샤인의 IT (막 적는) 메모장

K8s 네임스페이스의 공식적인 Official 정의는 쿠버네티스의 물리 클러스터에 가상 클러스터를 지원하는데 이 가상 클러스터를 네임스페이스라고 부른다고 명칭 구조화된 인프라 환경에서 개발-검증-운영으로 나눌수 있는데(하나의 물리적인 클러스터라고 가정시) dev-namespace / verif-namespace / oper-namespace 이런식으로 각각의 네임스페이스를 만들고 해당 네임스페이스에서 각각의 작업을 수행할 수 있다. 생성은 단순하다. #Create Namespace kubectl create ns my-namespace YAML도 단순한데 크게 설정하는 부분은 없다. apiVersion: v1 kind: Namespace metadata: creationTimestamp: null nam..

쿠버네티스가 직접 관리하는 사용자 계정 인증방법으로는 기본 RootCA 인증서, Key를 통한 인증, TLS 인증, Bearer Token 지원 Bearer Token은 HTTP 헤더에 포함하여 인증하기 때문에 JWT(JSON Web Token)을 사용하는데 BASE64로 인코딩 되어 있음 (sa.key, sa.pub) 생각보다 오픈소스 배포할 때 굉장히 많이 사용하는데 SA 생성 -> Clusterrole 생성 -> Clusterrolebinding 연결 작업이 많다. #ServiceAccount 생성 kubectl create sa -n #ServiceAccount 확인 kubectl get sa -n #생성 후 yaml 확인 kubectl get sa default -n kube-system -oy..

기본 구조. Kubernetes에서 배포할 때 기본적으로 Deployment나 Statefulset을 이용하여 Pod를 배포한다 Pod는 하나의 컨테이너 뿐 아니라 내부에 복수 컨테이너를 집어넣어 배포할 수 있다. 예로들면 개발자가 App을 만들어 이미지로 만들고(Dockerfile) App이 올라가는 곳이 파드이다. 보통 Pod만 배포해서 사용하지 않고 그 Pod들을 관리하기 위해 Deployment나 Statefulset을 사용한다. Deployment = Stateless Pod 배포 리소스 Statefulset = Stateful Pod 배포 리소스 Stateless와 Stateful에 대해서 알아야하는데 해석 그대로 상태를 가지냐 안가지냐로 나뉜다. 나는 주로 데이터를 저장하느냐 안하느냐로 St..

쿠버네티스는 Container Orchestration Framework로 컨테이너를 조화롭게 해주는 틀을 제공항한다. 앞전에 도커 설명할 떄 Host 위에 바로 컨테이너가 올라가는 것과 같이 이렇게 올라가는 컨테이너들을 관리해준다. 주요기능으로 서비스 디스코버리, 셀프 힐링, 로드밸런싱, 롤링업데이트를 지원한다. (K8s 리소스의 기능들) 여기서 쿠버네티스에서 사용하는 컴포넌트와 오브젝트에 대해 알아보면 kube-api-server : 모든 요청을 처리하는 API 서버 etcd : 분산 데이터 키-값 저장소, 클러스터의 모든 설정 및 상태 저장 kube-controller-manager : K8s의 모든 리소스를 관리하는 역할 수행 cloud-controller-manager : 퍼블릭 클라우드에 특화..