Kubernetes 9

securityContext

securityContext 요약 SecurityContext는 Pod와 Container를 위해 보안 설정을 정의하는 항목이다. securityContext 항목 Discretionary Access Control: UID, GID를 기반으로 파일에 접근 권한을 가지는 사용자(runAsUser) 그룹(fsGroup)을 설정할 수 있다. Linux Capabilities: Root 사용자에게 모든 권한을 부여하는 대신, 프로세스에 일부 권한을 부여한다. readOnlyRootFilesystem: 컨테이너의 루트 파일 시스템을 읽기 전용으로 마운트한다. allowPrivilegeEscalation: 프로세스가 상위 프로세스보다 더 많은 권한을 얻을 수 있는지 여부를 제어한다. 그 외 securityCont..

Kubernetes 2023.06.06

Job

"Job 리소스는 일반 Pod처럼 항상 실행되고 있는 서비스 프로세스가 아닌 한번 실행되고 완료가 되는 일괄처리 프로세스용으로 만들어졌습니다." - 책 194p Deployemt처럼 Pod를 생성해서 원하는 작업을 수행하는 건 같으나, 작업이 끝나면 Job은 Completions로 Pod는 Status 가 Completed로 남는다. Deployment Job 공통점 Pod를 생성하여 원하는 작업을 수행한다 목적 Running한 상태의 Pod 개수를 유지하는 것 작업 후 Pod가 종료되는 것 initContainer가 Pod 단위로 기동 단계 초반에 1회성 작업을 한다면, Job은 워크로드 중간에 1회성으로 batch 작업을 한다. Job의 restartPolicy는 Never 혹은 OnFailure 만..

Kubernetes 2023.06.04

CronJob

CronJob 요약 CronJob은 batch성 Job을 특정 주기를 지정하여 실행할 수 있다. CronJob은 주로 백업, 리포트 생성 등의 정기적 작업을 수행하기 위해 사용된다. CronJob은 크론 스케쥴 문법을 따른다. CronJob의 JobTemplate는 Job과 동일하다 그림으로 보는 CronJob manifest CronJob의 manifest파일 구조 CronJob의 Job template은 Job과 동일하다 CronJob 특징 .spec.schedule (크론 스케줄) CronJob은 크론 스케쥴 문법을 따른다. .spec.startingDeadlineSeconds (시작 기한) 원래 CronJob이 실행해야 하는 시각으로부터 '시작 기한'(초단위)까지는 봐준다는 뜻이다. 예시 : 매시..

Kubernetes 2023.05.24

Kubecon NA 2022 Vlog

작년에 디트로이트에 열린 KubeconNA에 다녀오면서 브이로그를 찍어왔습니다. 브이로그의 기획의도는 ’쿠버콘이 궁금하신 분들에겐 생생한 현장감을, 쿠버콘에 가실 분들에겐 팁을 드리자!‘ 입니다. 1편에는 쿠버콘 관련 정보 위주의 내용이 담겨있고, 2편에는 부스투어, 메인테이너와 소통하는 모습 등이 담겨있습니다. 저는 해당 브이로그에서 감독과 내레이션을 맡았습니다. 부디 재밌게 봐주시면 감사하겠습니다. 1편 2편

Kubernetes 2023.04.28

gopaddle, 가벼운 내부 개발자 플랫폼(IDP) 소개

역자의 말: 본 포스팅은 기계 번역 후에 많은 의역을 통해 변경되었습니다. 보다 정확한 이해를 위해서는 원문을 보는 것이 좋습니다. 원본 포스팅 : https://medium.com/@vinothiniraju/streamlining-kubernetes-deployment-with-ready-built-developer-platform-5ba0cbb4facf Streamlining Kubernetes Deployment with Ready-Built Developer Platform In today’s fast-paced, ever-changing business landscape, the ability to quickly and efficiently develop new applications is cr..

Kubernetes 2023.04.28 (1)

Network Policy

1. Network Policy 요약 2. Network Policy 의 manifest파일 이해하기 2-1. 그림으로 한 눈에 보는 Network Policy 2-2. to 및 from 셀럭터의 동작 2-2-1. and 2-2-2. or 2-3. 포트 범위 지정 2-4. Network Policy 기본 정책 2-4-1. (기본값)모든 Ingress와 모든 Egress 트래픽 허용 2-4-2. 모든 Ingress와 모든 Egress 트래픽 거부 2-4-3. 모든 Ingress 트래픽 거부 2-4-4. 모든 Egress 트래픽 거부 2-4-5. 모든 Ingress 트래픽 허용 2-4-6. 모든 Egress 트래픽 허용 3. 참고 링크 1. Network Policy 요약 쿠버네티스의 네트워크를 레이블, I..

Kubernetes 2023.03.10

Limit Ranges

(특정 네임스페이스 안에서)시스템 자원에 대한 사용량을 오브젝트 단위로 관리하는 방법 시스템 자원에 대한 사용량을 오브젝트 단위로 관리하는 방법 별도의 오브젝트마다 정의해줄 수 있다.(pod에 대해, pvc에 대해) Limit Ranges는 네임스페이스 단위로 관리한다 오브젝트 단위로 사용량을 관리하되, 그 범위는 클러스터 전체가 아닌 특정 네임 스페이스 안에서만 적용된다. 1네임스페이스 1Limit Ranges A네임스페이스에 Limit Ranges가 생기면, 오직 해당 A네임스페이스에만 Limit Ranges가 적용된다. Limit Ranges의 type으로는 Container, Pod, PersistentVolumeClaim 세가지가 있다. Limit Ranges를 넘는 사양의 Pod를 생성하면 생..

Kubernetes 2023.02.11

Ingress

Ingress는 HTTP, HTTPS 등 네트워크 Layer 7에 대한 설정을 담당하는 리소스다. Ingress의 가장 기본적인 역할은 외부 HTTP 호출에 대한 트래픽을 처리하는 것이다. (예시 : 부하 분산, TLS 종료, 도메인 기반 라우팅 기능 등) Ingress는 쿠버네티스 클러스터 내부 서비스에 외부에서 접근 가능한 URL을 부여함으로써 일반 사용자들이 쉽게 접근할 수 있는 통로를 제공한다. Ingress에는 그에 맞는 Controller가 존재하며, Ingress Controller는 Ingress에 정의된 트래픽 라우팅 규칙을 보고 라우팅을 수행한다. Ingress 리소스 자체로는 어떠한 프로그램이 작동하는 코드가 아니라 트래픽 처리에 대한 정보를 담고 있는 정의에 가깝다. 예를 들어, 일..

Kubernetes 2023.02.07 (2)

CKAD 후기 (Certified Kubernetes Application Developer)

CKA시험 이후 1년만에 Certified Kubernetes Application Developer(이하 CKAD)시험에 합격했습니다. 준비한 시간은 총 1년이고, 중간에 불합격해서 관둔 시간을 제외하면 제대로 준비한 기간은 세달 정도 걸렸던 것 같습니다. CKAD 시험 소개 CKAD 시험은 한마디로 Kubernetes Application을 잘 Develope 할 수 있는지 확인하는 시험이라고 할 수 있습니다. 시험 범위만 봐도, Application을 어떻게 구축할 것인가에 대해서 요구하고 있습니다. 참고로 CKAD와 CKA의 시험 범위와 난이도를 그림으로 비교하면 이런 느낌입니다. CKAD 시험 이야기 시험 링크 시험 공식 소개 페이지 : https://training.linuxfoundation..

Kubernetes 2023.01.09 (2)