Docker Orchestration과 Kubernetes

📒 Docker Orchestration

컨테이너 오케스트레이션은 컨테이너의 배포, 관리, 확장, 네트워킹을 자동화한다.

종류 :: Swarm, Kubernetes, Apache Mesos

컨테이너 오케스트레이션은 어디에 컨테이너를 배치하는 게 나은지 관리를 해준다.
ex) 이 이미지는 7번 서버가 빠를거시다 라고 자체 판단 해주는 것임
replicas -> mode가 replicated라면 실행 할 컨테이너 수를 명시합니다.

---

Docker 운영 전략

• Stable Base Image 사용하기
• 가능한 작은 이미지로 시작하기
• tag명 지정하는 습관 가지기
• 서명된 이미지를 사용하고, App은 root로 실행X
• 컨테이너 내부에서 SSH(Secure Shell) 실행 X!! 이미 도커가 사용하고 있기 때문에
• 컨테이너 하나에는 app 한개만 실행
• 보존 되어야 하는 데이터는 컨테이너 외부에 저장

📒 Kubernetes

쿠버네티스는 많은 컨테이너를 효율적으로 관리하고,, 배포, 관리,확장, 네트워킹을 자동화한다.
container life-cycle을 관리 및 자동화하고 workload 관리를 자동화한다.

🟠 물리적 구조

기본적으로 Kubernetes 는 MasterNode와 WorkerNode로 구성된다.

쿠버네티스를 배포하면 클러스터가 생성된다.

🔹 Master Node

kube-apiserver
etcd
kube-scheduler
kube-controller-manager

🔹 Worker node

Kubelet : 각 노드, 컨테이너 관리
kube-proxy : 노트의 네트워크 프록시, 컨테이너 통신을 제어
container-runtime : 컨테이너 운영 환경 제어

쿠버네티스는 도커와 다르게 POD 단위로 관리한다.
POD : kubernetes의 기본 실행/배포 단위로 하나 이상의 컨테이너로 구성된다.

🟠 Kubernetes Cluster 내 논리적 구조

🟠 리소스

모든 리소스(pod,service,deployment,loadbalancing)을 YAML 파일로 정의한다.

문법
Scalars (String/number)
Sequences (arrays/lists)
Mappings (hashes, dictionaries)

basic Template
apiVersion
kind (리소스 종류를 설정)
metadata
spec : 파드의 컨테이너 생성 정보

🔹 Namepsaces

동일한 물리 클러스터 내에서 논리적인 분리 단위이며, 리소스를 구분하는 용도

• default
• kube-system : 쿠버네티스 시스템에서 생성한 오브젝트를 위한 네임스페이스
• kube-public : 모든 사용자가 읽기 권한으로 접근 가능한 네임스페이스

네임 스페이스 생성/삭제
kubectl create namespace[or ns] [네임스페이스명]
kubectl delete namespace[or ns] [네임스페이스명]

🔹 ReplicaSet

지정된 숫자만큼의 Pod가 항상 실행되도록 지정 (default : 1)
spec : replicas : 3

🔹 Deployment

• Pod와 ReplicaSet에 대한 선언적 업데이트(내가 원하는 모양을 정의하면 최대한 만들어준다..안되면 노력한다)를 제공

ex) ReplicaSet이 설정이 되면 pod를 강제 종료시켜도 계속 pod를 다시 생성하여 유지시켜준다.

🔹 Service

외부로 노출될 컨테이너의 네트워크 포트 관리 서비스
ClusterIP : 클러스터 내에서 POD들의 클러스터링용 IP
NodePort : 노드 밖에서 접근할 때 할당되는
Loadbalancer : 클러스터 외부에서 접근할 때 제공되는 IP

📒 kubectl

kubernetes 클러스터를 관리하는 cli tool

🟠 사용법

kubectl [command] [TYPE] [NAME] [flag]

Kubectl get pods # 파드 리스트 조회
Kubectl get services # 서비스 리스트 조회
Kubectl apply –f py-app1.yml # py-app1.yml에 정의된 내용 적용
Kubectl delete –f py-app1.yml # py-app1.yml에 정의된 내용 제거
Kubectl describe nodes my-node # my-node에 대한 상세 정보 출력
Kubectl delete pod zoo # zoo라는 파드 삭제

---

🟠 실습

실행중인 POD 확인
>kubectl get po -A

참조 :
https://docker.com
https://www.redhat.com/ko/topics/containers/what-is-container-orchestration