일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- elasticsearch
- leetcode
- POD
- intervals
- dockerfile
- Network
- WSGI
- 자바스크립트
- AZ-900
- DevOps
- asgi
- docker
- Python
- asyncio
- event loop
- terraform
- Deployment
- Kubernetes
- K8S
- AZURE
- IAC
- EC2
- AWS
- Service
- 쿠버네티스
- EKS
- ansible
- FastAPI
- Django
- ebs
- Today
- Total
목록K8S (17)
궁금한게 많은 개발자 노트
Kubernetes의 데이터 지속성 stateful application이 올바르게 실행되기 위해서는 데이터가 올바르게 저장되고 유지되어, 실행 중에 얻어질 수 있어야합니다. 하지만, stateful application이 kubernetes환경에서 실행될 때, persistent storage가 없다면 pod에 저장되는 데이터는 pod또는 container의 수명 주기에 의존적입니다. 즉, pod에서 conflict 또는 crash가 발생하여 종료되면 저장된 데이터는 손실됩니다. Pod와 Storage의 수명 주기를 분리하기 위해 필요한 구성 요소 이러한 데이터 손실을 방지하려면 Storage의 수명 주기와 Pod의 수명 주기를 분리하여야 합니다. 그러기 위해서 kubernetes에서는 Persiste..
Volume이란? 컨테이너 내의 디스크에 있는 파일은 임시적이며, 컨테이너에서 실행될 때 애플리케이션에 적지 않은 몇 가지 문제가 발생합니다. 한 가지 문제는 컨테이너가 크래시될 때 파일이 손실된다는 것입니다. kubelet은 컨테이너를 다시 시작하지만 초기화된 상태이기에 문제가 됩니다. 두 번째 문제는 Pod에서 같이 실행되는 컨테이너간에 파일을 공유할 때 발생합니다. 쿠버네티스 볼륨 추상화는 이러한 문제를 모두 해결합니다. k8s는 다양한 유형의 볼륨을 지원하는데, Pod는 여러 유형의 볼륨을 동시에 사용할 수 있습니다. 임시 볼륨 유형은 파드의 수명을 갖지만, 퍼시스턴트 불륨은 파드의 수명을 넘어 존재합니다. 즉, 파드가 더 이상 존재하지 않으면 k8s는 임시 볼륨을 삭제하지만, 퍼시스턴트 볼륨은 ..
Kubernetes RBAC(Role-Based Access Control)은 사용자 및 서비스 계정이 Kubernetes 클러스터의 리소스에 대한 액세스를 제어할 수 있도록 하는 메커니즘을 제공합니다. RBAC에서 Role은 리소스와 연결된 일련의 작업을 나타내는 정책의 집합입니다. Role은 API 그룹, 리소스 및 작업(동사)에 대한 세 가지 주요 속성을 정의합니다. API 그룹은 작업이 수행되는 리소스 유형을 식별하고, 리소스는 액세스 권한이 할당된 대상을 나타내며, 작업은 리소스에 수행될 수 있는 작업(예: create, delete, get, update 등)을 정의합니다. Role은 다음과 같은 필드를 포함합니다. kind: Role apiVersion: Role의 API 버전 metadat..
Node란?kubernetest는 pod내에 container를 배치하고, pod는 언제나 Node상에서 동작합니다 (workload를 구성).쿠버네티스에서 가장 큰 단위인 클러스터내에서 존재하는 가상의 서버로 컴퓨팅 엔진 단위라고 생각할 수 있습니다.또한 노드는 쿠버네티스에서 워커 머신을 말하며 클러스터에 따라 가상 또는 물리 머신일 수 있습니다.각 노드는 컨트롤 플레인(컨테이너의 라이프사이클을 정의, 배포, 관리하기 위한 API와 인터페이스들을 노출하는 컨테이너 오케스트레이션 레이어)에 의해 관리되며, Pod를 실행하는데 필요한 서비스를 포함합니다. 하나의 노드는 여러 개의 파드를 가질 수 있고, 쿠버네티스 컨트롤 플레인은 클러스터 내 노드를 통해서 파드에 대한 스케쥴링을 자동으로 처리합니다. 컨트롤..
Service란 An abstract way to expose an application running on a set of Pods as a network service. 파드의 집합 위에서 실행 중인 application들을 network service로 노출시키는 추상적인 방법입니다. 쿠버네티스는 Pod들에게 자체 IP를 제공하고 Pod집합에 대해 단일 DNS이름일 제공하고, 이들 간에 부하를 분산시켜 줍니다. Service는 Pod들의 논리적 집합과 그들에 접근하는 정책에 대한 추상화입니다. Service object는 클러스터 내부에서 접근 가능한 port와 외부에서 접근 가능한 nodePort를 가집니다. 이 port를 통해 요청이 왔을 경우, service object에 설정된 selecto..