개인 공부방

ServiceAccountRoleRoleBindingClusterRole                   ←  오늘 볼 내용ClusterRoleBinding                   ←  오늘 볼 내용4. ClusterRolehttps://kubernetes.io/docs/reference/access-authn-authz/rbac/ Using RBAC AuthorizationRole-based access control (RBAC) is a method of regulating access to computer or network resources based on the roles of individual users within your organization. RBAC authorization..

ServiceAccount                  ←  오늘 볼 내용Role                   ←  오늘 볼 내용RoleBinding                   ←  오늘 볼 내용ClusterRoleClusterRoleBinding1. ServiceAccounthttps://kubernetes.io/docs/concepts/security/service-accounts/ Service AccountsLearn about ServiceAccount objects in Kubernetes.kubernetes.iohttps://kubernetes.io/docs/reference/access-authn-authz/rbac/ Using RBAC AuthorizationRole-based..

VolumesPersistent Volumes(PV)Projected VolumesEphemeral VolumesStorage Classes                 ←  오늘 볼 내용5. Storage Classeshttps://kubernetes.io/ko/docs/concepts/storage/storage-classes/ 스토리지 클래스이 문서는 쿠버네티스의 스토리지클래스의 개념을 설명한다. 볼륨과 퍼시스턴트 볼륨에 익숙해지는 것을 권장한다. 소개 스토리지클래스는 관리자가 제공하는 스토리지의 "classes"를 설명할 수kubernetes.io https://kubernetes.io/ko/docs/concepts/storage/dynamic-provisioning/ 동적 볼륨 프로비저닝동적 볼..

VolumesPersistent Volumes(PV)Projected VolumesEphemeral Volumes                 ←  오늘 볼 내용Storage Classes4. Ephemeral Volumes(임시 볼륨)https://kubernetes.io/ko/docs/concepts/storage/ephemeral-volumes/ 임시 볼륨이 문서는 쿠버네티스의 임시(ephemeral) 볼륨 에 대해 설명한다. 쿠버네티스 볼륨, 특히 퍼시스턴트볼륨클레임(PersistentVolumeClaim) 및 퍼시스턴트볼륨(PersistentVolume)에 대해 잘 알고 있는 것이 좋다.kubernetes.io  애플리케이션이 실행될 때 모든 데이터가 영구적으로 저장될 필요가 없다.재시작할 때 ..

VolumesPersistent Volumes(PV)Projected Volumes                ←  오늘 볼 내용Ephemeral VolumesStorage Classes3. Projected VolumesProjected Volumes은 configmap, secret, downwardAPI, serviceAccountToken과 같은 소스 데이터들을 포함하여 볼륨을 생성하고 싶을 때 사용이 가능하다.Projected Volumes은 쿠버네티스 API 오브젝트가 아니며 파드 명세에 볼륨 필드의 하위에 projected라는 필드를 정의하여 구성 가능하다.   기본 Projected Volumes 구조아래는 Projected Volumes을 사용하는 yaml 구조다.# projected-s..

VolumesPersistent Volumes(PV)               ←  오늘 볼 내용Projected VolumesEphemeral VolumesStorage Classes2. Persistent Volumes(PV)https://kubernetes.io/docs/concepts/storage/persistent-volumes/ Persistent VolumesThis document describes persistent volumes in Kubernetes. Familiarity with volumes, StorageClasses and VolumeAttributesClasses is suggested. Introduction Managing storage is a distinct pro..

Volumes              ←  오늘 볼 내용Persistent Volumes(PV)Projected VolumesEphemeral VolumesStorage Classes1. Volumeshttps://kubernetes.io/ko/docs/concepts/storage/volumes/ 볼륨컨테이너 내의 디스크에 있는 파일은 임시적이며, 컨테이너에서 실행될 때 애플리케이션에 적지 않은 몇 가지 문제가 발생한다. 한 가지 문제는 컨테이너가 크래시될 때 파일이 손실된다는 것kubernetes.io  컨테이너는 각기 자신만의 파일시스템을 가지고 있다.하지만 이 파일시스템은 불안정하여 컨테이너에 충돌이 생기면 파드는 컨테이너를 초기화하고 다시 시작한다.그렇게 되면 컨테이너 내 파일시스템에 있던 기존..

NodeSelectorAffinity and Anti-affinityPod Overhead파드 스케줄링 준비성(Readiness)파드 토폴로지 분배 제약 조건Taints and Tolerationscordon and drain              ←  오늘 볼 내용 7. Cordon and Drain1. Cordoncordon 명령은 노드를 스케줄링에서 차단하는데 사용된다.이 명령은 주로 유지보수 작업이나 특정 노드에서의 장애 복구 시에 사용된다.cordon 명령으로 노드를 일시적으로 차단하면 새로이 생성되는 파드는 해당 노드에 더 이상 스케줄되지 않는다.사용 방법kubectl cordon   노드를 차단한 후 다시 원상복구시키고 싶다면 다음 명령을 사용하면 된다.사용 방법kubectl uncordo..

set trap 부록 이번에는 쉘 스크립트의 에러 처리를 알아보자. 스크립트를 실행하다가 에러가 발생하면 당연히 문제가 많이 생긴다. 에러 처리를 위한 대표적인 명령 중 set과 trap을 살펴보자. 1. set set 명령은 쉘에서 사용되는 옵션 및 위치 매개변수의 값을 설정 또는 해제하거나 쉘 변수의 이름 및 값들을 출력하는 데 사용된다. 대표적으로 다음과 같은 옵션을 갖는다. -a: 내보내기(export)를 위해 수정되거나 생성된 변수를 표시합니다. -b: 작업 종료를 즉시 알립니다. -e: 명령이 0이 아닌 상태로 종료되면 바로 종료합니다. -f: 파일 이름 생성(globbing)을 비활성화합니다. -h: 명령이 찾아질 때마다 명령의 위치를 기억합니다. -k: 모든 할당 인수를 명령의 이름 앞뒤 ..

NodeSelectorAffinity and Anti-affinityPod Overhead파드 스케줄링 준비성(Readiness)파드 토폴로지 분배 제약 조건Taints and Tolerations             ←  오늘 볼 내용cordon and drain6. Taints and Tolerationshttps://kubernetes.io/ko/docs/concepts/scheduling-eviction/taint-and-toleration/ 테인트(Taints)와 톨러레이션(Tolerations)노드 어피니티는 노드 셋을 (기본 설정 또는 어려운 요구 사항으로) 끌어들이는 파드의 속성이다. 테인트 는 그 반대로, 노드가 파드 셋을 제외시킬 수 있다. 톨러레이션 은 파드에 적용된다. 톨kuber..