컨테이너 개발 시대
가상화
•
실제가 아닌 하드웨어 환경을 의미
•
컴퓨터공학에서의 가상화란, 가짜 하드웨어 환경을 만들어내는 기술로, 실제 물리 장비인 Host와 가상머신인 Guest를 구분
호스트(Host) | 가상화 소프트웨어(== 하이퍼바이저)를 구동하는 물리 시스템 |
게스트(Guest) | 하이퍼바이저 위에 설치되는 가상 머신(VM) |
하이퍼바이저 가상화(소프트웨어)
•
한 대의 머신에서 다수의 운영체제를 동시에 실행하는 소프트웨어 ⇒ 하드외어를 가상화
•
VM Monitor와 같은 뜻
컨테이너 가상화(애플리케이션)
•
애플리케이션 구동에 필요한 모든 것을 패키징하고 격리된 환경에서 실행
•
컨테이너 기반의 가상화 ⇒ 애플리케이션 실행환경을 가상화
•
패키징 + 격리된 실행 ⇒ 서버 환경에 영향 X, 사람의 개입 X ⇒ 자동으로 배포
컨테이너란?
•
격리된 환경 + 제한된 리소스로 제어되는 프로세스
•
운영체제(커널) 위에 독립적으로 가상화된 공간
•
공유 자원을 프로세스별로 할당치만큼만 사용하도록 제한
•
의존성 라이브러리, 설정 등 실행에 필요한 모든 것들을 ‘이미지’로 모아 패키징 ⇒ ‘이미지’의 자원만으로 서버 환경에 의존하지 않는 것을 보장
VM과 컨테이너 비교
가상 머신 | 컨테이너 |
VM은 운영체제 위에 하드웨어를 애뮬레이션하고, 그 위에 운영체제를 올리고, 프로세스를 실행한다. | 컨테이너는 하드웨어 에뮬레이션 없이, 리눅스 커널을 공유해서 바로 프로세스를 실행한다. |
기존 서버에 하이퍼바이저 설치
+ 그 위에 가상 OS
+ 패키징한 VM을 만들어 실행
⇒ 하드웨어 레벨의 가상화 | 운영체제를 제외한 나머지 어플리케이션 실행한 모든 파일을 패키징
⇒ OS 레벨 가상화 |
개별 VM은 독립된 OS를 사용
⇒ 고립성(보안)은 더 좋음
⇒ 오버헤드가 크고 무겁고 느림 | 적은 오버헤드 + 더 가벼운 프로세스 실행 + 컨테이너 복제 용이
컨테이너는 호스트와 커널을 공유
⇒ 개별적인 user space를 가짐
⇒ 가상화된 공간을 생성하기 위해 리눅스 기능 namespace, pivot-root, cgroup을 사용
⇒ 프로세스 단위의 격리환경과 리소스 제공 |
Docker
가상 실행 환경(== 컨테이너)을 제공해주는 오픈소스 가상화 플랫폼
•
컨테이너화된 프로세스
•
도커 플랫폼이 설치된 곳이라면, 컨테이너로 묶인 애플리케이션을 어디서든 실행 가능
특징
•
컨테이너를 구축하고 시작하는 데에 필요한 도구를 패키징
•
이미지를 이용한 훨씬 더 쉬운 컨테이너 구축 및 보편화
•
특수한 아키텍처 Layer)을 통한 손쉬운 배포 및 이로 인한 강력한 커뮤니티 생성
도커 아키텍처
•
도커는 기본적으로 client-server로 나누어져 있음
•
클라이언트에서 docker 커맨드를 사용
→ 도커 서버에서 REST API 형식으로 커맨드를 전달받아 수행
•
이러한 형식 때문에, 도커 서버에 명령을 전달하거나 여러 개의 도커 서버에 접근할 수 있음 & 하나의 서버 또한 여러개의 클라이언트에서 명령을 받을 수 있음
아키텍처 구성요소
Docker daemon(dockerd) | 클라이언트의 명령을 REST API로 받아 컨테이너, 이미지, 네트워크, 볼륨을 관리 |
Docker client | - dockerd에 명령을 전달하기 위한 수단
- docker 명령어를 사용하면 Docker API가 REST API 형식으로 dockered의 소켓에 전달됨 |
Images | 도커 컨테이너를 만들기 위한 읽기 전용 템플릿 |
Container | - 이미지의 instance
- 독립적으로 프로세스를 실행할 수 있는 공간 |
Docker의 구성요소
•
도커 파일 (Dockerfile): 도커 이미지를 빌드하기 위한 스크립트
•
이미지 (image): 컨테이너 실행에 필요한 파일과 설정값들을 포함하고 있는 파일
◦
상태값을 가지지 않으며 불변성 (immutable)
◦
Ubuntu 이미지는 Ubuntu를 실행하기 위한 모든 파일을 가지고 있으며, MySQL도 이러한 파일들을 모두 가지고 있음
•
컨테이너: 이미지를 실행한 상태. 같은 이미지에서 여러 컨테이너를 실행할 수 있음.
