K8S

1. 개요 > 쿠버네티스는 컨테이너의 자동 배포, 스케일링, 운영을 위한 오케스트레이션 플랫폼이다. > 2014년에 구글에서 개발한 컨테이너 관리 플랫폼 채 10년이 안되는 시간에 컨테이너 생태계 지배 개발을 위한 효율성을 대폭 증가시킴 개발 환경 구축 시간, 분리된 공간으로 실험 환경 구성 가능 💡단일 노드 기반이었던 도커 환경에서 → 멀티...

파드(Pod) 애플리케이션 실행 단위를 구성하는 가장 작은 배포 객체 단위 한 개 이상의 컨테이너, 저장소, 네트워크(IP 주소)의 묶음 컨테이너가 안정적으로 통신하고 자원을 사용할 수 있도록 공유 환경 제공 실행되어야 할 형태에 따라 initContainer, SideCar와 같은 특수한 패턴의 컨테이너도 함께 실행 가능 파드는 장애 복...

0️⃣워크로드 쿠버네티스 클러스터 내에서 실행되는 애플리케이션, 서비스 배포의 단위 워크로드 관리 리소스를 통해 사용자 요구 사항(배포, 운영, 확장) 수행 가능 ReplicaSet, Deployment, StatefulSet 등 YAML 등의 파일 형식을 통해 애플리케이션의 수명주기를 선언적 방식으로 관리 가능 Deployment를 선언적 방...

1️⃣ 배포 ✅ 재생성(Recreate) > 파드를 삭제하고 다시 생성하는 방식 > 이전 버전의 파드를 모두 삭제 후, 새로운 버전의 파드를 재생성 새로운 파드가 생성되기 전까지 서비스에 대한 DownTime 발생 ✅ 롤링 업데이트 새로운 파드를 한 번에 생성/삭제 하지 않고, 단계별로 교체하는 방식 이전 버전의 복제본 수를 점진적 축소, 새로운 버전...

1️⃣ 쿠버네티스 네트워크 모델 원칙 각 파드는 고유한 IP 주소를 가진다. 각 파드별 IP는 파드 내부의 모든 컨테이너가 공유 각 파드별 IP는 내부의 모든 컨테이너가 공유한다. 파드 간 통신은 NAT 과정 없이 직접 IP로 통신할 수 있도록 보장해야 한다. 쿠버네티스 Service Discovery와 Network Policy는 파드 IP를 기반으로...

1️⃣ CNI 💡CNI란? CNCF에서 지정한 컨테이너용 '네트워크 플러그인 표준 스펙' 컨테이너 런타임과 네트워크 프로비저닝 플러그인을 분리하여 모듈화 파드 마다 고유 IP를 부여하고 회수하는 등의 관리 역할 및 Pod CIDR 경로 설정 등의 주요 기능 담당 네트워크 네임스페이스(netns), 가상 이더넷 페어(veth), 커널 라우...

✅네트워크 정책이란? 파드 및 엔드포인트 간 트래픽 흐름(Ingress/Egress)을 제어하기 위한 리소스 기본적으로 쿠버네티스 클러스터는 네트워크 모델 특성 상 모든 파드가 서로 통신 가능 보안이나 서비스 격리를 위해 특정 파드, 네임스페이스 간 통신을 차단하거나 허용하는 정책 단, NetworkPolicy 리소스를 지원하는 CNI가 설치되어 있어야 ...

쿠버네티스가 기본적으로 제공하는 네트워크 정책 구성 요소들로만으로는 실무 환경에서 발생하는 다양한 네트워크 정책을 구현하기 쉽지 않다. 이를 보완해주는게 바로 CNI 플러그인이다. CNI 자체적으로 확장된 네트워크 정책을 제공 유료 기능이 많긴 하다. > 쿠버네티스 네트워크 정책은 L3(IP), L4(Port) 계층의 트래픽만 제어 가능하고, L7 트래...

1️⃣ 스토리지 데이터를 영구 혹은 일시적으로 보관하는 물리/논리적 자원 주요 속성 내구성 : 장애 발생 시 데이터 보존 여부 확장성 : 용량 증감 가능 여부 접근 방식 : 블록 vs 파일 vs 객체 > 여기서 말하는 스토리지는 쿠버네티스에서 직접 다루는 데이터가 아니라, 데이터를 영구적으로 보관하는 물리/논리적 자원을 의미한다. ex) EBS 2️⃣...

쿠버네티스 실습을 해보려고 컨트롤러 노드 1개와 워커 노드 2개를 준비했다. 마스터 노드에서 kubeadm init으로 초기화 후 토큰을 생성한 뒤에 나오는 kubeadm join을 워커 노드에 그대로 복붙하면 되는데, 이게 워커 노드가 두 개라서 할만하지, 100개 이상 되버리면 어떻게 하지? 라는 생각에 다른 방법이 있나 찾아봤다. 당연히 개발 형님...