차근차근 기록장

이번엔 DaemonSet 에 대해 정리하고자 한다. 1. 정의- 클러스터 내 모든 노드(또는 특정 노드) 에 1개의 Pod 를 반드시 실행하도록 보장하는 Kubernetes 컨트롤러 > 노드마다 하나씩 Pod 를 자동으로 배치 > 노드가 추가되면 자동으로 Pod 생성 > 노드가 삭제되면 해당 Pod 도 자동 제거 2. 사용 목적- 노드 모니터링 / 메트릭 수집- 로그 수집- 네트워킹 기능- 시스템 레벨 작업 3. 관련 문제 (KodeKloud 에서 제공하는 샘플 문제를 정리)- How many DaemonSets are created in the cluster in all namespaces?kubectl get daemonsets --all-namespaces - What is the image ..

이번엔 Node Affinity 에 대해 정리하고자 한다. 1. 정의- Kubernetes 에서 Pod 가 어떤 노드에 스케줄링 될지 선택하는 규칙 > 노드에 지정된 labels 를 기반으로 Pod 가 특정 노드에 배치하거나 배치하지 않도록 제어 2. 관련 문제 (KodeKloud 에서 제공하는 샘플 문제를 정리)- Apply a label color=blue to node node01kubectl label node node01 color=blue - Which nodes can the pods for the blue deployment be placed on? Make sure to check taints on both nodes (if any) !kubectl describe node contro..

이번엔 Taints & Tolerations 에 대해 정리하고자 한다. 1. 정의- Kubernetes 에서 특정 노드에 특정 Pod 가 스케줄링 되지 않도록 제한하거나 허용하는 메커니즘 > Taint(오염): 노드가 Pod 를 거부하는 규칙 > Toleration(관용): Pod 가 이를 받아들이는 예외 규칙 2. 사용 목적- 노드 역할 고정 (전용 노드 운영)- 장애 노드에 Pod 스케줄링 방지- Critical Pod 보호 3. 관련 문제 (KodeKloud 에서 제공하는 샘플 문제를 정리)- Do any taints exist on node01 node?kubectl describe node node01 - Create a taint on node01 with key of spray, valu..

이번엔 CRI(Container Runtime Interface) 에 대해 정리하고자 한다. 1. 정의- Kubernetes 와 컨테이너 런타임(Containerd, CRI-O 등) 사이의 표준 인터페이스 > Kubelet 이 직접 특정 런타임에 의존하지 않고 표준화된 방식으로 컨테이너를 생성, 삭제 등 관리 > 컨테이너 런타임 변경 시 Kubelet 은 CRI 인터페이스만 유지하면 됨 2. 기능- 컨테이너 관리 (생성 / 삭제 / 상태 조회)- Pod 관리 (생성 / 삭제 / 상태 조회)- 이미지 관리 (풀 / 삭제 / 목록 조회) 3. 장점- 런타임 독립성- 경량화- 표준화- 미래 확장성 4. 주요 명령어- 컨테이너 런타임 확인kubectl get nodes -o wide

이번엔 kubelet 에 대해 정리하고자 한다. 1. 정의- Kubernetes 노드에서 실행되는 에이전트로, Pod 가 정상적으로 동작하도록 관리하는 핵심 컴포넌트 2. 역할- PodSpec 수신 및 실행 > API Server 로부터 PodSpec 을 전달 받아 컨테이너 런타임(Containerd, Docker 등) 에 컨테이너 생성 요청 수행- 컨테이너 상태 감시 및 보고- 컨테이너 생명주기 관리- Node 레벨 리소스 관리- CNI / CSI 연동- Static Pod 관리 3. 주요 명령어- kubelet 로그 확인journalctl -u kubelet -f

이번엔 Kubernetes 에서 사용되는 TLS(Transport Layer Security) 개념 한정으로 정리하고자 한다. 1. 사용되는 곳- API Server 인증/암호화 > kubectl, Controll Manager, Kubelet, Scheduler 등의 컴포넌트가 API 서버와 통신할 때 TLS 인증서 사용- 인증(Authentication) > 클라이언트 인증서를 기반으로 인증 수행- 권한 부여(RBAC) 와 결합- etcd (API 서버가 저장하는 모든 kubernetes 데이터가 담기는 저장소) 데이터 암호화- Kubelet 통신 > kubelet 은 API 서버와 상호 TLS 인증(서버/클라이언트) 수행- Ingress TLS (HTTPS 트래픽용)- Service Mesh ..

이번엔 Helm 에 대해 정리하고자 한다. 1. 정의- Kubernetes 용 패키지 매니저 > 복잡한 Kubernetes YAML 파일들을 하나로 묶어 설치 패키지로 만들 수 있음 > 버전 관리, 환경별 설정 분리, 롤백 등도 쉽게 가능 2. 핵심 개념- Chart > Helm 패키지를 의미하며, 하나의 애플리케이션을 배포하는 데 필요한 모든 Kubernetes YAML 템플릿을 담고 있음- Release > Helm Chart 가 클러스터에 배포된 실체- Values > Chart 에서 사용하는 변수 (Key/Value) 3. 관련 문제 (KodeKloud 에서 제공하는 샘플 문제를 정리)- Add bitnami helm chart repository in the controlplane no..

이번엔 Gateway API 에 대해 정리하고자 한다. 1. 정의- Kubernetes 클러스터 에서 Ingress 를 대체/보완하기 위한 차세대 네트워크 API 표준 2. 핵심 리소스 구조- GatewayClass > 어떤 게이트웨이를 사용할지 정의 (IngressClass 와 유사)- Gateway > 실제 L4/L7 Load Balancer 개념 (IP, Port 를 가짐)- HTTPRoute > HTTP 트래픽 라우팅 규칙- TCPRoute / UDPRoute > L4 트래픽 라우팅- GRPCRoute > gRPC 전용 라우팅 3. 관련 문제 (KodeKloud 에서 제공하는 샘플 문제를 정리)- Create a Kubernetes Gateway resource with the follo..

이번엔 CNI(Container Network Interface) 에 대해 정리하고자 한다. 1. 정의- 컨테이너 오케스트레이션 환경(ex. kubernetes) 에서 네트워크 기능을 표준화된 방식으로 제공하기 위한 플러그인 규칙/명세 > Pod 가 생성될 때 네트워크를 어떻게 붙이고, 삭제될 때 네트워크를 어떻게 정리할까? 를 정의하는 표준 인터페이스 2. 필요 이유- CNI 플러그인을 통해 Pod 네트워크를 구성함 > Kubernetes 가 CNI 에게 요구하는 사항 . Pod 는 고유한 IP 를 가져야 한다. . Pod 간 통신이 가능해야 한다. (기본 정책: 모두 통신 가능) . 노드 간 Pod 통신이 가능해야 한다. . Service ClusterIP 트래픽이 Pod 로..

이번엔 Namespace 에 대해 정리하고자 한다. 1. 정의- Kubernetes 클러스터 내 리소스를 논리적으로 분리하는 가상 공간 > 하나의 클러스터를 여러 개의 작은 클러스터처럼 나누는 기능 2. 특징- 리소스 격리 > 서로 다른 Namespace 에 있는 리소스는 이름이 같아도 충돌하지 않음- 권한 관리(RBAC) 단위 제공 > Namespace 단위로 사용자 권한(role) 을 제한할 수 있음- 리소스 할당 관리 > CPU/메모리 할당량을 Namespace 단위로 제한할 수 있음 3. 관련 문제 (KodeKloud 에서 제공하는 샘플 문제를 정리)- How many Namespaces exist on the system?kubectl get namespace - How many pods..