🐳 NCP Container 🐳

🐳 도커란?

• Container 기반 오픈소스 플랫폼
• 2013년 3월 Python 컨퍼런스에서 Solomon Hykes가 “The Future of Linux Container” 세션에서 처음 소개

✅ 도커의 발전

• 기존에 있던 resource isolation 기술과 network, filesystem 기술을 조합하여 사용성을 대폭 개선
• 많은 개발자와 엔지니어들에게 각광받기 시작

---

🗂️ 도커 허브와 컨테이너 레지스트리

1. 도커 허브란?

• 도커의 공식 레포지토리 서비스
• 실행 가능한 애플리케이션의 이미지 관리 기능 제공
• 도커 이미지란?
  • 서버 프로그램, 소스 코드, 실행 파일 등을 묶은 형태
• 도커 허브를 통해:
  • 공개된 이미지 활용 가능
  • 사용자 정의 이미지 공개 가능

---

2. 컨테이너 레지스트리란?

• 컨테이너 이미지를 쉽게 저장하고 관리할 수 있는 이미지 관리 서비스
• 주요 기능:
  • Public/Private Endpoint 제공 → 다양한 오퍼레이션 지원
  • 컨테이너 취약점 분석
    • CVE 기반 보안 취약점 분석
    • 스캔 결과를 기반으로 보안 강화

---

⚙️ 쿠버네티스 주요 기능

• 애플리케이션을 컨테이너 기반으로 배포 및 관리하는 오픈소스 플랫폼
• 클러스터 내 리소스 자동화를 통해 높은 확장성과 안정성 제공
• 복잡한 애플리케이션을 효율적으로 배포, 관리, 모니터링 가능

---

🔧 쿠버네티스 컴포넌트

✅ 1. 주요 컴포넌트

• Control Plane: 클러스터 전반의 상태 및 워크로드를 관리
• Node: 워크로드를 실행하는 물리 또는 가상 머신
• Scheduler: Pod를 적절한 Node에 할당
• Kubelet: 각 노드에서 Pod를 실행하고 상태를 보고

✅ 2. 시각화 및 모니터링

• 그라파나(Grafana):

  • 데이터 시각화 및 알림 제공
  • 다양한 데이터 소스를 연결하여 대시보드 구성

• 프로메테우스(Prometheus):

  • 메트릭 수집 및 분석

  • 쿠버네티스와 통합하여 효율적인 모니터링 지원

    🖥️ 3. VM과 컨테이너의 차이

    ✅ 1. 정의와 구조적 차이

  • VM (Virtual Machine):

    • 하이퍼바이저를 통해 하드웨어를 가상화
    • 독립된 운영체제(OS) 및 커널 포함
    • VM 내 모든 리소스가 격리됨

  • 컨테이너 (Container):

    • OS 커널을 공유하며 애플리케이션 및 필수 라이브러리만 격리
    • 빠르고 가벼운 실행 환경 제공

    

    ✅ 2. 주요 비교

    항목	VM	컨테이너
    운영체제	VM별 독립적인 OS 포함	Host OS를 공유
    시작 속도	느림 (분 단위)	빠름 (초 단위)
    리소스 사용	VM마다 CPU/RAM을 고정적으로 사용	필요한 리소스만 유동적으로 사용
    배포 및 확장	느림 (이미지 크기가 크고 리소스 소비가 큼)	빠름 (작은 이미지와 유연한 확장성)
    격리 수준	높은 보안성 (OS 단위 격리)	프로세스 및 파일 시스템 수준 격리
    애플리케이션 실행	운영체제에 독립적	동일 OS 환경에서 실행 (Host 의존성 있음)

---

📦 쿠버네티스 핵심 개념

✅ 1. Pod

• Pod란?
  • 쿠버네티스 애플리케이션의 기본 실행 단위
  • 가장 작고 단순한 배포 단위
  • 모델 1: 단일 컨테이너 Pod
  • 모델 2: 여러 컨테이너가 협력하는 Pod

---

✅ 2. Deployment

• Deployment란?
  • 애플리케이션을 다운타임 없이 업데이트 가능하도록 지원
  • 사용자의 기대 상태(Desired State)를 유지
• 주요 역할:
  • ReplicaSet 업데이트 및 관리

---

✅ 3. DaemonSet

• 모든 노드에서 Pod 복제본을 실행하는 리소스
• 노드 추가/삭제 시 자동으로 Pod를 관리

---

✅ 4. Service

• 여러 Pod를 묶어 로드 밸런싱을 제공하는 기능
• ClusterIP: 클러스터 내부에서 사용
• NodePort/LoadBalancer: 외부 트래픽 수신 가능

---

✅ 5. Ingress

• 클러스터 외부에서 들어오는 트래픽을 내부 Service로 라우팅
• Host 기반 및 URL Path 기반 규칙 사용

---

☁️ 네이버 클라우드 플랫폼 쿠버네티스 서비스 소개

✅ 1. Legacy Kubernetes vs Kubernetes Service

Legacy Kubernetes	Kubernetes Service
서버 준비 및 설치 필요	클러스터 구성 자동화
마스터 노드 관리 필요	관리 효율성 증가
추가 볼륨 구성 필요	NAS/BlockStorage 지원

✅ 2. Kubernetes Control Plane 자동화

• 클러스터 생성/설정/설치를 간단히 수행 가능
• Container Registry와 연동하여 이미지 관리

---

🔑 정리 및 주요 용어

• Pod: 쿠버네티스의 최소 실행 단위
• Deployment: 애플리케이션 상태 관리 및 업데이트
• DaemonSet: 모든 노드에서 동일한 작업 수행
• Service: 트래픽 로드 밸런싱
• Ingress: 외부 트래픽 라우팅