Recent Study
-
ConfigMap, Secret의 사용 시기에 대해 알아봐요. 만약 개발 환경과 상용 환경이 있습니다. A라는 서비스가 있는데 이 서비스는 일반 접근과 보안 접근이 가능합니다. 그래서 개발 환경에서는 이 보안 접근을 해제할 수 있는 옵션이 있습니다. 보안 접근을 한다면 접근 User와 Key를 세팅할 수 있습니다. 이처럼 설정하고 있는데, 상용 환경으로 배포를 해야한다면 이 값이 바뀌어야 합니다. 다시 보안 접속으로 설정을 해야하고, User와 Key값도 변경해야 합니다. 근데 이 값은 컨테이너 안에 있는 서비스 이미지에 들어있는 값이기 때문에 이 내용을 바꾼다는 것은 개발 환경과 상용 환경에 컨테이너 이미지를 각각 관리하겠다는 의미가 됩니다. 이미지를 별도로 관리한다는 것은 부담되는 일이에요. 그래서 ..
6. ConfigMap, Secret & 실습ConfigMap, Secret의 사용 시기에 대해 알아봐요. 만약 개발 환경과 상용 환경이 있습니다. A라는 서비스가 있는데 이 서비스는 일반 접근과 보안 접근이 가능합니다. 그래서 개발 환경에서는 이 보안 접근을 해제할 수 있는 옵션이 있습니다. 보안 접근을 한다면 접근 User와 Key를 세팅할 수 있습니다. 이처럼 설정하고 있는데, 상용 환경으로 배포를 해야한다면 이 값이 바뀌어야 합니다. 다시 보안 접속으로 설정을 해야하고, User와 Key값도 변경해야 합니다. 근데 이 값은 컨테이너 안에 있는 서비스 이미지에 들어있는 값이기 때문에 이 내용을 바꾼다는 것은 개발 환경과 상용 환경에 컨테이너 이미지를 각각 관리하겠다는 의미가 됩니다. 이미지를 별도로 관리한다는 것은 부담되는 일이에요. 그래서 ..
2024.01.08 -
1. emptydir : 컨테이너들끼리 데이터를 공유하기 위해 볼륨을 사용하고, 최초 이 볼륨이 생성될 때 볼륨안에 내용이 비어 있기 떄문에 emptyDir이라고 명칭이 된 것입니다. 만약 컨테이너 1번이 웹 역할을 하는 서버, 컨테이너 2번이 백엔드단을 처리해주는 서버라면 이 웹서버로 받은 어떤 특정 파일을 마운트가 된 볼륨에 저장하고, 백엔드단에 있는 2번 컨테이너 역시 이 볼륨을 마운트 해놓으면 이 두 서버가 이 볼륨을 자신의 로컬에 있는 파일처럼 사용하기 때문에 두 서버가 파일을 주고 받을 필요없이 편하게 사용할 수 있습니다. 볼륨은 Pod안에 생성 되기 때문에, Pod 문제가 발생해서 재생성 되면 데이터가 모두 없어진다는 것을 의미합니다. 그래서 이 볼륨에 쓰이는 데이터는 꼭 일시적인 사용 목적..
5. Volume - emptyDir, hostPath, PV/PVC & 실습1. emptydir : 컨테이너들끼리 데이터를 공유하기 위해 볼륨을 사용하고, 최초 이 볼륨이 생성될 때 볼륨안에 내용이 비어 있기 떄문에 emptyDir이라고 명칭이 된 것입니다. 만약 컨테이너 1번이 웹 역할을 하는 서버, 컨테이너 2번이 백엔드단을 처리해주는 서버라면 이 웹서버로 받은 어떤 특정 파일을 마운트가 된 볼륨에 저장하고, 백엔드단에 있는 2번 컨테이너 역시 이 볼륨을 마운트 해놓으면 이 두 서버가 이 볼륨을 자신의 로컬에 있는 파일처럼 사용하기 때문에 두 서버가 파일을 주고 받을 필요없이 편하게 사용할 수 있습니다. 볼륨은 Pod안에 생성 되기 때문에, Pod 문제가 발생해서 재생성 되면 데이터가 모두 없어진다는 것을 의미합니다. 그래서 이 볼륨에 쓰이는 데이터는 꼭 일시적인 사용 목적..
