ConfigMap & Secret
ConfigMap 및 Secret 는 Key Value 쌍으로 데이터를 저장 하는 점에서는 동일
ConfigMap
• ConfigMap은 일반적인 USE CASES
• 환경 변수 및 파라매터 전달
• Container 내부에서 사용되는 명령어 및 매개 변수
• 어플리케이션이 사용하는 읽기 전용 파일
• ConfigMap을 읽어서 K8s API를 이용해 Pod 내부에서 수행되는 코드 작성 할때
Secret
• 패스워드 및 인증서 와 같은 중요정보 보관용으로 사용 (BASE 64 인코딩, 암호화 X)
Immutable ConfigMaps
• Application 오류로 인한 원하지 않는 업데이트로 부터 보호
• 대규모 클러스터에서 성능개선 : kube-apiserver의 부하를 획기적으로 줄임 (ConfigMap 을 감시 하지 않기 때문)
apiVersion: v1
kind: ConfigMap
metadata:
...
data:
...
immutable: true
StatefullSet
• 생성된 Pod 마다 별도의 디스크 공간을 가져야 하는 경우 사용
• 분산 기반의 애플리케이션의 경우 호스트명, IP 등이 바뀌면 안됨
• 분산형 애플리케이션 가동시 동시 다운 / 동시 가동 하면 안되는 경우가 존재
1. ReplicaSet의 PV 분리 사용
2. ReplicaSet vs StatefullSet
2-1. ReplicaSet
2-2. StatefullSet
3. StatefullSet의 삭제
- Pod 삭제 시, ID 값이 가장 큰 Pod 부터 삭제
4. Scaling에 따른 StatefullSet 변화
- 삭제된 Pod가 다른 노드에 스케줄 되어 생성 되더라도 동일한 ID로 생성되기 때문에 이전에 생성된 PVC가 다시 부착
Cloud/DevOps & Network Virtualization에 관심 있는 Engineer입니다. 🐳⚓️👨✈️