Dockerfile | ⇒ Docker Image | ⇒ Docker Container |
도커 이미지를 빌드하기 위한 스크립트 | 컨테이너 실행에 필요한 파일과 설정값들을 포함하고 있는 파일 | 이미지를 실행한 상태 |
Dockerfile
•
이미지를 빌드하기 위한 스크립트
•
컨테이너 내부에 설치할 소프트웨어, 설정값, 실행 명령어들을 명시
FROM node:16-alpine
WORKDIR /usr/src/app
COPY package*.json ./
RUN npm install
COPY . .
EXPOSE 80
CMD [ "node", "app.js" ]
Docker
복사
FROM 생성할 이미지의 베이스 이미지 지정
WORKDIR 명령어를 실행할 디렉토리 설정(bash의 cd 명령어와 유사)
COPY Docker 외부의 파일을 복사하여 내부에 추가
RUN 이미지 빌드 시점에 실행되는 명령어
EXPOSE 이미지에서 노출할 포트
CMD 컨테이너 생성 시 실행되는 명령어(Dockerfile에서 한번만 사용 가능)
Image
•
서비스 운영에 필요한 서버 프로그램, 소스코드/라이브러리, 컴파일된 실행 파일을 묶는 형태
•
특정 프로세스(컨테이너)를 실행하기 위한 모든 파일과 설정값(환경)을 가짐
•
상태값을 갖고 변하지 않음
Layer
•
기존 이미지에 추가적인 파일이 필요할 때 다시 다운로드받지 않고, 해당 파일을 추가하기 위한 개념
•
여러 개의 읽기 전용(read only) layer로 구성되고, 파일이 추가되면 새로운 layer가 생성됨 ⇒ 하나의 파일시스템으로서 사용할 수 있게 해 줌
Container
•
이미지를 실행한 상태
•
프로그램의 종속성과 함께 프로그램 자체를 패키징/캡슐화하여 격리된 공간에서 프로세스를 동작시키는 기술
•
컨테이너는 커널 공간과 호스트OS 자원(시스템 콜)을 공유한다
[실습 1] 도커 설치 + 명령어 실습
window
mac
>> docker --version
Bash
복사
Nginx 이미지 검색
>> docker search nginx
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
nginx Official build of Nginx. 19553 [OK]
bitnami/nginx Bitnami nginx Docker Image 181 [OK]
nginxinc/nginx-unprivileged Unprivileged NGINX Dockerfiles 140
nginxproxy/acme-companion Automated ACME SSL certificate generation fo… 130
nginxproxy/nginx-proxy Automated nginx proxy for Docker containers … 129
ubuntu/nginx Nginx, a high-performance reverse proxy & we… 111
nginx/nginx-ingress NGINX and NGINX Plus Ingress Controllers fo… 88
nginx/unit This repository is retired, use the Docker o… 64
nginx/nginx-prometheus-exporter NGINX Prometheus Exporter for NGINX and NGIN… 36
bitnami/nginx-ingress-controller Bitnami Docker Image for NGINX Ingress Contr… 32 [OK]
unit Official build of NGINX Unit: Universal Web … 20 [OK]
nginxproxy/docker-gen Generate files from docker container meta-da… 14
rancher/nginx-ingress-controller 12
kasmweb/nginx An Nginx image based off nginx:alpine and in… 7