2024.01.08 -
1.Service : 기본적으로 자신의 Cluster IP를 가지고 있습니다. 그리고 이 서비스를 Pod에 연결시켜놓으면, 서비스의 IP를 통해서 Pod에 접근할 수 있습니다. 앞 글에서 Pod에서 똑같이 클러스터 내에서 접근할 수 있는 IP가 있었는데, 굳이 서비스를 사용하는 이유는 k8s에서 시스템 장애, 성능 장애 등 언제든지 죽을 수 있고, 그러면 다시 재생성되도록 설계되어 있는 오브젝트입니다. 파드의 IP는 재생성되면 변하기 때문에 Pod의 IP에 대한 신뢰성이 떨어집니다. 이 Service의 IP도 클러스터 내에 다른 모든 오브젝트들이 접근할 수 있지만 외부에서는 접근할 수 없습니다. Pod는 여러개 연결이 가능하고, 이렇게 여러개 연결 시켰을 때 서비스가 트래픽을 분산해서 Pod에 전달해줍니..
4. Service - Cluster IP, NodePort, LoadBalancer1.Service : 기본적으로 자신의 Cluster IP를 가지고 있습니다. 그리고 이 서비스를 Pod에 연결시켜놓으면, 서비스의 IP를 통해서 Pod에 접근할 수 있습니다. 앞 글에서 Pod에서 똑같이 클러스터 내에서 접근할 수 있는 IP가 있었는데, 굳이 서비스를 사용하는 이유는 k8s에서 시스템 장애, 성능 장애 등 언제든지 죽을 수 있고, 그러면 다시 재생성되도록 설계되어 있는 오브젝트입니다. 파드의 IP는 재생성되면 변하기 때문에 Pod의 IP에 대한 신뢰성이 떨어집니다. 이 Service의 IP도 클러스터 내에 다른 모든 오브젝트들이 접근할 수 있지만 외부에서는 접근할 수 없습니다. Pod는 여러개 연결이 가능하고, 이렇게 여러개 연결 시켰을 때 서비스가 트래픽을 분산해서 Pod에 전달해줍니..
2024.01.04 -
Pod 특징을 보면 Pod 안에는 하나의 독립적인 서비스를 구동할 수 있는 컨테이너들이 있습니다. 컨테이너들은 서비스가 연결될 수 있도록 포트를 가지고 있는데 한 컨테이너가 하나 이상의 포트를 가질 수는 있지만, 한 Pod 내에서 컨테이너들끼리 포트가 중복될 수는 없습니다. 1) Container : 위 2개 컨테이너는 한 호스트로 묶여있다고 보면 되는데 Container1에서 2로 접근할 때 localhost:8080로 접근할 수 있습니다. 그리고 Pod가 생성될 때 고유의 IP가 자동으로 할당되는데 쿠버네티스 클러스터 내에서만 위 IP를 통해서 Pod에 접근할 수 있습니다. 외부에서는 접근이 불가합니다. 만약 Pod에 문제가 생기면 시스템이 스스로 감지해서 Pod를 삭제하고, 다시 재생성하는데 이때 ..
3. Pod - Container, Label, NodeSchedule & 실습Pod 특징을 보면 Pod 안에는 하나의 독립적인 서비스를 구동할 수 있는 컨테이너들이 있습니다. 컨테이너들은 서비스가 연결될 수 있도록 포트를 가지고 있는데 한 컨테이너가 하나 이상의 포트를 가질 수는 있지만, 한 Pod 내에서 컨테이너들끼리 포트가 중복될 수는 없습니다. 1) Container : 위 2개 컨테이너는 한 호스트로 묶여있다고 보면 되는데 Container1에서 2로 접근할 때 localhost:8080로 접근할 수 있습니다. 그리고 Pod가 생성될 때 고유의 IP가 자동으로 할당되는데 쿠버네티스 클러스터 내에서만 위 IP를 통해서 Pod에 접근할 수 있습니다. 외부에서는 접근이 불가합니다. 만약 Pod에 문제가 생기면 시스템이 스스로 감지해서 Pod를 삭제하고, 다시 재생성하는데 이때 ..
