시작하기 전,,,

글로벌 소프트웨어캠퍼스와 교보 DTS가 함께 진행하는 챌린지입니다

👉신나는 강의 바로 드가자~

5/12 44일차 수요일

오늘은 월요일이야 정말 기분이 좋지않아,,
심지어 오늘 시험까지 본단말이지? 미쳐~

오전

1. 파드 스케쥴링

• 스케줄링: 파드의 컨테이너들을 어떤 노드에서 생성할 지 결정하는 일

• etcd: 저장소, 스케줄링한 곳을 저장해야하니까

• kaube-scheduler: api서버에서 노드에 할당안받은 파드를 연락받음 -> 적당한 노드를 선택해서 올려줌

• 스케줄링 과정

  1. 노드 필터링: 파드를 할당할 수 있는 노드와 그렇지 않은 노드를 필터링하는 단계
     • 파드에서 요구하는 자원을 먼저 확인
     • 기본적으로 마스터 노드는 제외
  2. 노드 스코어링: 가중치를 따라서 노드의 점수를 계산

• 테인트(Taint):

  • 테인트가 설저오딘 노드는 파드를 스케줄링 하지 못함
    
  • 스케줄링하려면 톨러레이션으로 설정
  • 그래서 마스터 노드를 사용못하고 있던것이였던것

• 톨러레이션: 특정 파드의 자원을 독접하기위해서 테인트를 지정하고 톨러레이션으로 설정하여 사용
  

• 커든(Cordon): 특정노드에 더 이상 추가적인 파드 스케줄이 발생하지 않도록 제한하는것
  

• 드레인(Drain): 노드에 있는 파드들을 비우는것, 제거하는것 -> 커든이 실행되고 드레인 실행

  • 데몬셋이 존재하면 드레인을 적용못함 -> --ignore-daemonsets=true로 옵션 이용하면 가능
    

  • 그냥하면 에러나서 설정해주고 해야함
    

  • 드레인작업이 완료되었다고 커든이 자동으로 제거되는것이 아니라서 다시 uncordon실행

오후

이거이거 시험 기대가 되는걸?

• 클라이언트 -> api서버 누구인지 확인(인증) -> 권한을 확인(인가) -> 접근 가능

2. 인증

• 쿠버네티스 클러스터 인증: 쿠버네티스 API에 접근 할 수있는 기본 포드 6443 이고 TLS 인증이 적용되어 있어서 6443 포트에 접근해서 통신하려면 api서버에 있는 인증서와 클라이언트에 있는 인증ㅇ서 사이의 검증을 통과해야함
• 인증되지 않은 클라이언트가 외부에서 api서버로 접근할 수 없게 하는 것
• kubeconfing 파일을 통해 api서버에 인증가능
• 우리 처음에 쿠버네티스 할때 지정한 변수
  • clusters: api서버에서 접속 목록을 기본적으로 하나가 존재하지만 필요하면 주소를 추가해서 사용
  • users: 사용자 인증정보
  • contexts: 클러스터의 정보, 사용자 a@클러스터 형식으로 인증정보에 접근하여 사용
• 지워지면 사용안댐

3. 인가

• 쿠버네티스 클러스터 api에서 인증을 성공하면 권한이 있는지 확인하는 것
• RBAC: 역할 기반 권한 관리, 사용자, 역할의 오브젝트를 생성하고 둘을 바인딩하여 사용
• 서비스어카운트(ServiceAoccount)=SA:
  • 하나의 애플리케이션 사용자
    
  • 네임스페이스에 속하는 오브젝트로 기본적으로 각 네임스페이스에 default라는 서비스 어카운트 사용
    

4. 롤, 클러스터 롤

• 롤은 권한의 집합, api나 자원을 사용에 필요한 권한
  
• 롤: 네임스페이스에 속하는 오브젝트의 권한 정의
• 클러스터롤: 클러스터 전체 사용 권한으로 네임스페이스에 속하지 않는 오브젝트
• 생성
  • 롤
    
    
  • 클러스터롤
    
• 롤바인딩
  • 롤과 사용자를 연결하는 역할
  • 사용자가 어떤 롤을 사용하는지 사용
  • 네임스페이스를 정의
    
• 클러스터 롤바인딩
  • 클러스터롤과 사용자를 연결하는 역할
  • 네임스페이스를 정의하지않음
  • 확인
    
• 토큰생성해서 유저 지정
  
• 생성
  

5. 오토 스케일링(HPA)

• HPA: 쿠버네티스에 내장되어있는 수평적 파드 오토스케일러
• CPU 사용량을 주기적으로 모니터링해서 컨트롤러를 사용하여 파드 개수를 자동으로 스케일링
• 데몬셋은 적용 못함
• 사용자가 지정한 목표값과 일치하도록 디플로이먼트에서 레플리카 개수를 주기적으로 조정
• 동작방식
  • --horizontal-pod-autoscaler-sync-period플래그에 의해 주기적으로 컨트롤러 실행
  • metrics-server에 의해서 HPA의 대상이 되는 파드의 성능을 가져온다-> 이건 설치해야함
  • 대상 파드 개수 = (현재 팓의 cpu사용률을 모두 더한 값/ 목표 cpu 사용률)을 올림한값
• metrics-server 설치
• 구성
  1. 관리될 디플로먼트, 서비스 생성
  2. HPA 생성
     
