Essence

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성하였습니다.(https://bit.ly/4hTSJNB)공부 인증 공부 후기 오늘은 4가지의 Service type 중 Cluster IP에 대해서 배웠다.- selector의 label이 동일한 Pod들을 그룹으로 묶어 단일 진입점(Virtual IP)을 생성- 클러스터 내부에서만 사용 가능, Service type 생략 시 default로 설정- CIDR 10.96.0.0/12 범위에서 할당된다.  4가지에는 뭐가 있는지 알아보았다.  ClusterIPClusterIP는 Kubernetes 클러스터 내에서만 접근 가능한 가상 IP를 할당하여, 여러 Pod들로 트래픽을 라우팅한다. 이 서비스는 내부적인 클러스터 통신에 사용된다. 기본적으로 Servic..

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성하였습니다.(https://bit.ly/4hTSJNB)공부 인증 공부 후기 강의 내용에 추가적으로 찾아본 것을 정리하였다. Pod Network : 파드 간 통신을 지원하는 클러스터 전반에 걸친 네트워크. 모든 파드가 서로 통신할 수 있도록 전역 IP 주소를 할당하고, 이를 통해 각 파드는 서로 다른 노드에서 실행되더라도 동일한 네트워크 상에서 원활하게 연결 가능.Service Network : 컨테이너가 네트워크와 상호작용할 수 있도록 지원하는 네트워크 인터페이스. 이를 통해 각 파드가 네트워크 상에서 고유한 IP를 가지게 된다.Service : 동일한 목적을 수행하는 여러 파드를 묶어서 네트워크 서비스를 제공하는 객체.Virtual IP = Clu..

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성하였습니다.(https://bit.ly/4hTSJNB)공부 인증 공부 후기 오늘 어떤 내용에 대해 공부하는지 확인도 안하고 어제 구글에서 관련 용어 뭐 있나 검색해서 공부했던게 오늘 나왔다... ㅋㅋㅋ 선행학습 느낌으로 돼서 이해도 더 잘 된 듯? configmap : 컨테이너 구성 정보를 한곳에 모아서 관리secret : 컨테이너가 사용하는 passwrod, auth token, ssh key와 같은 중요한 정보를 저장하고 민감한 구성정보를 base64로 인코딩해서 한 곳에 모아서 관리- 민감하다면 secret, 민감하지 않다면 configmap 사용 인코딩 = 암호화X = 디코딩 언제든 가능!- 암호화된 데이터라고 인식하지 말고 평문의 데이터를 b..

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성하였습니다.(https://bit.ly/4hTSJNB)공부 인증 공부 후기 오늘은 configmap에 대해서 배웠다. configmap : 컨테이너 구성 정보를 한곳에 모아서 정리. key:value 타입.- 컨테이너는 동작이 되기 위해서 configuration 파일이나 환경 변수와 같은 데이터들을 가지고 운영하게 된다.- 이러한 데이터들은 컨테이너 안에 탑재되어 있다 보니까 애플리케이션을 운영하다보면 설정 및 변수를 변경해야할 일이 생기는데 이럴 때 configmap을 사용한다.- 예를 들면, nginx.conf 파일을 mount 하여 컨테이너 내의 nginx.conf 파일은 애플리케이션 내의 컨피그파일을 사용할 수 있게 된다. 수정을 하고 나면 ..

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성하였습니다.(https://bit.ly/4hTSJNB)공부 인증공부 후기 taint와 toleration에 대한 개념을 배웠다. node taint : taint가 설정된 경우 동일 값의 toreration이 있는 Pod만 배치된다.Pod toleration : toleration이 있는 Pod는 동일한 taint가 있는 node를 포함하여 모든 node에 배치된다. 필수는 아니다! application을 실행해도 master에서는 실행되지 않는 이유- master에는 중요한 컴포넌트들이 동작하고 있기 때문이기도 하고- taints 속성 값을 보면 NoSchedule로 되어 있어서 파드가 배치되지 않도록 한다.(kubectl describe node ..

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성하였습니다.(https://bit.ly/4hTSJNB)공부 인증공부 후기worker node: pod가 실행되는 node = 컨테이너를 포함한 pod는 node에서 실행된다. node는 controlplane에 의해 관리된다. 특정 노드의 스케줄링 중단(cordon) 및 허용(uncordon)kubectl cordon : 더 이상 컨테이너를 스케줄링을 하지 말아줘.- cordon 명령 시 STATUS가 Ready,SchedulingDisabled- cordon 명령한다고 해서 기존 사용하던 파드가 마이그레이션 되는 건 아니고 신규 파드에 대해서만 적용된다.kubectl uncordon : 이제 다시 pod 스케줄링 받을 준비가 됐으니 보내줘. dr..

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성하였습니다.(https://bit.ly/4hTSJNB)공부 인증 공부 후기 중요한 개념은 다음과 같다.Deployment : 쿠버네티스 클러스터에서 애플리케이션을 배포하는 가장 일반적인 방식, ReplicaSet 컨트롤러를 통해 replica 수 보장 및 scaling 가능, Rolling update 또는 Roll back 지원 deploy 기반으로 application 서비스 = 고가용성 서비스 지원 replicas : 2- pod template에 따른 템플릿에 따라 pod를 2개 운영해줘 selector- pod 구분자- 상당히 중요한 개념이다. matchLabels: app: webui가 설정되어 있으면 selector를 기준으로 app라는 ..

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성하였습니다.(https://bit.ly/4hTSJNB)공부 인증공부 후기  오늘 배운 multi-container pod와 sidecar container는 Kubernetes에서 컨테이너를 효율적으로 운영하는 데 필요한 개념이다.  Multi-container pod는 여러 개의 컨테이너를 하나의 Pod 안에 배치하여, 서로 관련된 작업을 동시에 처리하거나 의존성을 관리할 수 있게 해준다. 예를 들어, 웹 서버 컨테이너와 로그 수집 컨테이너를 하나의 Pod에 배치하여, 웹 서버에서 발생하는 로그를 실시간으로 처리하거나 모니터링할 수 있다.  사이드카 컨테이너는 이러한 multi-container pod 중 하나의 개념으로 여겨지며, 메인 컨테이너와 ..

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성하였습니다.(https://bit.ly/4hTSJNB)공부 인증 공부 후기  Pod란? 컨테이너를 표현하는 k8s API의 최소 단위. Pod에는 하나 또는 여러 개의 컨테이너가 포함될 수 있음.- Pod 1개 당 Endpoint라는 IP 어드레스를 1개 부여  팁을 배웠는데 yaml 파일 생성하는 방법에 대해서다. kubectl run web --image=nginx:1.14 --port=80 --dry-run=client -o yaml > web.yaml- web.yaml이라는 yaml file 생성  또한 오늘도 static pod에 대해서 배우게 되었다. 아래는 각 동작 방식이다.- 일반적인 POD의 동작 방식: k8s에게 container p..

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성하였습니다.(https://bit.ly/4hTSJNB)공부 인증 공부 후기 오늘은 인증서를 포함한 rbac에 대해서 배웠다. 특정 유저에 권한을 가지고 API에게 요청 : kubectl get pods어떤 유저이고 어떤 인증서 정보? : cat ~/.kube/configCSR(Certificate Signing Request)를 통해 app-manager 인증서를 발급받은 user app-manager에게 cluster 내 모든 namespace의 deployment, pod, service 리소스를 create, list, get, update, delete 할 수 있는 권한을 할당하시오.- user name : app-manager- certifi..