nginxinc/nginx-s3-gateway Authenticating and caching gateway based on … 6
nginxinc/ingress-demo Ingress Demo 4
nginx/nginx-ingress-operator NGINX Ingress Operator for NGINX and NGINX P… 2
nginxinc/amplify-agent NGINX Amplify Agent docker repository 1
nginx/nginx-quic-qns NGINX QUIC interop 1
nginxinc/nginmesh_proxy_debug 0
nginxinc/mra-fakes3 0
nginxinc/mra_python_base 0
nginxinc/ngx-rust-tool 0
nginxinc/nginmesh_proxy_init 0
Bash
복사
Docker Image 다운로드(Nginx)
>> docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
a5573528b1f0: Pull complete
8897d65c8417: Pull complete
fbc138d1d206: Pull complete
06f386eb9182: Pull complete
aeb2f3db77c3: Pull complete
64fb762834ec: Pull complete
e5a7e61f6ff4: Pull complete
Digest: sha256:4c0fdaa8b6341bfdeca5f18f7837462c80cff90527ee35ef185571e1c327beac
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest
Bash
복사
이미지 목록 출력
>> docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 6c7be49d2a11 3 months ago 192MB
Bash
복사
도커 컨테이너 만들기
>> docker run -d --name nginx-web -p 8000:80 nginx
Bash
복사
run | 이미지로 컨테이너를 만들고 구동하는 명령어 |
-d | 백그라운드 실행 옵션 |
—name {컨테이너 이름} | 컨테이너 이름 지정 |
-p {host port #:container port #} | 호스트의 포트 번호와 컨테이너의 포트 번호 연결 |
도커 컨테이너 목록 출력
>> docker ps
Bash
복사
도커 컨테이너 실행 중지
>> docker stop nginx-web
Bash
복사
도커 컨테이너 삭제
>> docker rm nginx-web
Bash
복사
도커 이미지 삭제
docker rmi nginx
Bash
복사
도커파일 작성
폴더 생성
>> mkdir boaz-docker
>> cd boaz-docker
Bash
복사
main.py 작성
from fastapi import FastAPI
app = FastAPI()
@app.get("/")
async def root():
return {"message": "Hello World"}
Bash
복사
Dockerfile 작성
FROM node:16-alpine
WORKDIR /usr/src/app
COPY package*.json ./
RUN npm install
COPY . .
EXPOSE 80
CMD [ "node", "app.js" ]
Docker
복사
베이스 이미지 | python:3.10-slim |
파이썬 라이브러리 설치 명령어 | pip install fastapi
pip install uvicorn |
노출 포트 | 8000 |
최종 실행 명령 | uvicorn main:app --host 0.0.0.0 --port 8000 |
도커 이미지 빌드 명령어
docker build . -t boaz-docker
Bash
복사
도커 실행 명령어
컨테이너 이름 | boaz-docker |
컨테이너 이름 | boaz-docker-container |
호스트 포트 | 8000 |
도커 컨테이너 포트 | 8000 |
쿠버네티스란?
