전체 글 (568) 썸네일형 리스트형 [CKA] Upgrade Upgrade이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "쿠버네티스 구성요소들을 업그레이드하는 방법"에 대해서 알아보도록 한다.OS Upgrade노드 다운 시 발생하는 상황쿠버네티스 클러스터의 노드 중 하나가 다운되면 해당 노드에서 실행 중인 파드에 접근할 수 없게 된다.다중 레플리카 파드: 다른 노드에 레플리카가 존재하면 서비스에 영향이 없다. (예: 파란색 파드)단일 레플리카 파드: 해당 파드만 실행 중이었다면 서비스에 영향이 발생한다. (예: 초록색 파드)파드 축출 타임아웃(pod-eviction-timeout):마스터 노드는 노드가 오프라인 상태가 되면 기본적으로 5분 동안 기다린다.5분 이내에 노드가 다시 온라인 상태가 되면 kubelet.. [CKA] Scaling Scaling이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "Scaling에 관련된 내용"에 대해서 알아보도록 한다.Multi Containers PodsMicroservices거대한 단일 애플리케이션(모놀리식 애플리케이션)을 작은 독립적인 하위 컴포넌트(마이크로서비스)로 분리하는 것은 개발 및 배포를 용이하게 한다.각 마이크로서비스는 독립적으로 확장, 축소, 수정될 수 있다.다중 컨테이너 파드 필요성때로는 웹 서버와 로깅 서비스처럼 두 개의 서비스가 함께 작동해야 할 수 있다.각 웹 서버 인스턴스에 하나의 로깅 에이전트 인스턴스를 페어링해야 한다.각 서비스는 서로 다른 기능을 담당하므로 코드를 병합하거나 함께 로드하고 싶지 않다.두 서비스가 함께 확.. [CKA] Secret Secret이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "Secret"에 대해서 알아보도록 한다.Secret필요성애플리케이션 코드에 데이터베이스 비밀번호와 같은 민감한 정보를 직접 하드코딩하는 것은 보안상 위험하다.ConfigMap은 일반 텍스트 형태로 데이터를 저장하므로 비밀번호와 같은 민감한 정보를 저장하기에 적합하지 않다.Secret은 비밀번호, API 키, 인증서 등 민감한 정보를 안전하게 저장하고 관리하기 위해 사용된다.특징ConfigMap과 유사하게 키-값 형태로 데이터를 저장한다.데이터는 인코딩된 형태로 저장되어 보안성을 높인다.생성 방법명령형 방식 (Imperative):kubectl create secret generic 명령어를 사.. [CKA] ConfigMap ConfigMap이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "ConfigMap"에 대해서 알아보도록 한다.Environment Variables환경 변수 사용 예시도커에서의 환경 변수쿠버네티스에서의 환경 변수변수 유형ConfigMap필요성파드 정의 파일에 직접 환경 변수를 정의하면 관리하기 어려워진다.ConfigMap은 키-값 쌍 형태의 설정 데이터를 중앙 집중적으로 관리한다.파드 생성 시 ConfigMap을 주입하여 컨테이너 내부 애플리케이션에서 환경 변수를 사용할 수 있도록 한다.생성 방법명령형 방식 (Imperative):ConfigMap 정의 파일 없이 kubectl create configmap 명령어를 사용한다.--from-literal.. [CKA] Command Command이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "커맨드"에 대해서 알아보도록 한다.Command도커 컨테이너와 프로세스도커 컨테이너는 가상 머신과 달리 운영 체제를 호스팅하는 것이 아니라 특정 작업 또는 프로세스를 실행하기 위한 것이다.컨테이너 내부의 프로세스가 살아있는 동안만 컨테이너가 실행된다.프로세스가 완료되거나 충돌하면 컨테이너가 종료된다.CMD (Command) 명령어도커 이미지의 기본 명령을 정의한다.컨테이너가 시작될 때 실행되는 프로그램을 지정한다.예시:NGINX 이미지: CMD ["nginx", "-g", "daemon off;"] (NGINX 서버 실행)MySQL 이미지: CMD ["mysqld"] (MySQL 서버 실행).. [CKA] Logging & Monitoring Logging & Monitoring이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "로깅과 모니터링"에 대해서 알아보도록 한다.Monitoring필요성노드 레벨 지표: 클러스터 내 노드 수, 상태, CPU, 메모리, 네트워크, 디스크 사용률 등을 파악해야 한다.Pod 레벨 지표: Pod 수, 각 Pod의 CPU, 메모리 소비량 등을 파악해야 한다.이러한 지표를 모니터링하고 분석하여 클러스터의 성능과 상태를 지속적으로 관리해야 한다.모니터링 도구쿠버네티스는 기본적으로 완전한 기능을 갖춘 내장 모니터링 솔루션을 제공하지 않는다.다양한 오픈 소스 및 상용 솔루션을 사용할 수 있다.오픈 소스: Metrics Server, Prometheus, Elastic .. [CKA] Admission Controller Admission Controller이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "Admission Controller"에 대해서 알아보도록 한다.Admission ControllerAPI 요청 처리 과정인증(Authentication): 클라이언트(kubectl, API 호출 등)의 요청이 API 서버에 도달하면 먼저 인증 과정을 거친다.클라이언트의 신원을 확인하고 유효성을 검증한다. (예: kubeconfig 파일의 인증서 사용)인가(Authorization): 인증된 사용자가 요청한 작업을 수행할 권한이 있는지 확인한다. (예: RBAC 역할 기반 접근 제어)어드미션 컨트롤(Admission Control): 인가된 요청을 검증하고 필요한 경우.. [CKA] Scheduling (DaemonSet & Static Pod) Scheduling (DaemonSet & StaticPod)이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "Scheduling의 DaemonSet과 Static Pod"에 대해서 알아보도록 한다.DaemonSet개념DaemonSet은 클러스터의 모든 노드 또는 특정 노드 그룹에 파드의 복제본을 하나씩 실행한다.ReplicaSet과 유사하지만, DaemonSet은 각 노드에 파드를 하나씩 배치하는 데 특화되어 있다.새로운 노드가 클러스터에 추가되면 DaemonSet은 해당 노드에 파드의 복제본을 자동으로 추가한다.노드가 클러스터에서 제거되면 DaemonSet은 해당 노드의 파드를 자동으로 제거한다.사용 사례모니터링 에이전트 또는 로그 수집기: 클러스터.. 이전 1 2 3 4 5 6 7 ··· 71 다음 목록 더보기
