불곰 불곰

공부/쿠버네티스&헬름

• [Kubernetes] 확장 - CustomResourceDefinitions (CRD)

  공부/쿠버네티스&헬름 2025. 2. 24. 13:15

  CustomResourceDefinitions (CRD)CRD는 쿠버네티스 API를 확장하여 사용자 정의 리소스를 정의하는 메커니즘입니다. CRD를 사용하면 사용자는 원하는 종류의 리소스를 정의하고 해당 리소스에 대한 CRUD (Create, Read, Update, Delete) 작업을 수행할 수 있습니다. CRD는 쿠버네티스 API 서버에 등록되어 관리되며 kubectl과 같은 명령행 도구를 사용하여 상호 작용할 수 있습니다.CRD를 사용하는 이유확장성: CRD를 사용하면 쿠버네티스에 필요한 기능을 추가하여 확장할 수 있습니다. 쿠버네티스 자체에는 없는 기능을 CRD를 통해 정의하고 사용할 수 있습니다.유연성: CRD는 사용자가 원하는 종류의 리소스를 자유롭게 정의할 수 있도록 지원합니다. 애플리케이..

• [Kubernetes] 보안 - Service Account, RBAC

  공부/쿠버네티스&헬름 2025. 2. 22. 18:15

  RBAC쿠버네티스 RBAC(Role-Based Access Control)는 클러스터 내의 리소스에 대한 접근 권한을 관리하는 메커니즘입니다. RBAC를 사용하면 사용자, 그룹 또는 서비스 계정(Service Account)에 특정 역할(Role)을 부여하여 클러스터 리소스에 대한 접근 권한을 제한할 수 있습니다.역할 (Role), 클러스터 역할 (ClusterRole)역할은 특정 네임스페이스 내에서 리소스에 대한 접근 권한을 정의합니다. 예를 들어 특정 네임스페이스의 파드를 읽기 권한을 가진 역할을 정의할 수 있습니다.클러스터 역할은 클러스터 전체 범위의 리소스에 대한 접근 권한을 정의합니다. 예를 들어 모든 네임스페이스의 파드를 읽기 권한을 가진 클러스터 역할을 정의할 수 있습니다.rules 필드를 ..

• [Kubernetes] 서비스, 로드 밸런스, 네트워킹 - Network Policies

  공부/쿠버네티스&헬름 2025. 2. 22. 17:06

  Kubernetes NetworkPolicy는 클러스터 내 파드 간 또는 파드과 외부 세계 간의 트래픽 흐름을 IP 주소 또는 포트 레벨(OSI 3/4 계층)에서 제어하기 위한 규칙을 정의합니다. NetworkPolicy를 사용하려면 클러스터가 NetworkPolicy 시행을 지원하는 네트워크 플러그인을 사용해야 합니다.핵심은 TCP, UDP, SCTP 프로토콜에 대해 IP 주소 또는 포트 레벨에서 트래픽 흐름을 제어하려면 Kubernetes NetworkPolicy를 고려할 수 있습니다. NetworkPolicy는 애플리케이션 중심의 구조로 파드가 네트워크 "엔터티"(일반적인 "엔드포인트" 및 "서비스"와 같은 Kubernetes 용어의 과용을 피하기 위해 "엔터티"라는 단어를 사용)와 어떻게 통신할 ..

• [Kubernetes] Pod - 라이프사이클과 컨테이너 프로브

  공부/쿠버네티스&헬름 2025. 2. 9. 20:08

  파드는 정의된 생명주기를 따르며 Pending 단계에서 시작하여 하나 이상의 기본 컨테이너가 정상적으로 시작되면 Running 단계를 거쳐 파드 내의 컨테이너 중 하나라도 실패로 종료되면 Succeeded 또는 Failed 단계 중 하나를 거칩니다.개별 애플리케이션 컨테이너와 마찬가지로 파드는 비교적 일시적인(내구성이 없는) 엔터티로 간주됩니다. 파드는 생성되고 고유 ID(UID)가 할당되며 종료(재시작 정책에 따름) 또는 삭제될 때까지 노드에서 실행되도록 예약됩니다. 만약 노드가 죽으면 해당 노드에서 실행 중이거나 실행 예정인 파드는 삭제 대상으로 표시됩니다. 컨트롤 플레인은 시간 초과 후 파드를 제거 대상으로 표시합니다.파드 수명파드는 수명 주기 동안 단 한 번만 스케줄링됩니다. 특정 노드에 파드를 ..

