![]()
Going In 안녕하세요~! 오늘은 k8s 에서 pod 를 운영할 때 기밀정보를 어떻게 관리하면 좋고, 기밀정보에 대한 관리의 책임은 어떤 component 가 갖고 있는지 한번 알아보도록 할게요 서비스되고 있는 서비스 서버들이 많아질 수록 보안에 대한 중요성 또한 점점 커지고 있는데요. 과연 정말 보안적으로 안전한가? 에 대한 의문점까지 같이 해결해보도록 해보죠 ㅎㅎ Secret What is secret? A Secret is an object that contains a small amount of sensitive data such as a password, a token, or a key. k8s 에서의 secret 은 password, token, key 와 같이 소량의 기밀정보를 포함하고 ..
![]()
안녕하세요~ 오늘은 k8s 관련된 이야기로 돌아왔어요. 그동안 deployment 로 배포하는 방법과, 운영되는 pod 들에 대해 hpa 를 통해 auto scale 하는 방법들에 대해서 알아보았는데요 오늘은 조금 더 Node 의 자원 활용을 극대화할 수 있는 Topology spread constraint 에 대해 알아보도록 할게요. Topology spread constraint 를 적용하면 현재 운영중인 Node 에서 가용중인 Pod 의 개수를 원하는 대로 control 하거나 균등하거나 배포하는 방식을 보장할 수 있어요 한번 알아보러 가볼게요~! Topology spread constraint 먼저 Topology spread constraint 를 왜 사용해야 할까요? 예시를 통해 한번 알아보도..
![]()
k8s 운영에 대한 고민 안녕하세요 ㅎㅎ 우리는 이전 글에서 쿠버네티스 환경에서 어떻게 애플리케이션을 배포하는지 간단하게 알아보았습니다. 2020.07.20 - [Developer/Kubernetes] - [k8s/쿠버네티스] - Deployment로 애플리케이션 배포 [k8s/쿠버네티스] - Deployment로 애플리케이션 배포 안녕하세요~ 오늘은 쿠버네티스 환경에서 Application을 배포하는 과정에 대한 설명으로 간단하게 Deployment 를 소개해드릴까 합니다 ㅎㅎ 제가 최근에 도커 이미지를 만들어보는 Dockerfile만들기라는 huisam.tistory.com 하지만 애플리케이션을 서비스하고 운영하다보면, 되게 많은 일들이 일어나게 됩니다. 그 중의 하나인, 컨테이너가 사용할 수 있는 ..
![]()
안녕하세요~ 오늘은 쿠버네티스 환경에서 Application을 배포하는 과정에 대한 설명으로 간단하게 Deployment 를 소개해드릴까 합니다 ㅎㅎ 제가 최근에 도커 이미지를 만들어보는 Dockerfile만들기라는 포스팅을 게제했는데요 이번 게시글에서는 위 게시글을 좀 더 확장하여 만든 이미지 파일을 배포해보는 실습을 할까합니다~! Deployment란? 먼저 Pod에 대한 개념적인 설명은 위 게시글을 참조해주세요~ Deployment는 Pod와 Replicaset에 대한 선언과 업데이트를 관리해주는 모듈입니다~! 앗 그렇다면 Pod와 Replicaset은 뭐지? Pod는 여러 개의 Container를 운영하는 가장 기초적인 모듈이고, Replicaset은 동일 Pod에 대한 가용성을 안정적으로 보장받..
![]()
안녕하세요~ 오늘은 Container 이미지를 만들 때 사용하는 Docker 에 대해서 알아보도록 하겠습니다~! k8s 환경으로 이전하기 위해서는 Docker Image File이 필요한 경우가 상당히 많은데요, 오늘은 간단하게 Docker Image를 만들어보는 시간을 가져보도록 할게요~! DockerFile? 그래서 DockerFile이 뭔데?? DockerFile은 우리가 Docker Image를 만들기 위한 절차라고 생각하면 쉬워요~! 그러면 Docker Image는? 쉽게 말하면,, Docker Container를 띄우기 위한 기반이라고 생각하면 좋습니다~! 조금 더 자세하게 이야기해보면 이미지는 Container 환경에서 구동하기 위한 라이브러리, 소스를 설치해서 파일로 만드는 것을 의미해요!..
![]()
Pod?Pod는 쿠버네티스에서 공유 리소스를 나타내는 하나의 집합Pod = Container Group(docker) + Storage + Networking + Container 실행 정보 (1) Pod 생성kubectl create -f [ .yaml 경로 ] (2) Pod 목록 정보 받아오기kubectl get pods (3) Pod에 대한 상세 정보kubectl describe pods [ Pod 이름 ] (4) Pod에 대한 로그를 확인kubectl logs [ Pod 이름 ] -f : 실시간 로그 스트림을 확인할 수 있다. Port Settings(1) 메인 IP에서 port forwarding을 하기 위한 명령어kubectl port-forward [ Pod 이름 ] [ dst_port:sr..
