기초 개념 정리
쿠버네티스
개념
컨테이너 관리를 위한 구글에서 만든 오케스트레이션.
컨테이너를 이용한 애플리케이션 배포 외에도 다양한 운영관리 업무를 자동화
도커호스트 관리, 컨테이너 배치, 스케일링, 여러 개의 컨테이너 그룹 → 로드밸런싱, 헬스체킹 등 기능
GCP → GKE, AWS → EKS, Azure → AKS
로컬환경 설치 (윈도우, Mac)
근래는 연동이 가능. 이전에는 mini kube를 사용했음
도커아이콘 → Preference → Kubernetes → Install , Kubernetes is running 확인
# kubectl 설치 (Mac, Linux)
$ curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.10.4/bin/darwin/amd64/kubectl \
&& chmod +x kubectl \
&& mv kubectl /usr/local/bin/
# 대시보드 설치
$ kubecgtl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.8.3/src/deploy/recommended/kubernetes-dashboard.yml
# 상태확인
$ kubectl get pod --namespace=kube-system -l k8s-app=kubernetes-dashboard
# 웹 브라우저로 대시보드 볼 수 있기 프록시서버 설정
$ kubectl proxy # 127.0.0.1:8001Minikube
윈도우/맥용 도커에 쿠버네티스 연동 전까지는 Minikube 를 사용 했음.
로컬환경에 dockerd를 새로 띄워 → 쿠버네티스 환경을 구축할 수 있도록 ...
로컬에서 dockerd를 2개 다루기 때문에 데탑용 도커보다 더 까다롭긴함
윈도우 → 하이퍼바이저, 맥 → 하이퍼바이저.프레임워크 환경에서 실행, minikube → 하이퍼바이저, Virtualbox 에서도 실행이 가능
리소스
리소스 → 컴포넌트 같은 개념
노드 : 컨테이너가 배치 되는 서버
네임스페이스 : 쿠베 클러스터 안의
가상 클러스터파드 : 컨테이너의 그룹, 집합 등의
가장 작은 단위.컨테이너 실행 방법 정의레플리카셋 :
파드 복사. 파드는 한개만 실행이 가능하나. 이걸 이용하면 여러개의 파드를 복사해서 사용이 가능디플로이먼트 :
레플리카 리비전(버전)을 관리서비스 :
파드의 집합에 접근하기 위한 경로를 정의컨피그맵 : 설정 정보를 정의하고 파드에 전달
스테이트풀셋 : 같은 스펙으로 모두 동일한 파드를 여러 개 생성하고 관리
이외 다양한 리소스, 시크릿, 롤 , 롤바인딩...
쿠버네티스 클러스와 노드
리소스 중 가장 큰 개념 ->
node서버에 두는데 보통 노드를 3개 구성해서 SPOF 를 방지
클러스터 전체를 관리하는 서버인 마스터노드가 한개는 꼭 존재해야됨
Namespace
클러스터 안의
가상클러스터첫 구성시, default, docker, kube-public, kube-system 네임스페이스 4깨가 만들어져 있음
네임스페이스는
개발팀이 일정 규모 이상일 때 유용네임스페이스 마다 권한 설정이 가능
Pod
컨테이너 집합, 하나 이상의 컨테이너들로 구성
노드에 배치 해야됨
같은 파드를 여러노드에 배치 할 수도 있고, 한 노드에 여러개 배치 할 수도 있음
그러나, 한 파드 안의 컨테이너는 한 노드에 배치 해야 됨
파드 하나가 여러 노드에 걸쳐 배치 될 수 없음
파드 생성 및 배포하기
*.yaml 설정파일로 관리하여 배포하는게 효율적
pod의 IP는 내부적으로 컨테이너 끼리 공유,
서로 접근이 가능,
ip:port형식으로그리고
Pod끼리도 서로 접근이 가능Pod는
사실상 컨테이너를 담는 가상머신이나 마찬가지
레플리카세트
Pod를 정의하는 매니페스트 파일. 파드는파드를 하나 밖에 생성할 수 없는데,같은 파드를 여러개 실행해 가용성을 확보해야 하는 경우에 활용
