쿠버네티스

서버 자원을 효율적으로 쓰기 위해서는 가상화기술에 대해 관심을 가질 수 밖에 없다.고정적인 서버 -> VM -> 도커 -> 쿠버네티스 순서로 발전컨테이너 가상화 기술은 서비스간에 자원 격리를 할 때 os를 별도로 띄울 필요가 없다. 그 중 도커를 많이 쓰지만 도커는 하

파드의 특징은 크게 Container, Labels, Node Schedule 세 가지로 말할 수 있다.파드 안에는 하나의 독립적인 서비스를 구동할 수 있는 Container가 있다. 컨테이너들은 서비스와 연결될 수 있도록 포트를 가지고 있다. 컨테이너는 여러 포트번호

configmap, secret 개발환경(dev)와 상용환경(production)이 있다. 개발환경과 상용환경에 따라 컨테이너 안 쪽에서 환경에 따라 변화하는 값들을 관리하기 위해 별도의 이미지를 관리하는 것은 너무 비용낭비이다. 그래서 외부에서 값들을 바꿀 수 있도록

쿠버네티스 클러스터에는 사용할 수 있는 전체 자원(memory, cpu, namespace, pod,...)이 있다.만약 한 네임스페이스의 파드가 클러스터의 모든 memory 및 cpu 자원을 사용해버리면 다른 네임스페이스에서 자원이 부족해 문제가 생긴다.이럴 때 Re

1. Controller란? 쿠버네티스 컨트롤러는 서비스를 운영하고 관리하는 데에 도움을 준다. Pod를 관리하기 위한 컨트롤러로, 다음과 같은 기능들을 제공한다. - Auto Healing 파드가 스케줄링되어 있는 노드가 다운되면 파드에서 돌아가는 서비스에 장애가

Basic Object - Service 사용자 관점에서, 쿠버네티스망에 있는 서비스 즉, 궁극적으로는 연결되어있는 파드에 접근하기 위해서 ClusterIP, NodePort, LoadBalancer 타입의 서비스를 만들었었다. 이번에는 파드를 원하는 서비스나 파드에

이전에 배웠던 파드와 볼륨을 연결하는 방법에서 PV, PVC를 만들어 사용하는 방법은 볼륨이 필요할 때마다 PV를 만들어주어야 하고, 원하는 PV와 연결하기 위해 스토리지, 액세스모드를 확인해서 맞춰야 하는 복잡한 과정이 있다. 이 문제를 해결하기 위해 Dynamic

쿠버네티스 API 서버에 접근하는 세 가지 방법.쿠버네티스 클러스터에 6443 포트 API 서버가 열려있다. 사용자가 이 곳으로 https 접근을 하려면 쿠버네티스 설치 시 kubeconfig 파일 안에 있는 인증서 내용을 가지고 접근할 수 있다.kubeconfig

쿠버네티스가 자원에 대한 권한을 지원하는 방법 중 가장 많이 사용하는 방법역할 기반으로 권한을 부여하는 방법 (Role, RoleBinding 오브젝트)Namespace에 있는 ServiceAccount의 Role과 RoleBinding을 어떻게 설정하느냐에 따라 Se

Application의 종류로는 Stateless Application과 Stateful Application이 있다.Apache, Nginx, IIS 서버 등 Web ServerApp이 여러 개 배포되더라도 다 똑같은 Service의 역할을 한다.한 App이 죽으면

사용 목적으로는 대표적으로 Service LoadBalancing, Canary Upgrade가 있다.외부에서 쿠버네티스 클러스터 내부로 들어오는 네트워크 요청을 어떻게 처리할 지 정의한다.별도의 IP 로드밸런싱 장비 필요 없이 Ingress를 쓰면 된다.예를 들어 쇼

쿠버네티스의 Autoscaler는 HPA, VPA, CA 세 가지가 있다.Pod의 개수를 늘린다.사전에 HPA를 만들고 Controller와 연결을 해 놓는다면, HPA가 Pod의 리소스 상태를 감지하고 있다가 Pod의 Memory 또는 CPU가 위험한 상태일 때 Co