불곰 불곰

전체 글

• [Helm] Helm 설치

  공부/쿠버네티스&헬름 2025. 3. 3. 23:11

  Helm 설치Helm(이하 헬름)을 성공적으로 설치하려면 다음과 같은 전제 조건이 필요합니다.쿠버네티스 클러스터설치를 위해 어떤 보안 구성을 사용할 것인지 결정하기(필요시)헬름 설치 및 구성맥OS 기준으로 설치는 homebrew를 사용하면 간단합니다.$ brew install helmHelm 사용하기주요 개념 3가지Helm은 쿠버네티스 애플리케이션의 패키지 관리 도구로 다음 세 가지 핵심 개념을 중심으로 작동합니다.차트 (Chart)쿠버네티스 애플리케이션을 구성하는 모든 리소스 정의(YAML 파일)를 담고 있는 패키지쿠버네티스에서의 Homebrew 포뮬러, Apt dpkg, YUM RPM 파일과 유사하게 애플리케이션 배포에 필요한 모든 요소를 묶어 제공저장소 (Repository)Helm 차트를 모아두고..

• [Helm] Helm이란

  공부/쿠버네티스&헬름 2025. 3. 3. 22:42

  Helm이란Helm은 쿠버네티스(Kubernetes) 애플리케이션의 패키지 관리 도구입니다. 복잡한 쿠버네티스 애플리케이션을 쉽게 설치, 업그레이드, 관리할 수 있도록 도와주며, 쿠버네티스 환경에서의 소프트웨어 배포를 간소화합니다.왜 Helm을 써야될까Helm은 쿠버네티스 애플리케이션의 배포와 관리를 단순화하고 효율적으로 만들어주는 강력한 도구이기 때문입니다.Helm을 사용하지 않고도 쿠버네티스의 배포나 관리가 가능하지만 다음과 같이 번거로움이 있습니다.구체적으로는 다음과 같습니다.복잡한 쿠버네티스 애플리케이션 관리 단순화쿠버네티스 애플리케이션은 다양한 리소스(Pod, Service, Deployment 등)로 구성되며, 이들을 개별적으로 관리하는 것은 매우 복잡한데 Helm은 이러한 리소스들을 차트(C..

• [Kubernetes] 확장 - CustomResourceDefinitions (CRD)

  공부/쿠버네티스&헬름 2025. 2. 24. 13:15

  CustomResourceDefinitions (CRD)CRD는 쿠버네티스 API를 확장하여 사용자 정의 리소스를 정의하는 메커니즘입니다. CRD를 사용하면 사용자는 원하는 종류의 리소스를 정의하고 해당 리소스에 대한 CRUD (Create, Read, Update, Delete) 작업을 수행할 수 있습니다. CRD는 쿠버네티스 API 서버에 등록되어 관리되며 kubectl과 같은 명령행 도구를 사용하여 상호 작용할 수 있습니다.CRD를 사용하는 이유확장성: CRD를 사용하면 쿠버네티스에 필요한 기능을 추가하여 확장할 수 있습니다. 쿠버네티스 자체에는 없는 기능을 CRD를 통해 정의하고 사용할 수 있습니다.유연성: CRD는 사용자가 원하는 종류의 리소스를 자유롭게 정의할 수 있도록 지원합니다. 애플리케이..

• [Kubernetes] 보안 - Service Account, RBAC

  공부/쿠버네티스&헬름 2025. 2. 22. 18:15

  RBAC쿠버네티스 RBAC(Role-Based Access Control)는 클러스터 내의 리소스에 대한 접근 권한을 관리하는 메커니즘입니다. RBAC를 사용하면 사용자, 그룹 또는 서비스 계정(Service Account)에 특정 역할(Role)을 부여하여 클러스터 리소스에 대한 접근 권한을 제한할 수 있습니다.역할 (Role), 클러스터 역할 (ClusterRole)역할은 특정 네임스페이스 내에서 리소스에 대한 접근 권한을 정의합니다. 예를 들어 특정 네임스페이스의 파드를 읽기 권한을 가진 역할을 정의할 수 있습니다.클러스터 역할은 클러스터 전체 범위의 리소스에 대한 접근 권한을 정의합니다. 예를 들어 모든 네임스페이스의 파드를 읽기 권한을 가진 클러스터 역할을 정의할 수 있습니다.rules 필드를 ..

• [Kubernetes] 서비스, 로드 밸런스, 네트워킹 - Network Policies

  공부/쿠버네티스&헬름 2025. 2. 22. 17:06

  Kubernetes NetworkPolicy는 클러스터 내 파드 간 또는 파드과 외부 세계 간의 트래픽 흐름을 IP 주소 또는 포트 레벨(OSI 3/4 계층)에서 제어하기 위한 규칙을 정의합니다. NetworkPolicy를 사용하려면 클러스터가 NetworkPolicy 시행을 지원하는 네트워크 플러그인을 사용해야 합니다.핵심은 TCP, UDP, SCTP 프로토콜에 대해 IP 주소 또는 포트 레벨에서 트래픽 흐름을 제어하려면 Kubernetes NetworkPolicy를 고려할 수 있습니다. NetworkPolicy는 애플리케이션 중심의 구조로 파드가 네트워크 "엔터티"(일반적인 "엔드포인트" 및 "서비스"와 같은 Kubernetes 용어의 과용을 피하기 위해 "엔터티"라는 단어를 사용)와 어떻게 통신할 ..

