![]()
Template Pod를 재생성할 때, 어떤 Pod를 재생성할 지에 대한 template Template을 update한 후 pod를 재생성하면 업데이트 된 버전으로 재생성함 기존에 연결된 Pod들은 자동으로 변경되지 않음 Template에 Pod의 이름을 명시해도 replicas가 2 이상이면 ReplicaSet이름-랜덤값 의 이름으로 Pod가 생성됨 apiVersion: v1 kind: ReplicationController metadata: name: replication-1 spec: replicas: 1 selector: type: web **template:** metadata: name: pod-1 labels: type: web spec: containers: - name: containe..
![]()
요약 하나의 Cluster 내 pod들을 Namespace로 묶어서 관리 특정 Namespace의 자원 독점 방지를 위해 Resource Quota를 두어 총 사용 가능한 자원을 제한 Limit Range를 두어 Namespace에 들어올 pod의 크기를 제한 Namespace 뿐 아니라 Cluster 단위에도 Limit Range 및 Resource Quota 설정 가능 Namespace 하나의 Namespace에서 같은 종류의 Object일 때 동일한 pod 이름 사용 불가 타 Namespace와 분리되어 관리됨 → 대부분의 자원들은 자신의 Namespace 내에서만 사용 가능 ex) 서로 다른 Namespace에 있는 pod와 service 사이에는 서로 연결 불가 PV, Node와 같이 모든 Na..
![]()
환경(dev, pord)에 따라 변하는 설정과 관련된 값들을 관리하는 Object 서비스 내에서 환경과 관련된 값들을 관리했을 때 단점 환경에 대한 값들이 서비스 내부에서 관리되면 바뀔때마다 이미지 전체를 관리해줘야 함 환경 값에 따라 다른 이미지가 만들어지기 때문에 많은 이미지를 저장, 관리해야 함 클러스터 내 다른 서비스에서 해당 값들에 대한 접근 불가 파일 저장 및 주입 방법 1. Env (Literal) 상수로 값을 저장 secret의 값은 Base64 인코딩하여 저장 → pod에 주입 될 때 자동 디코딩 secret이 메모리에 저장됨 1Mbyte까지 가능 → 너무 많이 생성하면 자원에 문제 일으킴 File 방식보다 보안성 좋음 apiVersion: v1 kind: ConfigMap metadat..
![]()
emptyDir pod내의 container끼리 데이터를 공유하기 위한 volume pod내에 생성되기 때문에 pod 삭제시 함께 삭제됨 → 일시적으로 사용하는 데이터만 저장 apiVersion: v1 kind: Pod metadata: name: pod-volume-1 spec: containers: - name: con-1 image: something volumeMounts: - name: empty-dir # empty-dir로 mount mountPath: /mount1 - name: con-2 image: something volumeMounts: - name: empty-dir # empty-dir로 mount mountPath: /mount2 volumes: - name: empty-dir..
![]()
Service 특징 Service는 default로 해당 클러스터의 ip를 가짐 pod를 Service에 연결하면 클러스터 ip로도 연결된 pod의 포트로 접근할 수 있음 pod는 재생성되면 ip가 변경되므로 service를 연결하여 service의 ip로 접근 ClusterIP ⊂ NodePort ⊂ Load Balancer ClusterIP 클러스터 내부에서만 접근이 가능 동일한 port의 여러 pod를 연결 가능 → Service가 트래픽을 분산 처리 인가된(클러스터 접근 가능한) 사용자만 접근 가능 내부 dashboard 관리나 pod의 서비스 상태 디버깅하는 용도로 사용 apiVersion: v1 kind: Service metadata: name: svc-1 spec: selector: app..
![]()
Pod 특징 하나의 Pod 내에는 여러 컨테이너를 가질 수 있다. 컨테이너들끼리는 같은 host를 공유 localhost를 이용해 상호 접근 가능 같은 포트가 여러 컨테이너에 할당되지 못함 Pod가 생성되면 IP가 자동 할당 클러스터 내에서만 해당 IP로 접근 가능 pod 재생성 시 IP 변경 Label 모든 오브젝트에 할당 가능 오브젝트들을 분류하기 위한 목적 Key : Value 형식으로 구성 하나의 오브젝트에 다수의 Label 할당 가능 사용 목적에 따라 적절한 Label을 등록하여 Service에 연결하면 원하는 오브젝트들에 대해 접근 가능 Node Schedule Node Schedule Life Cycle Pod Life Cycle QoS classes (Quality of Service) Q..
![]()
class의 우선 순위에 따라 down 되지 않도록 더 낮은 Pod를 down 시킨 후 자원을 분배 QoS Classes Guaranteed 모든 Container에 request와 limit가 설정되어 있어야 request, limit에는 memory와 cpu가 모두 설정되어 있어야 각 Container 내에 memory와 cpu의 request, limit의 값이 같아야 Burstable Container에 request와 limit 값이 다르거나 request, limit 중 하나가 없거나 이외에 Container 중 하나라도 Guaranteed 조건을 만족하지 않는 경우 BestEffort 어떤 Container 내에도 request와 limit 미설정 같은 우선 순위일 경우에 OOM score가..
![]()
Life Cycle Phase Pod의 전체 상태를 대표하는 속성 pending running succeeded failed unknown Conditions Pod가 생성되면서 실행하는 단계와 상태를 알려주는 속성 Conditions Initialized ContainerReady PodScheduled Ready Reason (status가 false일 경우) ContainersNotReady PodCompleted ContainerStatuses 컨테이너마다의 상태를 알려주는 속성 State Watinig Running Terminated Reason ContainerCreating CrashLoopBackOff Error Completed Pod status Pending PodScheduled ..
![]()
1. 직접 선택하여 할당 Node 생성 시 Label을 등록하고 Pod에 해당 node의 label을 작성 apiVersion: v1 kind: Pod metadata: name: pod-3 spec: nodeSelector: hostname: node1 containers: - name: container image: kube/something 2. 스케쥴러가 판단하여 할당 현재 node들의 남은 자원을 기준으로 판단하여 적절한 Node에 배치 node1의 잉여 메모리: 1Gi node2의 잉여 메모리: 4Gi 새로운 Pod의 필요 메모리: 2Gi → 스케쥴러가 node2에 pod를 배치함 pod 안에 있는 app에 부하가 생길 때 node의 자원을 무한정 사용하려 할 경우 해당 Node의 다른 pod..