  3. 부하 테스트
     

이후

시험을 봤지요~
강사님이 우릴위해,, 쉽게 내주셨어!!
그저 빛,,
점심은 틈새라면

5/13 45일차 화요일

오늘 프로젝트부터 프로젝트 하는날
재밌겠당

오전

어떻게 할지 순서부터 정하는데 언제나 그랬듯
순서를 정하면서 하고 있는 날을 보고있다,,

오후

오늘은 wordpress부분만 할거임!
근데 왜 db랑 wordpress가 연결이 안될까?

이후

오늘 점심은 닭갈비!
내일은 되겠지!

5/14 46일차 수요일

어제 안되는걸 해보겠어요!

오전

보니까 왜 안돼나 다시 yaml파일을 하나씩 확인해봤음
env에서 포트를 서로 맞지않아서 그런것이였음!
나는 서비스포트가 가는것을 작성하는줄 알았는데 오는걸 작성하는 것이였던것!

오후

암튼 wordperss는 다해서 다음으로!
site만드는것인데 이것은 중점이 인그레스를 어떻게 작성하냐 인데!
이해는 했는데 작성을 처음해보니 계속 에러가 났음

이후

오늘 점심은 오천집
나는 묵사발 먹음
왜 안될까 란 생각을 집에서 햇는데 생각해보니까
로드벨런서에 ip를 줄려면 그전에 먼저 지정을 해줘야했고
그리고 matallb?이였나 암튼 그것도 설치를 해줬어야했는데 난 그과정을 잊어버린것 같더라!

5/15 43일차 목요일

오전

도착하지마자 어제 생각했던것을 바로 실행!
그랬더니 출력 성공!
이제 윈도우 환경에서도 출력을 해봐야지!
생각하지 못했던 방법인데 윈도우환경에서도 hosts에 ip를 작성해야 도메인으로 접속이 가능하다는것을 알아버림 물론 난 몰랐고 강사님께 질문을 했는데 알려주셨음

오후

이제 다했다 생각했는데 생각해보니까 wordpress에서 문제가 있었음
윈도우환경에서 접속하고 있는데 화면을 새로 출력할때마다 로그인이 풀리고, 로그인이 안되는 오류가 발생했음
나는 보고 왜그럴까 생각을 먼저 해봤는데
워드프레스는 파드가 3개가 있고 화면을 출력할때마다 파드를 랜덤으로 가져갈것이다!
라는 가설을 줬음 그러니 파드가 바뀌니까 가지고 있는 로그인 정보가 없어서 그런 것이다 라고 생각!
그래서 파드가 동일한 ip로 접속하면 한가지 파드만 사용하도록 설정해줬더니 로그인이 풀리지않고! 로그인도 잘 되어버렸다!
하하하 내가 한건 해버렸다~

이후

오늘 점심은 온기정 먹엇는데 튀김이라 너무 느글거려,,
프로젝트는 다끝냈고 남은 시간은 ppt, 문서작업을 해야하는데 그래도 저번에 한 것을 사용할 생각이라서 문제 없음!

5/16 43일차 금요일

오전

오늘은 아쉽게도 이번 강사님의 마지막 강의날이다,, 다음주에는 다른강사님으로 바뀌는데,,
너무 아쉽다!

오후

ppt, 문서작업이 다끝났는데 강사님이 그저께 피드백해주셨던 내용을 바탕으로 써는데
뭔가 내가 잘썼는지 모르겠다,, 이번에는 너무 간단하게 쓴것같기도 하고,, 잘모르겠네
기능을 작성하려고해도 이게 yaml파일로 생성해서 자동으로 프로그램이 올라가는 것이다보니
어떻게 해야할지 어려웠음

10주차 후기

이번주는 월요일빼고 다프로젝트하는 날이여서 시간이 진짜 빨리 가버렸다
솔직히 프로젝트하는건 재미가 있긴하다 근데 계속 앉아서 하는것보다는 한번씩 환기를 시키면서 해야겠다,, 스트레칭도 하고!
그리고 프로젝트를 하면서 깨달은것은 나는 이렇게 인프라쪽으로도 나쁘지않겠다와 이전에 하던 일처럼 개발, 인프라을 같이하는 일도 괜찮겠다 싶었다! 누가 날뽑아주면 뭐든 열심히 하겠지만!

그리고 유미 강사님이 이번주가 마지막이라 너무 아쉽다,,
공부하는게 이렇게 재밌던적이 언제였는지 모르겠지만 강사님한테 배울때는 진짜 너무 재밌었는데,,
다음에 기회가 된다면 또 뵙고싶은 강사님이다! 최고최최최고 강사님!

끝!