개인 공부방

NodeSelectorAffinity and Anti-affinityPod Overhead파드 스케줄링 준비성(Readiness)파드 토폴로지 분배 제약 조건            ←  오늘 볼 내용Taints and Tolerationscordon and drain5. 파드 토폴로지 분배 제약 조건https://kubernetes.io/ko/docs/concepts/scheduling-eviction/topology-spread-constraints/ 파드 토폴로지 분배 제약 조건사용자는 토폴로지 분배 제약 조건 을 사용하여 지역(region), 존(zone), 노드 및 기타 사용자 정의 토폴로지 도메인과 같이 장애 도메인으로 설정된 클러스터에 걸쳐 파드가 분배되는 방식을 제어kubernetes.io  ..

NodeSelectorAffinity and Anti-affinityPod Overhead파드 스케줄링 준비성(Readiness)           ←  오늘 볼 내용파드 토폴로지 분배 제약 조건Taints and Tolerationscordon and drain4. 파드 스케줄링 준비성(Readiness)https://kubernetes.io/docs/concepts/scheduling-eviction/pod-scheduling-readiness/ Pod Scheduling ReadinessFEATURE STATE: Kubernetes v1.27 [beta] Pods were considered ready for scheduling once created. Kubernetes scheduler does..

NodeSelectorAffinity and Anti-affinityPod Overhead          ←  오늘 볼 내용파드 스케줄링 준비성(Readiness)파드 토폴로지 분배 제약 조건Taints and Tolerationscordon and drain3. Pod Overheadhttps://kubernetes.io/ko/docs/concepts/scheduling-eviction/pod-overhead/ 파드 오버헤드기능 상태: Kubernetes v1.24 [stable] 노드 상에서 파드를 구동할 때, 파드는 그 자체적으로 많은 시스템 리소스를 사용한다. 이러한 리소스는 파드 내의 컨테이너들을 구동하기 위한 리소스 이외에 추kubernetes.io  우리가 알다시피 파드가 동작할 때 컴퓨팅..

어피니티는 노드 어피니티와 파드 어피니티가 있다. 노드 어피니티는 노드의 레이블을 검사하여 어떤 노드에 스케줄링할 지 결정하는 방법을 정의한 것이고, 파드 어피니티는 이미 스케줄링된 파드의 레이블을 검사하여 같은 노드에 스케줄링할 것인지 아닌지 결정하는 방법을 정의한 것이다. 파드 어피니티에 대해 topologyKey를 통한 파드 스케줄링이 어떻게 달라지는 지 연구해볼 것이다. 토폴로지 분배 제약 조건을 사용하여 지역(regions), 영역(zones), 노드 또는 사용자가 정의한 다른 토폴로지 도메인과 같은 장애 도메인 사이에서 파드가 클러스터 전체에 분산되는 방식을 제어할 수 있다. 성능, 예상 가용성 또는 전체 활용도를 개선하기 위해 이 작업을 수행할 수 있다. 현재는 클라우드 환경에서 진행하는 상..

NodeSelector         ←  오늘 볼 내용Affinity and Anti-affinity        ←  오늘 볼 내용Pod Overhead파드 스케줄링 준비성(Readiness)파드 토폴로지 분배 제약 조건Taints and Tolerationscordon and drainhttps://kubernetes.io/ko/docs/concepts/scheduling-eviction/assign-pod-node/ 노드에 파드 할당하기특정한 노드(들) 집합에서만 동작하거나 특정한 노드 집합에서 동작하는 것을 선호하도록 파드를 제한할 수 있다. 이를 수행하는 방법에는 여러 가지가 있으며 권장되는 접근 방식은 모두 레이kubernetes.io 1. NodeSelector 노드셀렉터에 대해서는 Lab..

