궁금한게 많은 개발자 노트

Kubernetes RBAC(Role-Based Access Control)은 사용자 및 서비스 계정이 Kubernetes 클러스터의 리소스에 대한 액세스를 제어할 수 있도록 하는 메커니즘을 제공합니다. RBAC에서 Role은 리소스와 연결된 일련의 작업을 나타내는 정책의 집합입니다. Role은 API 그룹, 리소스 및 작업(동사)에 대한 세 가지 주요 속성을 정의합니다. API 그룹은 작업이 수행되는 리소스 유형을 식별하고, 리소스는 액세스 권한이 할당된 대상을 나타내며, 작업은 리소스에 수행될 수 있는 작업(예: create, delete, get, update 등)을 정의합니다. Role은 다음과 같은 필드를 포함합니다. kind: Role apiVersion: Role의 API 버전 metadat..

Node란?kubernetest는 pod내에 container를 배치하고, pod는 언제나 Node상에서 동작합니다 (workload를 구성).쿠버네티스에서 가장 큰 단위인 클러스터내에서 존재하는 가상의 서버로 컴퓨팅 엔진 단위라고 생각할 수 있습니다.또한 노드는 쿠버네티스에서 워커 머신을 말하며 클러스터에 따라 가상 또는 물리 머신일 수 있습니다.각 노드는 컨트롤 플레인(컨테이너의 라이프사이클을 정의, 배포, 관리하기 위한 API와 인터페이스들을 노출하는 컨테이너 오케스트레이션 레이어)에 의해 관리되며, Pod를 실행하는데 필요한 서비스를 포함합니다. 하나의 노드는 여러 개의 파드를 가질 수 있고, 쿠버네티스 컨트롤 플레인은 클러스터 내 노드를 통해서 파드에 대한 스케쥴링을 자동으로 처리합니다. 컨트롤..

Service란 An abstract way to expose an application running on a set of Pods as a network service. 파드의 집합 위에서 실행 중인 application들을 network service로 노출시키는 추상적인 방법입니다. 쿠버네티스는 Pod들에게 자체 IP를 제공하고 Pod집합에 대해 단일 DNS이름일 제공하고, 이들 간에 부하를 분산시켜 줍니다. Service는 Pod들의 논리적 집합과 그들에 접근하는 정책에 대한 추상화입니다. Service object는 클러스터 내부에서 접근 가능한 port와 외부에서 접근 가능한 nodePort를 가집니다. 이 port를 통해 요청이 왔을 경우, service object에 설정된 selecto..

Deployment: Replicaset의 상위 개념으로 볼 수 있으며 Deployment로 Replicaset을 생성할 수도 있고, 배포 작업을 좀 더 세분화하여 롤링 업데이트 등을 컨트롤 할 수 있습니다. 이러한 이유로 Replicaset만을 사용하기보다 Deployment사용이 보편적입니다. https://kubernetes.io/docs/concepts/workloads/controllers/deployment/ Deployments A Deployment provides declarative updates for Pods and ReplicaSets. You describe a desired state in a Deployment, and the Deployment Controller chang..

Pod란? kubernetes에서 생성하고 관리할 수 있는 배포 가능한 가장 작은 컴퓨팅 단위입니다. 하나 이상의 컨테이너 그룹이며, 이 그룹은 스토리지 및 네트워크를 공유하고, 해당 컨테이너를 구동하는 방식에 대한 명세를 가집니다. Pod의 Contents는 항상 함께 배치되고 스케줄되며 shared context에서 실행됩니다. Pod내부에는 컨테이너들의 설정에 사용되는 초기화 컨테이너가 포함될 수 있습니다. 초기화 컨테이너는 완료를 목표로 실행되며 각 초기화 컨테이너는 다음 초기화 컨테이너가 시작되기 전에 완료되어야 합니다. (초기화 컨테이너 역할: resource limit, volume, security settings를 포함한 셋팅) Pod의 shared context는 linux의 names..