•
컨테이너화된 애플리케이션의 배포, 확장 등을 관리하는 것을 자동화하기 위한 플랫폼
•
컨테이너 오케스트레이션 엔진 ⇒ 설정/관리, 적절한 노드로 배치, 모니터링 등
⇒ 컨테이너 런타임(==도커)을 통해 컨테이너를 관리하는 플랫폼
•
서비스를 선언적으로 관리함으로써, 배포한 어플리케이션이 항상 의도한 대로 실행되도록 보장
쿠버네티스 구성요소
마스터 - 노드
•
마스터(컨트롤 플레인): 클러스터를 관리하고 클러스터의 기능을 실행
◦
API Server
▪
사용자 
컨트롤 플레인
컨트롤 플레인▪
쿠버네티스 API를 노출하는 컴포넌트
▪
컨트롤 플레인의 프론트엔드
▪
더 많은 인스턴스를 배포하여 병렬적(수평으로) 확장 가능
◦
Scheduler: 노드가 배정되지 않은, 새로 생성된 파드를 감지하고, 실행할 노드를 선택하는 컨트롤 플레인 컴포넌트
◦
Controller Manager: 컨트롤러 프로세스를 실행
▪
노드 컨트롤러: 노드가 다운되었을 때 대응
▪
잡 컨트롤러: 잡 오브젝트(일회성 작업)를 감시한 다음, 해당 작업을 완료할 때까지 동작하는 파드 생성
▪
엔드포인트슬라이스 컨트롤러: 서비스파드 연결고리를 제공하기 위해, 엔드포인트슬라이스 오브젝트를 채움
파드 연결고리를 제공하기 위해, 엔드포인트슬라이스 오브젝트를 채움▪
서비스어카운트 컨트롤러: 새로운 네임스페이스에 대한 기본 서비스어카운트 생성
◦
Cloud Controller Manager
▪
클라우드별 컨트롤 로직을 포함
▪
클라우드 프로바이더 전용 컨트롤러만 실행(온프레미스 실행인 경우 클러스터에 존재하지 않음)
▪
논리적으로 독립적인 여러 컨트롤 루프를 단일 프로세스로 실행하는 단일 바이너리로 결합 ⇒ 수평으로 확장 가능
종류
•
노드: 동작중인 파드를 유지, 쿠버네티스 런타임 환경 제공, 모든 노드 상에서 동작
◦
kubelet: 클러스터의 각 노드에서 실행되는 Agent. 파드에서 컨테이너가 확실하게 동작하도록 관리
◦
kube-proxy
▪
클러스터의 각 노드에서 실행되는 네트워크 프록시, 쿠버네티스 서비스 개념의 구현부
▪
노드의 네트워크 규칙을 유지/관리.
쿠버네티스 YAML 작성하기
apiVersion: v1
kind: Pod
metadata:
name: nginx
spec:
containers:
- name: nginx
image: nginx:1.7.9
ports:
- containerPort: 8090
YAML
복사
apiVersion
스크립트를 실행하기 위한 쿠버네티스 API 버전
kind
리소스의 종류 정의
•
Pod 컨테이너를 하나 이상 모아 놓은 것으로, 쿠버네티스 애플리케이션의 최소 단위
•
ReplicaSet ReplicationController, 쿠버네티스에 선언된 pod를 배포하기 위한 선언
•
Service 동적으로 생성된 pod(각각 다른 ip)들을 라벨과 라벨 셀렉터를 사용하여 하나의 서비스로 묶어주는 역할
•
Deployment 레클리카셋의 상위 개념. 레블리카셋을 생성하는 디플로이먼트를 정의할 수 있고, 배포 작업을 세분화 가능
[실습 2] minikube에서 쿠버네티스로 배포해 보기
Mac
1. homebrew 설치
> /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
> echo 'export PATH=/opt/homebrew/bin:$PATH' >> ~/.zshrc
> source ~/.zshrc
Bash
복사
2. kubectl 설치
> brew install kubernetes-cli
||
>brew install kubectl
Bash
복사
3. minikube 설치
> brew install --cask minikube
> brew install --cask minitube
> brew install minikube
Bash
복사
Window
0. 도커 데스크탑 설치
1. 미니쿠베 설치
2. 명령 프롬포트에서 미니쿠베 확인
> minikube version
Bash
복사
> # kubectl v1.20 설치
curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.20.0/bin/windows/amd64/kubectl.exe
Bash
복사
4. minikube 실행
> minikube start
😄 Darwin 12.3 (arm64) 의 minikube v1.31.2
🎉 minikube 1.32.0 이 사용가능합니다! 다음 경로에서 다운받으세요: https://github.com/kubernetes/minikube/releases/tag/v1.32.0
💡 해당 알림을 비활성화하려면 다음 명령어를 실행하세요. 'minikube config set WantUpdateNotification false'
✨ 기존 프로필에 기반하여 docker 드라이버를 사용하는 중
👍 minikube 클러스터의 minikube 컨트롤 플레인 노드를 시작하는 중
🚜 베이스 이미지를 다운받는 중 ...