로깅쿠버네티스 대시보드        ←  오늘 볼 내용쿠버네티스 클러스터 모니터링2. 쿠버네티스 대시보드https://kubernetes.io/ko/docs/tasks/access-application-cluster/web-ui-dashboard/ 쿠버네티스 대시보드를 배포하고 접속하기웹 UI(쿠버네티스 대시보드)를 배포하고 접속한다.kubernetes.io  쿠버네티스를 운영할 때 매번 CLI환경으로 kubectl 명령만 입력하고 있으면 간혹 헷갈리거나 보기 어려울 때가 있을 것이다.이를 웹 기반 쿠버네티스 유저 인터페이스를 통해 파드나 서비스 등의 클러스터 리소스들을 관리할 수 있고 접근 권한 제어도 가능하다.생성, 삭제, 수정, 롤링 업데이트, 에러 정보확인 등 여러가지 역할을 수행할 수 있는 대시..

로깅       ←  오늘 볼 내용쿠버네티스 대시보드쿠버네티스 클러스터 모니터링1. 로깅쿠버네티스 환경에서 로그는 클러스터 내에서 발생하는 이벤트 및 애플리케이션의 출력을 기록하는 데 사용된다.기존 레거시 환경에서의 로그 관리는 web - was - db 각 티어마다 로그를 기록하고 해당 로그를 logrotate와 같은 툴을 사용하여 관리하는 것이 일반적이었다.하지만 쿠버네티스 환경에서는 컨테이너 기반 서비스가 운영되기 때문에 각 파드에서 생성되는 로그들을 수집하고 정제하고 저장하는 과정이 필요하기에 기존 로그 관리 방법으로는 부족한 면이 있다.그리고 로그를 모니터링하여 분석할 수 있는 환경도 필요하다.클러스터 환경에서의 로그 운영에는 여러가지 내용들이 존재한다.파드들이 어느 노드에서 실행되었는가? 얼마..

구성 순서 개요 및 준비 환경 컨테이너 런타임 설치 kubeadm, kubelet, kubectl 설치 로드밸런서 생성 고가용성 클러스터 생성 마스터 join CNI 설치 워커 노드 join 기타 추가 설정 1. 개요 및 준비 환경 https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/ha-topology/ Options for Highly Available Topology This page explains the two options for configuring the topology of your highly available (HA) Kubernetes clusters. You can set up an HA cluster: Wi..

Secret 만들기Secret 사용하기Secret 데이터 용량제한앞 포스트 ConfigMap과 매우 유사하기 때문에 먼저 보고 오는 것을 추천합니다.1. Secret 만들기Kubernetes에서 Secret은 암호화된 정보, 키, 패스워드 등과 같은 민감한 데이터를 안전하게 저장하기 위한 리소스다.Secret은 ConfigMap과 흡사한 형태를 띄고 있다.ConfigMap은 컨테이너가 사용하는 구성 데이터를 한 곳에 모아 통합 관리하기 위해 사용되었지만 Secret은 거기에 값을 Base64로 인코딩하여 암호화된 형태로 저장하기 때문에 보안적 요소가 고려한 리소스라고 할 수 있다.그래서 주로 애플리케이션에서 사용되는 민감한 정보(password, auth token, ssh key 등)를 안전하게 관리하..

ConfigMap생성ConfigMap의 일부분을 적용하기ConfigMap의 전체를 적용하기ConfigMap을 볼륨으로 적용하기1. ConfigMap 생성ConfigMap : 컨테이너 구성 정보를 한 곳에 모아서 통합 관리 각 컨테이너는 다양한 구성 정보를 가지고 있다.컨테이너가 한 두개일 경우에는 관리하는데 큰 문제가 없겠지만 만약 여러 대의 컨테이너를 운영하고 있다면 구성 정보를 변경해야 하는 상황이 발생했을 때 하나씩 모두 변경해야 하니 관리가 곤란해진다.이런 구성 정보를 컨테이너에 직접 입력해서 부여하는 것이 아니라 한 곳에 모아서 적용시켜 관리를 용이하게 하자는 것이 ConfigMap의 목적이다.물론 ConfigMap내의 구성 정보를 동적으로 적용하거나 설정을 분리하는 등 다양한 목적이 존재한다...