Skip to content

Latest commit

 

History

History
210 lines (129 loc) · 4.69 KB

01_Kubernetes_Basics.md

File metadata and controls

210 lines (129 loc) · 4.69 KB

Kubernetes Basics



Kubernetes 란?

  • 사용자에게 분산형 시스템을 안정적으로 운영 할 수 있는 framework를 제공
  • 서비스의 확장 요구, 장애 조치 빛 배포 패턴을 처리함
    • ex) 카나리아 배포

Kubernetes 가 할 수 있는 일

  • Service discovery and load balancing
  • Storage orchestration
  • Automated rollouts and rollbacks
  • Automatic bin packing
  • Self-healing
  • Secret and configuration management

Kubernetes의 구성 요소

image-20200923101111815

  • master node는 kubernetes 전체를 통제/관리
  • worker node는 실제 사용자의 application 배포

Running app on Kubernetes

image-20200923101415547



Kubernetes Object


Object Spec & Status

  • Spec
    • 해당 object 가 가져야 할 요구되는 상태(desired status)와 특징을 서술하는 곳
    • 우리가 조정하는 것
  • Status
    • object의 실제 상태를 기술하고 kubernetes system에 의해 update 됨

kubernetes object 개념도

image-20200923101743533


1. Pods

Pod 란?

  • Application의 최소 실행 단위
  • Application container (하나 혹은 다수), storage, network 등의 정보를 포함

Pod의 특징

  • Pod 에는 각각 고유한 private IP 할당
  • Pod 안에 있는 container는 pod 의 IPlocal host 로 공유
  • Pod 는 사실상 Pod를 가지고 있는 virtual machine이라고 할 수 있음


2. Deployments

  • ReplicaSet 보다 상위에 해당하는 resource
  • Application 배포기본 단위

Deployments yml file 의 필수 요소

  1. apiVersion
  2. kind
  3. metadata
  4. spec
    • kubernetes 의 상태를 지정하는 state 값


3. labels

  • kubernetes 는 label을 기준으로 특정 자원을 선택한다
  • pod와 같은 object에 첨부된 key value 값

Labels Use Cases

  • 실행 중인 특정 pod를 가리키기 위해 ReplicaSet 에서 사용한다


4. Services: ClusterIP

  • Cluster-internal IP를 통해 Service를 노출
  • 오직 cluster 내부에서만 접근 가능
  • kube-proxy를 통해 접근 가능
  • Service를 debugging 하고나, 개발자 local에서 접근 또는 내부 dashboard를 보여줄 때 사용


서비스 외부 노출

manifest 에서 type에 기재하면 된다


1. NodePort

  • NAT 를 이용하여 cluster 내 Node의 고정된 port를 갖는 IP로 service를 노출
  • Cluster 외부에서 접근
    • <NodeIP> : <NodePort>
  • 1 service per port
  • Port 사용 범위
    • 30000-32767

2. LoadBalancer

  • NodePort에서 발전된 type
  • Cloud provider의 Load Balancer를 이용해 service를 외부로 노출
  • NodePort and ClusterIP services (to which LB will route) automatically created
  • LB (ELB, NLB)로 노출된 각 service는 고유한 IP 주소를 갖는다

3. Ingress

  • Cluster 내 service 를 HTTP(S) 기반으로 노출

  • 다양한 구현체

    • ALB
    • Nginx
    • F5
    • HAProxy

  • Default Service Type

    • ClusterIP

  • Ingress는 서비스 타입이 아니라 service 앞쪽에 위치하며 외부로부터 서버 내부로 유입되는 Network traffic을 의미


Nginx Ingress controller 예시

image-20200923104218351



Volumes

  • Pod에 종속되는 디스크
  • Pod 단위이기 때문에 해당 pod에 속해 있는 여러개의 container가 공유해서 사용될 수 있다

Namespace

  • k8s 자원에 대한 영역을 제공하고, 권한과 정책을 cluster의 하위 section에 적용하는 메커니즘 제공
    • 즉, 자원을 그룹화해 관리할 수 있는 기회 제공
  • 사용 예
    • 개발 환경, 테스트 환경, 운영 환경 같은 소프트웨어 환경 구분
    • 인프라팀이 볼 수 있는 구역과 개발팀이 볼 수 있는 구역 구분
      • 권한의 boundary
      • 자원의 boundary
  • Cluster 생성 시 다음의 기본적인 namespace 사용
    • default
      • 다른 namespace가 없는 object를 위한 기본 namespace
      • container, pod, service, replicaset 등의 자원에 대한 영역을 제공
    • kube-system
      • kubernetes system에서 생성한 object를 위한 namespace
    • kube-public
      • 자동으로 생성되며 모든 사용자 (인증되지 않은 사용자 포함)가 읽기 권한으로 접근할 수 있다
      • 주로 전체 cluster 중에 공개적으로 드러나서 읽을 수 있는 resource를 위해 예약되어 있다
        • 공개적인 성격은 단지 관례이지 요구사항은 아니다!