• [Kubernetes] 구성 - 노드 구성 및 리소스 관리

  공부/쿠버네티스&헬름 2025. 2. 6. 00:20

  Cordon쿠버네티스에서 Cordon은 특정 노드에 새로운 파드가 스케줄되지 않도록 하는 기능입니다. 노드를 유지보수하거나 문제를 해결하기 전에 해당 노드에서 실행 중인 파드들을 다른 노드로 안전하게 이동시키기 위해 사용됩니다.작동 방식Cordon 명령을 실행하면 해당 노드의 스케줄링 기능이 비활성화됩니다. 즉, 쿠버네티스 스케줄러는 Cordon된 노드에 새로운 파드를 할당하지 않습니다. 또한 Cordon은 이미 실행 중인 파드에는 영향을 주지 않습니다. 파드들은 계속해서 실행되지만 새로운 파드는 해당 노드에 생성되지 않습니다.사용 시나리오노드 유지보수: 하드웨어 업그레이드, OS 패치, 커널 업데이트 등 노드 유지보수를 수행하기 전에 Cordon을 사용하여 새로운 파드가 해당 노드에 배포되는 것을 방지..

• [Kubernetes] 구성 - 파드, 컨테이너 구성 및 리소스 관리

  공부/쿠버네티스&헬름 2025. 2. 3. 23:52

  파드 label파드 label은 쿠버네티스에서 파드 및 다른 리소스를 조직하고 관리하는 데 사용되는 핵심 개념입니다. label은 키-값 쌍으로 리소스에 연결되며, label selector를 사용하여 다른 워크로드 리소스에서 분류하고 선택하는 데 활용됩니다. apiVersion: v1kind: Podmetadata: name: my-app-pod labels: app: my-app env: production version: 1.0 tier: frontendspec: containers: - name: my-app-container image: nginx:latest ports: - containerPort: 80metadata.labels 섹션에 키-값 쌍..

• [Kubernetes] Pod - PodDisruptionBudget (PDB)

  공부/쿠버네티스&헬름 2025. 2. 2. 00:37

  PodDisruptionBudget(PDB)은 Kubernetes에서 고가용성 애플리케이션을 구축하기 위한 핵심 요소 중 하나입니다. PDB는 애플리케이션의 파드가 중단되는 상황을 관리하고 최소한의 가용성을 보장하는 역할을 합니다.자발적 중단 (Voluntary Disruption), 비자발적 중단 (Involuntary Disruption)자발적 중단 (Voluntary Disruption)자발적 중단은 클러스터 관리자 또는 애플리케이션 소유자가 계획적으로 수행하는 파드 중단을 의미합니다.특징으론 사전에 계획된 작업으로 인해 발생합니다. 또한 클러스터 관리자가 중단 시점을 제어할 수 있고 파드가 정상적으로 종료될 수 있도록 유예 기간(grace period)을 설정할 수 있습니다.다음은 자발적 중단의 ..

• [Kubernetes] 구성 - ConfigMaps, secrets

  공부/쿠버네티스&헬름 2025. 2. 1. 23:42

  ConfigMapsConfigMap은 key-value 쌍으로 데이터를 저장하는 데 사용되는 API 객체입니다. 파드는 ConfigMap을 환경 변수, 명령줄 인자 또는 볼륨의 구성 파일 형태로 사용할 수 있습니다.ConfigMap을 사용하면 컨테이너 이미지에서 환경별 설정을 분리할 수 있으므로 애플리케이션을 쉽게 이식할 수 있습니다.💡ConfigMap은 암호화를 제공하지 않습니다. 저장하려는 데이터에 암호화가 필요한 경우 ConfigMap 대신 Secret을 사용하거나 데이터를 비공개로 유지하기 위해 추가적인 도구를 사용해야 합니다.예를 들어, 개인 컴퓨터(개발용)와 클라우드(실제 트래픽 처리용)에서 실행할 수 있는 애플리케이션을 개발한다고 합니다. DATABASE_HOST라는 환경 변수를 찾도록 코..

• [Kubernetes] 명령어

  공부/쿠버네티스&헬름 2025. 1. 31. 22:46

  명령어의 경우, 따로 정리할 필요도 없이 아래 링크에서 예시와 함께 파악이 쉬움레퍼런스https://kubernetes.io/ko/docs/reference/kubectl/https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands

• [Kubernetes] 워크로드 리소스 - HPA, VPA

  공부/쿠버네티스&헬름 2025. 1. 31. 22:36

  Kubernetes에서 자동 크기 조정은 워크로드의 크기를 자동으로 조절하여 클러스터가 리소스 수요 변화에 탄력적이고 효율적으로 대응하도록 하는 기능입니다. 자동 크기 조정은 크게 두 가지 방식으로 나눌 수 있습니다.HorizontalPodAutoscaler (HPA) - 스케일아웃⚠️HPA가 작동하려면 클러스터에 Metrics Server를 설치 해야 합니다.워크로드에서 관리하는 복제본의 수를 늘리거나 줄이는 방식입니다. 리소스 수요가 증가하면 replicas 수를 늘려 처리량을 늘리고 수요가 감소하면 replicas 수를 줄여 리소스 낭비를 방지합니다. 예를 들어, 웹 애플리케이션의 트래픽이 증가하면 웹 서버 복제본 수를 늘려 트래픽을 분산 처리하고, 트래픽이 감소하면 복제본 수를 줄여 불필요한 서버..