폐쇄망에서 kubectl 설치하기

금융권이나 공공기관에서는 종종 outbound 인터넷 트래픽도 차단하도록 설정하는 경우가 있어, 내부 repository 가 없는 경우 패키지 설치가 어려울(번거로울)때가 있다. 

 

1. 인터넷이 되는 서버에서 kubectl 패키지 다운로드 

 1) Repository 설정

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOF

2) package download 

# --destdir 은 각자 알아서 설정
yumdownloader --assumeyes --destdir=/pkgs --resolve yum-utils kubectl-1.21.*

3) tar로 압축 

tar cvfz kubectl-pkgs.tar.gz /pkgs

 

2. kubectl 을 설치할 폐쇄망 서버에 pkgs.tar.gz 파일 업로드 후 설치 

 1) 업로드는 sftp 를 사용하던 g/w 서버를 통해 했다치고.. 

 2) tar 압축 해제 및 패키지 설치

tar xvfz kubectl-pkgs.tar.gz
cd pkgs
rpm -ivh 1006148656301f3fdcf22bb6c5cb6bf099c8c37f04cdc020b9e9e4c72ec2cc84-kubectl-1.21.7-0.x86_64.rpm

3) kubectl 동작 확인 

kubectl cluster-info

kubernetes 정보를 불러오면 성공!