,13 +178,13 @@ kubectl delete job -l jobgroup=jobexample
 
 
 ```liquid
-{%- set params = [{ "name": "apple", "url": "http://dbpedia.org/resource/Apple", },
+{% set params = [{ "name": "apple", "url": "http://dbpedia.org/resource/Apple", },
                   { "name": "banana", "url": "http://dbpedia.org/resource/Banana", },
                   { "name": "cherry", "url": "http://dbpedia.org/resource/Cherry" }]
 %}
-{%- for p in params %}
-{%- set name = p["name"] %}
-{%- set url = p["url"] %}
+{% for p in params %}
+{% set name = p["name"] %}
+{% set url = p["url"] %}
 ---
 apiVersion: batch/v1
 kind: Job
@@ -204,7 +204,7 @@ spec:
         image: busybox
         command: ["sh", "-c", "echo Processing URL {{ url }} && sleep 5"]
       restartPolicy: Never
-{%- endfor %}
+{% endfor %}
 ```
 
 위의 템플릿은 파이썬 딕셔너리(dicts)로 구성된 항목(1-4행)을 사용하여 각 잡 오브젝트에 대해

diff --git a/content/ko/docs/tasks/network/validate-dual-stack.md b/content/ko/docs/tasks/network/validate-dual-stack.md
@@ -3,7 +3,7 @@
 
 
 
-min-kubernetes-server-version: v1.20
+min-kubernetes-server-version: v1.23
 title: IPv4/IPv6 이중 스택 검증
 content_type: task
 ---
@@ -21,6 +21,9 @@ content_type: task
 
 {{< version-check >}}
 
+{{< note >}}
+v1.23 이전 버전에서도 검증을 수행할 수 있지만 GA 기능으로만 제공되며, v1.23부터 공식적으로 지원된다.
+{{< /note >}}
 
 
 <!-- steps -->