GOORM51 GOORM: Kubernetes-43 Facts : 배운것 - 어피니티와 안티 어피니티 / 테인트와 톨러레이션 / 커든과 드레인 Findings : 노드 어피니티 - 노드셀렉터와 비슷하게 노드의 레이블 기반으로 파드를 스케줄링 - 노드셀렉터와 함께 설정할 수도 있으며 이때는 노드 어피니티와 노드셀렉터의 조건을 모두 만족하는 노드에 파드를 스케줄링 requireDuringSchedulingIgnoredDuringExecution 스케줄링하는 동안 꼭 필요한 것 preferredDuringSchedulingIgnoredDuringExecution 스케줄링하는 동안 만족하면 좋은 조건 파드의 어피니티와 안티 어피니티 - 디플로이먼트나 스테이트풀세트로 파드를 배포했을 때 개별 파드 사이의 관계를 정의하는 용도로 사용 - 실제 서비스 운용시 요긴 -.. 2022. 1. 5. GOORM: Kubernetes-42 Facts : 배운것 - 컨피그맵 / 시크릿 / 노드셀렉터 Findings : 컨피그맵 - 컨테이너에 필요한 환경 설정을 컨테이너와 분리해서 제공하는 기능 시크릿 - 비밀번호, OAuth 토큰, SSH 키 같은 민감한 정보들을 저장하는 용도로 사용 내장 시크릿 쿠버네티스 클러스터 안에서 쿠버네티스 API에 접근할 때 사용 사용자 정의 시크릿 사용자가 만든 시크릿 - 파드의 환경 변수나 볼륨을 이용한 파일 형식으로 사용 가능 - HTTPS 인증서를 저장하는 용도 - 시크릿 데이터는 etcd에 암호화하지 않은 텍스트로 저장 - 개별 시크릿 데이터의 최대 용량은 1MiB 노드셀렉터 - 가장 간단한 스케줄링 옵션으로 파드의 .spec 필드에 설정 - 파드가 클러스터 안 어떠 ㄴ노드에서 실행될지는 키-값 깡으로 .. 2022. 1. 5. GOORM: Kubernetes-41 Facts : 배운것 - 인그레스 SSL / 무중단 배포 / 레이블 / 애너테이션 Findings : 인그레스 SSL 설정 - 인그레스로 SSL 인증서를 설정하면 파드 각각에 SSL 설정을 따로 할 필요가 없어 편하다. - 시크릿 : 쿠버네티스 내부에서 보안이 필요한 설정들을 다룰 때 사용 - 파드를 진단하는 두 가지 프로브 livenessProbe 컨테이너가 정상 실행되는지 진단해서 정상 실행 상태가 아니면 kubelet에서 컨테이너 실행을 중단 컨테이너의 재시작 정책에 따라 컨테이너를 재시작 readnessProbe 실제로 컨테이너가 서비스 요청을 처리할 준비가 되었는지 진단 - 훅 : 파드의 생명 주기 포스트스타트 훅 파드가 실행된 직후 실행 프리스톱 훅 파드가 종료되기 직전 실행 파드에 SIGTE.. 2022. 1. 5. GOORM: Kubernetes-40 Facts : 배운것 - 헤드리스 서비스 / kube-proxy / 인그레스 Findings : 헤드리스 서비스 - 클러스터 IP가 없는 서비스 - 로드밸런싱이 필요 없거나 단일 서비스 IP가 필요없을 때 사용 - 엔드포인트 : 헤드리스 서비스에 셀렉터를 서정하면 쿠버네티스 API로 확인 kube-proxy - 쿠버네티스에서 서비스를 만들었을 떄 클러스터 IP나 노드 포트로 접근할 수 있게 만들어 실제 조작을 하는 컴포넌트 userspace 모드 클라이언트에서 서비스의 클러스터 IP를 통해 어떤 요청을 하면 iptables을 거쳐서 kube-proxy가 요청을 받고 서비스의 클러스터 IP는 연결되어야 하는 적절한 파드로 연결 iptables 모드 kube-proxy가 iptables를 관리하는 역할로 직.. 2022. 1. 4. 이전 1 2 3 4 5 6 ··· 13 다음