The Nirsa Way

쿠버네티스 RBAC 이란? 쿠버네티스의 RBAC(Role-Based Access Control)은 역할(Role) 기반으로 쿠버네티스 시스템의 권한을 관리 합니다. 특정 사용자(User)와 역할(Role) 두가지를 조합하여 사용자에게 특정 권한을 부여할 수 있습니다. 쿠버네티스 롤바인딩(rolebinding) 이란? 롤은 특정 API나 리소스(pod,deploy 등), 사용 권한(get, edit 등)을 매니페스트 파일에 명시해둔 규칙의 집합이 되며 특정 네임스페이스에 대한 권한을 관리 합니다. 롤바인딩은 위에 설명한 롤과 특정 사용자를 묶어주는 역할을 수행하고, 지정한 사용자들에 한해서 롤에 명시한 규칙들을 기준으로 권한을 사용할 수 있도록 권한을 관리 해줍니다. 예를들어 개발팀에게는 개발 전용 네임스..

쿠버네티스 Docker Hub-Private Image 가져오는 방법 Private Image를 가져와야 할 때 쿠버네티스의 secret을 이용하면 됩니다. 이 글에서는 Docker Hub을 기준으로 작성 합니다. 우선 Private Image 가져오는 방법인 만큼 아래와 같이 이미 Docker Hub에 이미지가 등록되어 있다는 가정하에 진행 합니다. 쿠버네티스 매니페스트 파일 작성 저는 아래와 같이 간단한 Deployment를 설정해주는 매니페스트 파일(.yaml)을 작성 하였습니다. Private Image를 가져와서 사용할 매니페스트 파일을 vi편집기로 여신 후 spec.template.spec.ImagePullSecrets.name 필드에 임의의 값을 설정 해줍니다. 이 값은 이후 생성할 secr..

쿠버네티스 크론잡(cronjob) 이란? 크론잡은 매일 오후 6시에 특정 파드를 실행시키는 등 지정한 일정에 따라 잡을 실행 시킬 수 있습니다. 잡을 모를 경우 이전에 업로드한 글을 참고 해주세요. (https://nirsa.tistory.com/142) 크론잡 생성 및 확인 아래 코드는 크론잡과 병렬 잡을 같이 사용하는 코드 입니다.. apiVersion: batch/v1beta1 kind: CronJob metadata: name: pi spec: schedule: "*/1 * * * *" jobTemplate: spec: completions: 3 parallelism: 3 template: spec: containers: - name: pi image: perl command: ["perl", "..

쿠버네티스 잡(job) 이란? 잡은 하나 이상의 파드를 지정하고 지정된 수의 파드를 성공적으로 실행하도록 하는 설정 입니다. 노드의 H/W 장애나 재부팅 등으로 인해 파드가 정상 실행이 되지 않았을 경우 job은 새로운 파드를 시작하도록 할 수 있습니다. 즉, 백업이나 특정 배치 파일들처럼 한번 실행하고 종료되는 성격의 작업에 사용될 수 있습니다. 잡 생성 및 확인 아래 코드는 원주율은 2000 자리까지 계산 후 출력해주는 코드 입니다. 저는 경로를 "/root/kubespray/inventory/test/job/"에 test-job.yaml 로 저장 하였습니다. apiVersion: batch/v1 kind: Job metadata: name: pi spec: template: spec: contain..

데몬셋(Daemonset) 이란? 데몬셋은 디플로이먼트와 유사하게 파드를 생성하고 관리 합니다. 디플로이먼트는 롤링 업데이트나 배포 일시 중지, 재개 등 배포 작업을 좀 더 세분화하여 조작하였다면, 데몬셋은 특정 노드 또는 모든 노드에 항상 실행되어야 할 특정 파드를 관리 합니다. 하나의 예를 들자면 모니터링 시스템 구축을 위해 모든 노드에 특정 파드(로그 수집용)를 관리해야 할 때 사용할 수 있습니다. 모니터링 시스템을 원활히 사용하기 위해선 모든 노드에 항상 로그 수집할 무언가가 필요하기 때문 입니다. 특정 노드를 지정하여 사용할수도 있습니다. 데몬셋 생성 및 확인 apiVersion: apps/v1 kind: DaemonSet metadata: name: test-elasticsearch names..