🤷 docker "minikube" container is missing, will recreate.
🔥 Creating docker container (CPUs=2, Memory=4000MB) ...
🐳 쿠버네티스 v1.27.4 을 Docker 24.0.4 런타임으로 설치하는 중
▪ 인증서 및 키를 생성하는 중 ...
▪ 컨트롤 플레인이 부팅...
▪ RBAC 규칙을 구성하는 중 ...
🔗 Configuring bridge CNI (Container Networking Interface) ...
🔎 Kubernetes 구성 요소를 확인...
▪ Using image gcr.io/k8s-minikube/storage-provisioner:v5
▪ Using image docker.io/kubernetesui/dashboard:v2.7.0
▪ Using image docker.io/kubernetesui/metrics-scraper:v1.0.8
💡 Some dashboard features require the metrics-server addon. To enable all features please run:
minikube addons enable metrics-server
🌟 애드온 활성화 : storage-provisioner, default-storageclass, dashboard
🏄 끝났습니다! kubectl이 "minikube" 클러스터와 "default" 네임스페이스를 기본적으로 사용하도록 구성되었습니다.
Bash
복사
5. minikube 대시보드 확인하기
> minikube dashboard
Bash
복사
Deployment 올리기
0. git clone
> git clone https://github.com/sunnyineverywhere/boaz-k8s-scripts.git
Bash
복사
1. hello-deployment.yaml 파일 작성
apiVersion: apps/v1
kind: Deployment
metadata:
name: hello-k8s
labels:
app: hello-k8s
spec:
replicas: 1
selector:
matchLabels:
app: hello-k8s
template:
metadata:
labels:
app: hello-k8s
spec:
containers:
- name: hello-k8s
image: sunnyineverywhere/hell-minikube
ports:
- containerPort: 8080
YAML
복사
2. 명령어 실행
# kubectl apply -f {yaml file name}
> kubectl apply -f hello-deployment.yaml
=> deployment.apps/hello-k8s created
Bash
복사
3. 생성된 오브젝트 확인
> kubectl get deployments
NAME READY UP-TO-DATE AVAILABLE AGE
hello-k8s 0/1 1 0 45s
Bash
복사
Service로 배포하기
1. hello-service.yaml
apiVersion: v1
kind: Service
metadata:
name: hello-k8s
namespace: default
labels:
app: hello-k8s
spec:
selector:
app: hello-k8s
ports:
- protocol: TCP
port: 8080
nodePort: 30090
type: NodePort
YAML
복사
8080 → 30090
2. service yaml 적용
> kubectl apply -f hello-service.yaml
Bash
복사
3. 적용된 서비스 확인
> kubectl get service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
hello-k8s NodePort 10.99.251.7 <none> 8080:30090/TCP 16s
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 5h11m
Bash
복사
> minikube service hello-k8s
|-----------|-----------|-------------|---------------------------|
| NAMESPACE | NAME | TARGET PORT | URL |
|-----------|-----------|-------------|---------------------------|
| default | hello-k8s | 8080 | http://192.168.49.2:30090 |
|-----------|-----------|-------------|---------------------------|
🏃 Starting tunnel for service hello-k8s.
|-----------|-----------|-------------|------------------------|
| NAMESPACE | NAME | TARGET PORT | URL |
|-----------|-----------|-------------|------------------------|
| default | hello-k8s | | http://127.0.0.1:50287 |
|-----------|-----------|-------------|------------------------|
🎉 Opening service default/hello-k8s in default browser...
❗ Because you are using a Docker driver on darwin, the terminal needs to be open to run it.
Bash
복사
4. 서비스 종료
> kubectl delete deploy --all
Bash
복사
Minikube
쿠버네티스를 운영환경에 설치하기 위해서, 최소 3대의 마스터 서버와 컨테이너 배포용 n개의 노드 서버가 필요합니다. 하지만 설치 과정이 복잡하고, 배포 환경에 따라 구축 방법이 다르기 때문에 처음 공부할 때로는 적합하지 않습니다.
