Kubernetes

정희준·2023년 5월 7일

쿠버네티스는 컨테이너 관리자로 컨테이너 운영을 자동화하기 위한 도구 입니다.

쿠버네티스와 동일한 기능을 하는 도구에는 메소스(Mesos), 도커 스웜(Docker Swarm) 등 이 있습니다.

이런 도구를 컨테이너 오케스트레이션 도구라 하며, 많은 수의 컨테이너를 협조적으로 연동시키기 위한 통합 시스템이며 이 컨테이너를 다루기 위한 API 및 명령행 도구 등이 함께 제공됩니다.

컨테이너를 이용한 애플리케이션 배포 외에도 다양한 운영 관리 업무를 자동화할 수 있습니다.

도커 호스트 관리, 서버 리소스의 여유를 고려한 컨테이너 배치, 스케일링, 여러 개의 컨테이너 그룹에 대한 로드 밸런싱, 헬스 체크 등의 기능을 갖추고 있습니다.

쿠버네티스로 실행하는 애플리케이션은 애플리케이션을 구성하는 다양한 리소스가 함께 연동해 동작합니다.

여기서 말하는 쿠버네티스의 리소스란 애플리케이션을 구성하는 부품과 같은 것으로 노드, 네임스페이스, 파드 등을 말합니다.

Kubernetes 클러스터(cluster)는 Kubernetes의 여러 리소스를 관리하기 위한 집합체를 말합니다.

Kubernetes 리소스 중에서 가장 큰 개념은 노드(node)입니다.

노드(node)는 클러스터(cluster)의 관리 대상으로 등록된 도커 호스트로, 도커 컨테이너가 배치되는 대상입니다.

Kubernetes 클러스터(cluster) 전체를 관리하는 서버인 마스터가 적어도 하나 이상 있어야 합니다.

하나 이상이라는 의미는 클러스터가 작동하기 위한 최소 조건이지만 실제 프러덕 환경에서는 절대 하나로 클러스터(cluster)를 구성하지 않으며, 최소 3개 이상의 마스터 노드를 갖습니다.

Master Node

Kubernetes Cluster 전체를 컨트롤하는 역할로 API 서버,스케줄러,컨트롤러 매니저, etcd 로 구성됩니다.

API서버(명령, 통신 관련): 모든 명령과 통신을 API를 통해서 합니다. 모든 기능은 REST API로 제공하고 그에 따른 명령을 처리합니다.
Etec (정보 저장): Cluster의 데이터베이스 역할로 서버로 설정값이나 클러스터의 상태를 저장합니다. 따라서 분산형 Key/Value 형식이고 오픈소스이며, 빠른 응답과 신뢰성등의 장점이 있습니다.
스케줄러(리소스들을 할당할지 선정): 파드나 서비스들을 적절한 노드에 저장하게 정리해주는 역할을 합니다.
컨트롤러 매니져(RC,SC,VC,NC 관리): Replica controller, Service controller, Volume Controller, Node controller를 생성하고 각 노드에 배포하여 관리합니다.

Node

Master Node에 의해 주어진 명령어를 받고 실제 워크로드에 생성하여 서비스하는 컴포넌트 입니다. Kubelet, kube-proxy, cAdvisor 와 컨테이너 런타임으로 구성됩니다.

Kubelet(통신):노드에 배포되는 에이전트로, 마스터의 API서버와 통신하면서 노드가 수행해야 할 명령을 받아 수행하고, 반대로 노드의 상태등을 마스터로 전달하는 역활을 합니다.
Kube-proxy(노드 안에 트래픽 정리) : 노드로 들어오는 네트워크 트래픽을 적절한 컨테이너로 라우팅하고, 로드밸런싱등을 노드로 들어오고 나가는 네트워크 트래픽을 프록시하고 , 노드와 마스터간의 네티워크 통신을 관리합니다.
container runtime: pod를 통해 배포된 컨데이너를 실행하는 역할, 컨테이너 런타임은 보통 도커컨데이너를 생각하기 쉽고 대표적입니다. 이외에도 rkt,hyper container도 있습니다.
cAdvisor(모니터링): 각 노드에서 기동되는 모니터링 에이전트로, 노드내에서 가동되는 컨테이너들의 상태와 성능등의 정보를 수집하여, 마스터에게 전달합니다.