개발자의 기록장 블로그

Kubernetes v1.30 in Ubuntu 22.04 LTS이전에 실습을 진행하던 환경은 kubernetes v1.23.x 버전이였다.당시에도 depreciated였던 버전을 사용한 이유는, v1.24 이후부터 Docker를 기본 CRI에서 제거했기 때문이다. Docker를 쓸 수 없다는 것이 아닌, Docker를 kubernetes의 Container Runtime Interface로 사용하기 위해서는, 수동 작업이 필요하다는 의미이다.Why Ubuntu?Kubernetes는 기본적으로 RHEL과 Debian Linux를 공식 배포 환경으로 채택하고 있다.A compatible Linux host. The Kubernetes project provides generic instructions fo..

쿠버네티스 클러스터 초기화EC2 인스턴스를 비용 관리를 위해서 중지 할 일이 자주 있는데 클러스터를 초기화해서 다시 연결해야 하는 필요성이 생겼다.본 개시글은 kubeadm init 을 통해 구축한 클러스터에 한 해 작동한다.Control-Plane[root@ip-*********** ~] kubeadm reset#########[reset] Reading configuration from the cluster...[reset] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'W0620 15:22:07.272492 20394 preflight.go:56] [reset] WARN..

GitOps & SSOT프로그램 소스, Kubernetes 리소스 그리고 심지어 인프라까지 코드로 구현될 수 있다. 여러 환경에 흩어져 있는 코드들을 Git을 사용해 한 곳에 보관하고, 현재 운영중인 상태 (Ops) 와 동일하게 맞추는 것이 깃옵스의 의미이다.운영 중의 서비스는 반드시 하나의 버전만을 바라보아야 하며, 이를 단일 진실 원칙 ( SSTO ) 라고 한다. 깃옵스에서 Git Repository가 시스템의 구성과 상태에 대한 단일 진실 원천의 역할을 한다.현재의 운영 상태를 개별 사용자가 임의로 명령어로 변경하거나, 커밋하지 않은 코드로 바꾸는 것을 허용하지 않고 오직 Git Repository의 내용을 운영 환경에 반영하는 것을 목표로 한다. 깃옵스로 시스템의 일관성이 유지돼 모든 시스템과 사..

EC2 Cluster K8S 구성AWS Admin 권한을 얻을 수 없는 상황에서 EKS에 대한 충분한 iam role을 부여받을 수 없는 상황 아래, 프로젝트를 진행함에 있어서 Managed K8S 를 사용할 수 없었고 이에 Centos 3대의 EC2로 K8S Cluster를 구성하였다.문제점 - 서비스 노출기존에 사용하던 코드가 EKS 환경에 맞추어져있어서 Ingress와 Ingress controller를 사용해 클러스터의 단일 진입점을 로드밸런서를 통해 만들었다. 기존에는 자동으로 ELB 프로비저닝이 이루어졌고 외부 서비스 노출이 어렵지 않았다. 하지만 단순 온프레미스 EC2를 사용해 클러스터를 구성하다보니 Ingress에 외부 IP가 Attatch가 되지 않았고 NodePort로 꺼내도 접속이 되..

ImagePullSecretsECR에서 Image를 Pull해서 실행하기 위해선 AWS CLI 인증이 필요하다.K8S 환경에서는 이를 secret으로 관리해 deployment 및 service를 생성하는 yml에서 사용해 과정을 간략화할 수 있다.SECRET 작업1. AWS Login$ aws configure AWS Access Key ID [None]: # ACCESS KEYAWS Secret Access Key [None]: # SECRET KEYDefault region name [None]: Default output format [None]:2. ECR Loginaws ecr get-login-password --region ap-northeast-2 \--profile default | d..

쿠버네티스 볼륨POD는 Stateless 상태로 관리되어야 한다.POD는 언제든 Down 될 수 있는 자원이기 때문에 POD 외부에 볼륨을 마운트 해놓아야 한다.Volume은 Storage의 추상화 개념으로 컨테이너는 POD에 바인딩 되는 볼륨을 마운트하고, 마치 로컬 스토리지에 있는 것처럼 스토리지에 접근한다.Volume의 종류emptyDirPOD가 Node에 할당될 때 생성되고, POD가 삭제될 때 같이 삭제되는 임시 볼륨이다.동일한 POD에서 실행되는 컨테이너 간에 파일을 공유할 때 사용한다. 사용할 미디어도 지정할 수 있는데 기본값은 Disk고, 빠른 연산을 위해 Memory를 미디어로 사용할 수도 있다.volumes:- name: html emptyDir: {} --- volumes:- n..

쿠버네티스 ServiceK8S 클러스터 환경에서 동일한 서비스를 제공하는 POD 그룹에 단일 진입점을 만들기 위해 생성하는 리소스이다. 각 서비스에는 서비스가 존재하는 동안 절대로 변경되지 않는 IP주소:PORT 가 존재한다.클라이언트는 POD에 직접 연결하는 것이 아니라 서비스의 IP:PORT 로 연결을 시도하면 POD로 라우팅된다. 이로써 POD는 서비스에 종속되며, 클러스터 주변을 자유롭게 움직일 수 있다.POD들은 label selector 에 의해 관리되며 Round Robin 혹은 백분율의 Load Balancing 을 서비스가 수행한다.Cluster IP가장 기본 타입으로 클러스터 내부의 노드에서 접근 가능하다.Ingress를 통해 외부에서 내부로 들어오는 GateWay를 만들 것이기 때문에..

쿠버네티스 POD 배포쿠버네티스는 POD의 배포를 단일 단위로 하지 않고 Kubernetes Controller 라는 것으로 배치처리한다.Replication ControllerPOD의 개수를 보장한다.어떤 이유로든 POD가 Kill되면 재배포를 진행한다.하지만 Template (yml파일) 의 수정이 이미 배포된 POD들의 update를 보장하지 않는다.삭제kubectl delete rc --cascade=falseReplica SetReplication Controller의 새로운 버전이며 더욱 풍부한 label selector 를 제공한다.옵션In : 라벨의 값이 지정된 값 중 하나와 일치해야 한다.NotIn : 라벨의 값이 지정된 값과 일치해서는 안된다.Exists : pod에는 지정된 키가 있..