실행시, pod이름은 echo라는 이름 뒤에 접미사로 랜덤하게 붙는다
레플리카 갯수로 설정한것 만큼 생성 되고 실행 됨
파드의 수를 줄이면 줄인 개수만큼 파드가 삭제 됨 -> 파드 삭제는 복원 불가 이므로 유의해야 하고, stateless 한 상태로 사용을 하기 때문에 멱등성이 보장됨
디플로이먼트
레플리카의 상위 개념의 리소스
애플리케이션 배포의 기본단위
레플리카셋 -> 같은 파드의 레플리케이션 개수관리, 디플로이먼트 ->
레플리카셋 관리 및 다루기 위한 리소스
쿠버네티스는 디플로이먼트 단위로 배포를 함
실제 운영 -> 레플리카세트를 직접 다루기 보다는 디플로이먼트 매니페스트 파일을 통해 다루는 경우가 대부분
디플로이먼트 안의 레플리카세트를 어떻게 작동하는지 파악할 줄 알아야함
수정시, 레플리카세트가 새로 생성되고, 기존 레플리카세트와 교체가 됨
파드 개수만 수정하면 레플리카가가 새로 생성되지는 않음
컨테이너 수정 -> 새로운 파드가 생성되고 기존파드는 단계적으로 정지됨
서비스
클러스터 안에서 파드의 집합(주로 레플리카세트)에 대한 경로나 서비스 디스커버리를 제공하는 리소스
서비스의 네임 리졸브
쿠버네티스 클러스터의 DNS 서비스를
서비스명.네임스페이스명.svc.local로 연결ex) echo -> default네임스페이스에 배치돼 있으므로
ClusterIP 서비스
서비스에도 여러 가지 종류가 존재.
그 종류를 yaml파일에 지정할 수 있음
ClusterIP를 사용하면 쿠버네티스 클러스터의 내부 IP 주소에 서비스를 공개 할 수 있음
이를 이용하면 어떤 파드에서 다른 파드 그룹으로 접근할 때 서비스를 거쳐 가도록 할 수 있고, 서비스명으로 네임 리졸브가 가능. 그러나 외부로는 접근 안됨
NodePort 서비스
NodePort 서비스는 클러스터 외부에서 접근할 수 있는 서비스
ClusterIP와 생성은 간ㅌ지만, 각노드에서 서비스 포트로 접속하기 위한
글로벌 포트를 개방한다는 점이 차이점
LoadBalancer 서비스
로컬 쿠버네티스 환경에서는 불가능
주로 각 클라우드 플랫폼에서 제공하는 로드밸런서와 연동하기 위해 사용
ExternalName 서비스
셀렉터도, 포트 정의도 없는 서비스
쿠버네티스 클러스터에서 외부 호스트를 네임 리졸브하기 위한 별명을 제공
인그레이스
가장 중요함. 쿠버네티스 클러스터 외부로 서비스를 공개. L7 까지 다룸
외부노출, 가상호스트 및 경로 기반의 정교한 HTTP 라우팅 가능
HTTP/HTTPS 서비스를 노출 하려는 경우 -> 무조건 빼박으로 인그레이 사용 해야됨
역시 인그레이스도 로컬환경에서는 불가능
인그레스를 통해 접근
지정된 호스트 혹은 경로와 일치하는 서비스로 요청을 전달
freshpod 로 이미지 업데이트 탐지, 파드 업데이트하기
freshpod 는 쿠버네티스로 배포된 컨테이너의 이미지가 업데이트 됐는지 탐지
탐지 후 파드를 자동으로 다시 배포하는 도구
Minikube의 애드온으로 개발된 것. 윈/mac용 도커에서도 사용 가능. 로컬환경에서 쿠버네티스 개발 환경에서 빼놓을 수 없는 도구
로컬 환경에서 효율적인 개발이 가능하게 해주는 도구
kube-prompt
kubectl 명령 및 리소스 이름의 자동완성 기능 제공
쿠버네티스 API
쿠버네티스 리소스를
생성, 수정, 삭제하는 작업은 쿠버네티스 클러스터에 배포된 API가 수행이 API를 하나로 묶은 형태로 구성되고, 아
apiVersion은 해당 작업에 사용 되는 API 종류를 나타내는 값리소스마다 다름.
쿠버네티스 API 리포지토리를 통해 어떤 api가 리소스를 지원하는지 확인 필요
쿠버네티스 레파지토리 : https://github.com/kubernetes/api
서비스 or 파드 핵심 api :
v1/ 디플로이먼트는ㄴ 파드 생성 및 제어 api:apps/v1인그레스 api :
extension/v1beta1
Last updated
Was this helpful?