• [Kubernetes] Pod - 라이프사이클과 컨테이너 프로브

  공부/쿠버네티스&헬름 2025. 2. 9. 20:08

  파드는 정의된 생명주기를 따르며 Pending 단계에서 시작하여 하나 이상의 기본 컨테이너가 정상적으로 시작되면 Running 단계를 거쳐 파드 내의 컨테이너 중 하나라도 실패로 종료되면 Succeeded 또는 Failed 단계 중 하나를 거칩니다.개별 애플리케이션 컨테이너와 마찬가지로 파드는 비교적 일시적인(내구성이 없는) 엔터티로 간주됩니다. 파드는 생성되고 고유 ID(UID)가 할당되며 종료(재시작 정책에 따름) 또는 삭제될 때까지 노드에서 실행되도록 예약됩니다. 만약 노드가 죽으면 해당 노드에서 실행 중이거나 실행 예정인 파드는 삭제 대상으로 표시됩니다. 컨트롤 플레인은 시간 초과 후 파드를 제거 대상으로 표시합니다.파드 수명파드는 수명 주기 동안 단 한 번만 스케줄링됩니다. 특정 노드에 파드를 ..

• [Kubernetes] 구성 - 노드 구성 및 리소스 관리

  공부/쿠버네티스&헬름 2025. 2. 6. 00:20

  Cordon쿠버네티스에서 Cordon은 특정 노드에 새로운 파드가 스케줄되지 않도록 하는 기능입니다. 노드를 유지보수하거나 문제를 해결하기 전에 해당 노드에서 실행 중인 파드들을 다른 노드로 안전하게 이동시키기 위해 사용됩니다.작동 방식Cordon 명령을 실행하면 해당 노드의 스케줄링 기능이 비활성화됩니다. 즉, 쿠버네티스 스케줄러는 Cordon된 노드에 새로운 파드를 할당하지 않습니다. 또한 Cordon은 이미 실행 중인 파드에는 영향을 주지 않습니다. 파드들은 계속해서 실행되지만 새로운 파드는 해당 노드에 생성되지 않습니다.사용 시나리오노드 유지보수: 하드웨어 업그레이드, OS 패치, 커널 업데이트 등 노드 유지보수를 수행하기 전에 Cordon을 사용하여 새로운 파드가 해당 노드에 배포되는 것을 방지..

• [Kubernetes] 구성 - 파드, 컨테이너 구성 및 리소스 관리

  공부/쿠버네티스&헬름 2025. 2. 3. 23:52

  파드 label파드 label은 쿠버네티스에서 파드 및 다른 리소스를 조직하고 관리하는 데 사용되는 핵심 개념입니다. label은 키-값 쌍으로 리소스에 연결되며, label selector를 사용하여 다른 워크로드 리소스에서 분류하고 선택하는 데 활용됩니다. apiVersion: v1kind: Podmetadata: name: my-app-pod labels: app: my-app env: production version: 1.0 tier: frontendspec: containers: - name: my-app-container image: nginx:latest ports: - containerPort: 80metadata.labels 섹션에 키-값 쌍..

• [Kubernetes] Pod - PodDisruptionBudget (PDB)

  공부/쿠버네티스&헬름 2025. 2. 2. 00:37

  PodDisruptionBudget(PDB)은 Kubernetes에서 고가용성 애플리케이션을 구축하기 위한 핵심 요소 중 하나입니다. PDB는 애플리케이션의 파드가 중단되는 상황을 관리하고 최소한의 가용성을 보장하는 역할을 합니다.자발적 중단 (Voluntary Disruption), 비자발적 중단 (Involuntary Disruption)자발적 중단 (Voluntary Disruption)자발적 중단은 클러스터 관리자 또는 애플리케이션 소유자가 계획적으로 수행하는 파드 중단을 의미합니다.특징으론 사전에 계획된 작업으로 인해 발생합니다. 또한 클러스터 관리자가 중단 시점을 제어할 수 있고 파드가 정상적으로 종료될 수 있도록 유예 기간(grace period)을 설정할 수 있습니다.다음은 자발적 중단의 ..

• [Kubernetes] 구성 - ConfigMaps, secrets

  공부/쿠버네티스&헬름 2025. 2. 1. 23:42

  ConfigMapsConfigMap은 key-value 쌍으로 데이터를 저장하는 데 사용되는 API 객체입니다. 파드는 ConfigMap을 환경 변수, 명령줄 인자 또는 볼륨의 구성 파일 형태로 사용할 수 있습니다.ConfigMap을 사용하면 컨테이너 이미지에서 환경별 설정을 분리할 수 있으므로 애플리케이션을 쉽게 이식할 수 있습니다.💡ConfigMap은 암호화를 제공하지 않습니다. 저장하려는 데이터에 암호화가 필요한 경우 ConfigMap 대신 Secret을 사용하거나 데이터를 비공개로 유지하기 위해 추가적인 도구를 사용해야 합니다.예를 들어, 개인 컴퓨터(개발용)와 클라우드(실제 트래픽 처리용)에서 실행할 수 있는 애플리케이션을 개발한다고 합니다. DATABASE_HOST라는 환경 변수를 찾도록 코..