udemy Certified Kubernetes Administrator (CKA) with Practice Tests
참고

# ⚓️ 쿠버네티스란? ⚓️ : https://kubernetes.io/ko/

• 컨테이너화 된 애플리케이션을 자동으로 배포, 스케일링 및 관리해주는 오픈소스 시스템
  
  
  
  

주요 역할

1) 스케줄링 : 컨테이너 별 자원을 관리하여 최적화 하고, 적절한 노드에 배포 한다.
2) 정상, 비정상 상태를 체크하고 재기동한다.
3) 컨테이너 리소스 모니터링
4) 동적으로 삭제, 확장 관리

🦭 구성 요소

: https://kubernetes.io/ko/docs/concepts/architecture/

⛴ 마스터 노드

• 마스터 노드란 쿠버네티스 클러스터를 컨트롤하는 시스템이다.

🪝 구성 요소 🪝

1. kube-apiserver : 쿠버네티스의 중심이 되는 요소, 모든 명령과 통신을 REST API 를 제공, kubectl 은 kube-apiserver와 통신을 주고 받는다.

2. kube-scheduler : 쿠버네티스의 Pod나 Service 등 리소스를 적절한 노드에 할당한다.

3. kube-controller : 쿠버네티스에는 여러 종류의 컨트롤러가 있는데 이 컨트롤러를 생산하고 배포하는 등 관리한다.

   • controller란?
     - 컨트롤러란 적어도 하나이상의 쿠버네티스 리소스를 추적한다. 클러스터의 상태를 관찰한다음 필요한 경우에 생성 또는 변경을 요청하는 컨트롤 루프이다.
     • 컨트롤 루프란? 시스템 상태를 조절하는 종료되지 않은 루프이다. https://kubernetes.io/ko/docs/concepts/architecture/controller/

4. Etcd : 노드,파드, config, secret, account, role 같은 클러스터에 대한 정보를 저장하는 데이터 베이스. 키 벨류 값이다.

⛵️ 워커 노드

• 실제로 일하는 컴포넌트

🪝 구성 요소 🪝

1. kubelet : 선장, 워커 노드에 파드를 생성하기 위해 컨테이너 런타임에 요청을 하고, 오브젝트의 상태를 모니터링 하며 체크하여 그 결과를 kube-apiserver에 전달한다.

2. kube-proxy : 각 노드에서 실행되며, 로드 밸런싱을 제공한다. 각 서비스에게 도달하는 데만 사용하며, 노드에 오는 트래픽을 적절하게 라우팅해준다.

3. Container runtime : 도커 같은 컨테이너를 실행하는 구성요소이다.

🚤 오브젝트

🪝 구성 요소 🪝

1) Pod

: https://kubernetes.io/ko/docs/concepts/workloads/pods/

• 파드는 쿠버네티스에서 생성하고 관리할 수 있는 배포 가능한 가장 작은 단위이다.
• 또한 하나 이상의 컨테이너로 구성된 그룹이다. 같은 파드 내 컨테이너는 같은 아이피를 가지고 포트를 공유하고 또한 볼륨도 공유할 수 있다. 도커 네트워크 구조를 생각하면 이해하기 쉽다.

예시)

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: nginx:1.7.9
    ports:
    - containerPort: 8080

2) Service

: https://kubernetes.io/ko/docs/concepts/services-networking/service/

• 파드 집합에서 실행중인 애플리케이션을 네트워크 오브젝트로 노출하는 방법
• 파드 같은 경우 매번 삭제되고 생성되고 가끔 고장도 나고를 반복하며 아이피가 변경된다. 매번 이사가는 파드에게 고정된 주소로 데이터를 전송하긴 어렵다. 그래서 서비스를 사용하여 서비스가 파드를 찾아가게 만든다. 즉, 사용자는 고정되어 있는 서비스를 찾아 가면 되기 때문에 파드에 접근이 쉬워진다.
• 서비스는 셀렉터와 포트를 통해 파드를 추적한다.

예시)

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376

3) Volume

https://kubernetes.io/ko/docs/concepts/storage/volumes/

• Pod 에 종속되어 있는 디스크로 Pods 안의 같은 네트워크 스택를 공유하는 컨테이너들이 같이 사용한다. 파드 내에 컨테이너가 재 시작해도 데이터는 보존된다.

• 볼륨은 디렉터리며 일부 데이터가 있을 수 있으며, 파드 내에 컨테이너에 접근할 수 있고, 디렉터리의 생성 방식, 이를 지원하는 매체와 사용은 사용된 특정 볼륨의 유형에 따라 결정됨

• 볼륨은 Pod의 컴포넌트이며 pods의 스팩에 의해서 정의 된다 . spec.volumes , .spec.containers[*].volumeMounts

emptyDir
: 파드가 노드에 할당 될때 생성 되며, 일시적으로 데이터를 저장하였다 노드에서 파드가 실행 중지 되면 삭제되는 디렉터리. 처음에는 비어있다.

apiVersion: v1
kind: Pod
metadata:
  name: test-pd
spec:
  containers:
  - image: k8s.gcr.io/test-webserver
    name: test-container
    volumeMounts:
    - mountPath: /cache
      name: cache-volume
  volumes:
  - name: cache-volume
    emptyDir: {}

hostPath
: hostPath 볼륨은 호스트 노드의 파일 시스템에 있는 파일이나 디렉터리를 파드 내부에서 사용할 수 있게 마운트 하는 것으로 공유 폴더라고 생각하면 쉽다.

apiVersion: v1
kind: Pod
metadata:
  name: test-pd
spec:
  containers:
  - image: k8s.gcr.io/test-webserver
    name: test-container
    volumeMounts:
    - mountPath: /test-pd
      name: test-volume
  volumes:
  - name: test-volume
    hostPath:
      # 호스트의 디렉터리 위치
      path: /data
      # 이 필드는 선택 사항이다
      type: Directory

• 이 밖에도 특정 클라우드와 연관해서 쓰는 awsElasticBlockStore, gcePersistentDisk, 네트워크 파일 시스템을 파드에 마운트 해서 사용하는 nfs, 특정 클라우드의 새부 내용을 몰라도 내구성 있는 스토리지를 할 수 있는 persistentVolumeclaim 이 있다.

4) Controller

https://kubernetes.io/docs/concepts/workloads/controllers/replicaset/

• 앞서 언급했듯이 컨트롤러란 적어도 하나 이상의 쿠버네티스 리소스를 추적하는 객체인데, 이 객체는 Pod가 항상 실행되도록 하는 쿠버네티스 오브젝트이다. Pod의 상태를 항상 추적하여 지정한 숫자보다 사라지는 경우에는 다시 생성한다.

replicaController
: 레이블 셀렉터로 파드를 추적

replicaSet
: 레플리카 컨트롤 보다 특정 레이플 키를 포함하는 파드가 있는지 체크, replicacontroller보다 더 정확하게 Pod 를 추적한다. 현재에는 대부분 이것을 사용한다.

apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: frontend
  labels:
    app: guestbook
    tier: frontend
spec:
  # modify replicas according to your case
  replicas: 3
  selector:
    matchLabels:
      tier: frontend
  template:
    metadata:
      labels:
        tier: frontend
    spec:
      containers:
      - name: php-redis
        image: gcr.io/google_samples/gb-frontend:v3