2024.01.03 -
저는 Mac Intel을 사용한 맥북을 사용하고 있습니다. 쿠버네티스 클러스터를 처음 접해보아서 엄청난 삽질, 실습을 진행하는 과정에서 mac m series로 잘못 따라가고, pw 접근 불가 등 여러 문제가 있었는데요.. 계속 꼬이고 안되었는데 애초에 m1을 위한 것이라 7시간을...허비 하루정도 깊게 파고 들어가보니 원하는 결과물을 얻어서 뿌듯했습니다!!! 혹시 실습해보시다가 안되는거 있으시면 답들 달아주세요!! 도움드릴 수 있다면 최대한 노력하겠습니다~ 1. XShell : [ 터미널로 Master, Wokred 노드에 접속이 가능해서 설치하지 않았습니다. ] 2. VirtualBox 설치 (VM 및 내부 네트워크 생성 툴) : VirtualBox (7.0.8 버전) 3. Vagrant 설치 및 k..
2. 쿠버네티스 클러스터 실습(Mac Intel) - 여러 오류를 만나며저는 Mac Intel을 사용한 맥북을 사용하고 있습니다. 쿠버네티스 클러스터를 처음 접해보아서 엄청난 삽질, 실습을 진행하는 과정에서 mac m series로 잘못 따라가고, pw 접근 불가 등 여러 문제가 있었는데요.. 계속 꼬이고 안되었는데 애초에 m1을 위한 것이라 7시간을...허비 하루정도 깊게 파고 들어가보니 원하는 결과물을 얻어서 뿌듯했습니다!!! 혹시 실습해보시다가 안되는거 있으시면 답들 달아주세요!! 도움드릴 수 있다면 최대한 노력하겠습니다~ 1. XShell : [ 터미널로 Master, Wokred 노드에 접속이 가능해서 설치하지 않았습니다. ] 2. VirtualBox 설치 (VM 및 내부 네트워크 생성 툴) : VirtualBox (7.0.8 버전) 3. Vagrant 설치 및 k..
2024.01.02 -
[ Introduction ] 쿠버네티스를 큰 기업들이 꼭 써야하는 이유는 큰 기업들은 대규모의 서비스를 운영하고 있기 때문에 최대한 자원을 효율적으로 써야 비용적으로 유리하다. 서버 자원을 효율적으로 쓰기 위해서는 가상화기술에 대해 관심을 가질 수 밖에 없고, 쿠버네티스를 잘 이해하려면 가상화 기술들에 대한 히스토리를 알 필요가 있다. Linux에는 자원들이 격리해서 프로세스들이 독립적인 환경에서 돌아가게 해주는 기술들이 있었는데, 어려워서 대중적으로 잘 사용하지 않았다. 때문에 이후 VM 가상화 기술이 발전이 되었다. 하지만 하다보니 자동화는 되는거 같은데 생각보다 시스템 효율이 안나는 것을 느끼게 됩니다. 가장 큰 원인을 제공하는것이 VM 가상화를 하기 위해서 무거운 OS를 띄워야 한다는 근본적인 ..
1. 쿠버네티스 시작[ Introduction ] 쿠버네티스를 큰 기업들이 꼭 써야하는 이유는 큰 기업들은 대규모의 서비스를 운영하고 있기 때문에 최대한 자원을 효율적으로 써야 비용적으로 유리하다. 서버 자원을 효율적으로 쓰기 위해서는 가상화기술에 대해 관심을 가질 수 밖에 없고, 쿠버네티스를 잘 이해하려면 가상화 기술들에 대한 히스토리를 알 필요가 있다. Linux에는 자원들이 격리해서 프로세스들이 독립적인 환경에서 돌아가게 해주는 기술들이 있었는데, 어려워서 대중적으로 잘 사용하지 않았다. 때문에 이후 VM 가상화 기술이 발전이 되었다. 하지만 하다보니 자동화는 되는거 같은데 생각보다 시스템 효율이 안나는 것을 느끼게 됩니다. 가장 큰 원인을 제공하는것이 VM 가상화를 하기 위해서 무거운 OS를 띄워야 한다는 근본적인 ..
2023.12.27