따라서 하나의 서버(단일 프로세스)에 마스터와 노드를 설치하여 관리하는 방법을 학습용으로 많이 사용합니다.
minikube 는 로컬 쿠버네티스 클러스터를 빠르게 설정해주는 도구로, 쉽게 로컬에서 쿠버네티스 클러스터를 만들 수 있고 여러 클러스터를 관리하는 것도 가능합니다.
대시보드에 나와 있는 용어를 살펴보고 공부해 봅시다.
쿠버네티스 대시보드에 나온 오브젝트 살펴보기
오브젝트
쿠버네티스 오브젝트는 쿠버네티스 시스템에서 영속성을 가지는 오브젝트로, 쿠버네티스는 클러스터의 상태를 나타내기 위해 이 오브젝트를 이용합니다.
•
어떤 컨테이너화된 애플리케이션이 동작 중인지
•
그 애플리케이션이 이용할 수 있는 리소스
•
애플리케이션이 어떻게 동작하는지에 대한 정책
다른 말로 하면, 하나의 ‘의도를 담은 레코드’라고 볼 수 있는데, 오브젝트를 생성하게 되면 쿠버네티스 시스템은 그 오브젝트 생성을 보장하기 위해 지속적으로 작동할 것이고, 오브젝트를 생성함으로서 클러스터의 워크로드를 어떤 형태로 보이고자 하는지에 대해 시스템에 전합니다.
모든 쿠버네티스 오브젝트 동작(CRUD)에는 쿠버네티스 API를 이용해야 합니다.
apiVersion: apps/v1
kind: Deployment
metadata:
name: hello-k8s
labels:
app: hello-k8s
spec:
replicas: 1
selector:
matchLabels:
app: hello-k8s
template:
metadata:
labels:
app: hello-k8s
spec:
containers:
- name: hello-k8s
image: sunnyineverywhere/hell-minikube
ports:
- containerPort: 8080
YAML
복사
위에서 작성한 yaml 파일도 오브젝트를 생성하는 파일로 볼 수 있습니다.
•
쿠버네티스 API를 이용할 때, API 요청은 요청 내용 안에 JSON 형식으로 정보를 포함시킴
•
대부분의 경우 .yaml 파일로 kubectl에 제공하면, kubectl은 api 요청이 이루어질 때 JSON 형식으로 yaml을 변환해 요청
apiVersion 사용하고 있는 쿠버네티스 API 버전
kind 어떤 종류의 오브젝트를 생성하고자 하는지
metadata 이름, 문자열, UID, 선택적인 네임스페이스를 포함하여 오브젝트를 구분지어 줄 데이터
spec
오브젝트는 오브젝트를 생성할 때 리소스를 원하는 특징(의도한 상태)에 대한 설명을 제공해서 설정
오브젝트에 대해 어떤 상태를 의도하는가
status
쿠버네티스 시스템과 컴포넌트에 의해 제공되고 업데이트된 오브젝트의 현태 상태를 설명
크론잡
apiVersion: batch/v1
kind: CronJob
metadata:
name: hello
spec:
schedule: "* * * * *"
jobTemplate:
spec:
template:
spec:
containers:
- name: hello
image: busybox:1.28
imagePullPolicy: IfNotPresent
command:
- /bin/sh
- -c
- date; echo Hello from the Kubernetes cluster
restartPolicy: OnFailure
YAML
복사
•
하나의 크론잡 오브젝트 == 크론탭 파일의 한 줄
•
모든 크론잡은 kube-controller-manager의 시간대를 기준으로 함
•
문법
항목 | 설명 | 상응 표현 |
@yearly (or @annually) | 매년 1월 1일 자정에 실행 | 0 0 1 1 * |
@monthly | 매월 1일 자정에 실행 | 0 0 1 * * |
@weekly | 매주 일요일 자정에 실행 | 0 0 * * 0 |
@daily (or @midnight) | 매일 자정에 실행 | 0 0 * * * |
@hourly | 매시 0분에 시작 | 0 * * * * |
데몬 셋
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: fluentd-elasticsearch
namespace: kube-system
labels:
k8s-app: fluentd-logging
spec:
selector:
matchLabels:
name: fluentd-elasticsearch
template:
metadata:
labels:
name: fluentd-elasticsearch
spec:
tolerations:
# 이 톨러레이션(toleration)은 데몬셋이 컨트롤 플레인 노드에서 실행될 수 있도록 만든다.
# 컨트롤 플레인 노드가 이 파드를 실행해서는 안 되는 경우, 이 톨러레이션을 제거한다.
- key: node-role.kubernetes.io/control-plane
operator: Exists
effect: NoSchedule
- key: node-role.kubernetes.io/master
operator: Exists
effect: NoSchedule
containers:
- name: fluentd-elasticsearch
image: quay.io/fluentd_elasticsearch/fluentd:v2.5.2
resources:
limits:
memory: 200Mi
requests:
cpu: 100m
memory: 200Mi
volumeMounts:
- name: varlog
mountPath: /var/log
terminationGracePeriodSeconds: 30
volumes:
- name: varlog
hostPath:
path: /var/log
YAML
복사
•
노드가 파드의 사본을 실행하도록 함
•
노드가 클러스터에 추가되면 파드도 추가
•
노드가 클러스에서 제거되면 파드가 가비지로 수집
•
데몬셋을 삭제하면 데몬셋이 생성한 파드들이 정리됨
•
대표적인 용도
◦
모든 노드에서 클러스터 스토리지 데몬 실행
◦
모든 노드에서 로그 수집 데몬 실행
◦
모든 노드에서 노드 모니터링 데몬 실행
디플로이먼트(Deployment)
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.14.2
ports:
- containerPort: 80
YAML
복사
•
파드와 레플리카셋에 대한 선언적 업데이트 제공
•
디플로이먼트에서 의도하는 상태 를 설명하고, 디플로이먼트 컨트롤러(Controller)는 현재 상태에서 의도하는 상태로 비율을 조정하며 변경
> kubectl describe deployments
Name: hello-k8s
Namespace: default
CreationTimestamp: Wed, 22 Nov 2023 01:00:32 +0900
Labels: app=hello-k8s
Annotations: deployment.kubernetes.io/revision: 1
Selector: app=hello-k8s
Replicas: 1 desired | 1 updated | 1 total | 1 available | 0 unavailable
StrategyType: RollingUpdate
MinReadySeconds: 0
RollingUpdateStrategy: 25% max unavailable, 25% max surge
Pod Template:
Labels: app=hello-k8s
Containers:
hello-k8s:
Image: sunnyinsummer/hell-minikube
Port: 8080/TCP
Host Port: 0/TCP
Environment: <none>
Mounts: <none>
Volumes: <none>
Conditions:
Type Status Reason
---- ------ ------
Available True MinimumReplicasAvailable
Progressing True NewReplicaSetAvailable
OldReplicaSets: <none>
NewReplicaSet: hello-k8s-758ccf9dc8 (1/1 replicas created)
Events: <none>
YAML
복사
잡(Job)
apiVersion: batch/v1
kind: Job
metadata:
name: pi
spec:
template:
spec:
containers:
- name: pi
image: perl:5.34.0
command: ["perl", "-Mbignum=bpi", "-wle", "print bpi(2000)"]
restartPolicy: Never
backoffLimit: 4
YAML
복사
•
하나 이상의 파드를 생성하고, 지정된 수의 파드가 성공적으로 종료될 때까지 계속해서 파드의 실행을 재시도
•
여러 파드를 병렬로 실행 가능
파드(Pod)
apiVersion: v1
kind: Pod
metadata:
name: nginx
spec:
containers:
- name: nginx
image: nginx:1.14.2
ports:
- containerPort: 80
YAML
복사
•
쿠버네티스에서 생성하고 관리할 수 있는, 배포 가능한 가장 작은 컴퓨터 단위
apiVersion: v1
kind: Pod
metadata:
name: nginx
spec:
containers:
- name: nginx
image: nginx:1.14.2
ports:
- containerPort: 80
YAML
복사
•
쿠버네티스에서 생성하고 관리할 수 있는, 배포 가능한 가장 작은 컴퓨터 단위