디플로이먼트(Deployment) 란? 디플로이먼트는 레플리카셋의 상위 개념으로 볼 수도 있습니다. 레플리카셋을 생성하는 디플로이먼트를 정의할 수 있고, 배포 작업을 좀 더 세분화(롤링 업데이트 등) 하여 조작할 수 있는 기능을 가지고 있습니다. 이러한 이유로 레플리카셋만 사용하는것 보다는 디플로이먼트를 사용하는 추세라고 합니다. 디플로이먼트 생성 및 확인 우선 기본적인 디플로이먼트를 생성 하겠습니다. 아래 코드를 저장해주시고 저는 경로 "/root/kubespray/inventory/test/deployment" 에 test-deployment.yaml 로 저장 하였습니다. apiVersion: apps/v1 kind: Deployment metadata: name: test-deployment lab..

레플리카셋(Replicaset) 이란? 레플리카셋은 실행되는 파드 개수에 대한 가용성을 보증 하며 지정한 파드 개수만큼 항상 실행될 수 있도록 관리 합니다. 즉 5개의 파드를 항상 실행 하도록 설정하면 이후 파드 1개가 삭제될 경우 다시 파드 1개가 실행되어 5개를 유지할 수 있도록 해줍니다. 레플리카셋이 정말 파드의 개수를 유지해주는지 확인 아래 코드를 입력 후 파일로 저장하여 레플리카셋을 사용해볼 수 있습니다. 이 코드들을 보면 레이블을 기준으로 식별하여 어떤 파드를 관리할지 선택 합니다. 저는 경로를 "/root/kubespray/inventory/test/replicaset"에 test-replicaset.yaml 로 저장 하였습니다. apiVersion: apps/v1 kind: ReplicaS..

Kubernetes Architecture Kubernetes Control Plane Component 마스터 컴포넌트 (Master Component) - kube-apiserver : 쿠버네티스 API를 사용할 수 있도록 해주는 컨트롤 플레인 컴포넌트 입니다. 쿠버네티스 컨트롤 플레인의 프론트 엔드단(최전방, 사용자와 가장 근접)에서 동작하며 받은 요청이 유효한지 검증 합니다. 쿠버네티스의 모든 요청은 kube-apiserver를 통해 이루어 지며 매우 많은 옵션들이 존재 하는데, 아래 쿠버네티스 docs 문서에서 확인하실 수 있습니다. 쿠버네티스 kube-apiserver 옵션 : https://kubernetes.io/docs/reference/command-line-tools-reference..

쿠버네티스란? 쿠버네티스를 간단히 말하자면 Linux 컨테이너 작업을 자동화해주는 오픈소스 플랫폼 입니다. 각 컨테이너별 자원 제한, 문제 발생 시 자동 시작 등 컨테이너를 배포/확장, 제어, 자동화하기 위한 다양한 기능을 지원하는 컨테이너 오케스트레이션 도구 입니다. 대규모 커뮤니티와 여러 경험과 기술이 녹아져있어 굉장히 다양한 기능을 제공하다보니 빠르게 알려지고 있고, 기업들에서 도입하는 사례가 늘고 있습니다. 쿠버네티스 기본 용어 쿠버네티스에서 사용하는 기본 용어들이 있습니다. 마스터(Master) : 노드를 제어하고 전체 클러스터를 관리해주는 컨트롤러 이며, 전체적인 제어/관리를 하기 위한 관리 서버 입니다. 노드(nod) : 컨테이너가 배포될 물리 서버 또는 가상 머신 이며 워커 노드(Worke..

쿠버네티스 YAML 파일 들여쓰기 에러(error: error parsing /root/kubespray/inventory/mycluster/deployment/nginx-app.yaml: error converting YAML to JSON: yaml: line 4: found character that cannot start any token)는 YAML 파일을 apply 하거나 할 때 발생할 수 있습니다. YAML 파일에서는 탭을 사용한 들여쓰기를 지원하지 않기 때문에 스페이스바로 작성 후 재시도 하시면 에러가 해결 됩니다. 참고 사이트 : https://github.com/moraes/config/issues/1