- Facts
: 배운것 - 컨피그맵 / 시크릿 / 노드셀렉터
- Findings
:
컨피그맵
- 컨테이너에 필요한 환경 설정을 컨테이너와 분리해서 제공하는 기능
시크릿
- 비밀번호, OAuth 토큰, SSH 키 같은 민감한 정보들을 저장하는 용도로 사용
| 내장 시크릿 |
쿠버네티스 클러스터 안에서 쿠버네티스 API에 접근할 때 사용 |
| 사용자 정의 시크릿 |
사용자가 만든 시크릿 |
- 파드의 환경 변수나 볼륨을 이용한 파일 형식으로 사용 가능
- HTTPS 인증서를 저장하는 용도
- 시크릿 데이터는 etcd에 암호화하지 않은 텍스트로 저장
- 개별 시크릿 데이터의 최대 용량은 1MiB
노드셀렉터
- 가장 간단한 스케줄링 옵션으로 파드의 .spec 필드에 설정
- 파드가 클러스터 안 어떠 ㄴ노드에서 실행될지는 키-값 깡으로 설정
- 노드의 레이블에 설정된 값으로 노드를 선택
<수업 메모>
인그레스(Ingress)
- 파드(어플리케이션)를 외부로 노출
- 로드밸런스 기능 제공(L7) -> URL(DNS 이름)주소를 통한 접근 및 포워딩 제공
- 필요한 개체 : 인그레스 컨트롤러 (우리는 설치 시) , 인그레스 , 서비스(노드포트) , 파드
- 장점 : 이름주소 사용 , 하나의 개체로 여러 서비스 제공 가능
SSL 기반의 인증 설정이 용이
레이블 / 셀렉터
- 레이블(Label) : 파드를 포함한 각 개체에 붙여주는 관리용 명칭
각 개체(파드)를 관리하거나 연결 구성
키 : 값 형태로 설정
- 셀렉터(Selector) : 레이블을 선택하는 용도
일반적으로 균등기반 설정을 많이 사용하지만 아닐 수도 있음
- 용도 : 컨트롤러로 파드를 관리
서비스를 파드에 연결
파드를 노드에 배치
+@ 배포전략 설정 시
애너테이션
- 추가적인 정보를 담아두는 용도 (주석)
- 특정 오브젝트의 경우에는 특성을 설정하는 용도로 사용
컨피그맵
- 크게 봤을 때에는 쿠버네티스의 스토리지로 볼 수 있음
- 필요한 환경 설정 값들을 전달하는 역할
- 파드(컨테이너) 등을 실행하는 환경이나 목적이 서로 다를 수 있기 때문
1. 컨피그맵 생성 후 하나의 값만 불러오기
2. 불러오기 한 값을 수정 (하나 더 불러오도록 변경) -> edit deploy
3. 컨피그맵 전체 불러오기
4. 디플로이먼트 파일을 수정해서 다른 컨피그맵을 불러오도록 변경
5. 불러오기 한 컨피그맵을 수정하고 적용 -> 파드를 삭제
6. 컨피그맵을 볼륨으로 설정
7. 볼륨으로 설정한 컨피그맵 내용 수정하고 확인해보기.
시크릿
- 컨피그맵처럼 사용하고자 하는 데이터를 저장해두는 별도의 저장소
- 민감한 데이터들을 저장하는 용도로 사용 -> 평문이 아닌 인코딩한 값으로 저장
- 시크릿 하나 당 1MiB 로 사이즈 제한
노드 셀렉터
- 파드 스케줄링의 방식 중 하나
- 각 노드 별로 레이블을 설정하고 파드에서 해당 레이블을 통해 노드를 선택할 수 있게 하는 스케줄링 방식
- 일치하는 값이 없을 경우 파드는 pending 상태로 정상 배포되지 못함
댓글