Primes's Infra Tech

쿠버네티스는 각종 리소스들을 서비스 구성을 위해 자동으로 생성한다. 이 때, 원활한 리소스 관리 및 휴먼 폴트를 방지하기 위해 유저로부터 중요한 리소스들을 격리한다. 위의 이미지와 같이, Namespaces 를 따라 리소스들을 분리하여 생성하게 된다. kube-system 은 클러스터를 시작할 때 생성하고, kube-public 은 모든 사용자가 사용할 수 있어야 하는 리소스들이 생성되는 namespace 이다. 기본적으로, 유저가 작업하는 namespace는 Default 공간이 된다. 일반적인 테스트 환경이나 작은 환경에서는 Default 공간에서만 작업해도 크게 문제가 없다. 하지만 기업 규모로 쿠버네티스를 도입하게 되면 모든 리소스 관리를 Default 에서만 생성하고 관리하기 어렵다. 이러할 때..

쿠버네티스에서 서비스는 애플리케이션 간 통신, 외부 사용자와 애플리케이션의 통신을 가능하게 하는 역할을 담당한다. 위의 이미지에서 처럼, 각각 다른 애플리케이션을 담당하는 파드들이 있고 각 파드들이 모두 원활히 통신을 하여야 제대로 된 서비스를 유저에게 제공할 수 있다. 위와 같이 구성된 예시에서, 외부 사용자는 파드와 같은 내부 네트워크에 위치하고 있지 않기 때문에 일반적으로는 접속할 수 없는 것이 정상이다. 이러할 경우 외부 사용자가 내부 애플리케이션에 접근할 수 있는 방법은, 노드에 SSH로 접속한 뒤, 노드 내부에서 파드의 애플리케이션을 불러와 접속하는 방식으로 접근을 할 수 있다. 하지만 일반적인 외부 사용자에 대한 서비스는 이러한 방식으로 제공되지 않는다. 외부 사용자가 SSH 같은 접근 방식..

다수의 애플리케이션들을 업데이트 할 때, 여러가지의 기법들이 사용된다. Rolling Update : 한 번에 모든 인스턴스의 애플리케이션들을 업그레이드 해버리면 서비스에 영향이 미친다. 따라서 각 인스턴스를 하나씩 돌아가면서 업데이트를 진행한다. Rollback : 업그레이드를 했는데, 오류가 발생하여 이전 버전으로 되돌릴 필요가 있을 때 롤백을 수행한다. 지금까지 학습한 쿠버네티스의 구조를 따르면 아래와 같다. 애플리케이션 > 파드 > 컨테이너 > ReplicaSet 여기서 ReplicaSet은 서비스 가용성을 위해 일정 갯수의 파드를 보장하는 역할을 수행한다. 그리고 이번에 학습할 Deployment는 애플리케이션의 버전을 관리할 때 필요한 기능을 제공하는 역할이며, ReplicaSet보다 상위에 ..

Replica 란? 단일 파드에서 애플리케이션이 죽었을 때, 외부 유저는 애플리케이션에 접속할 수 없게 된다. 이런 경우를 방지하기 위해 일반적으로 이중화 구성을 하게 된다. 쿠버네티스에서는 그러한 이중화 구성을 하지 않아도, Replication Controller 를 이용하여 고가용성을 챙길 수 있다. 단일 파드로만 애플리케이션을 구성하여도, Replication Controller가 가용성을 보장한다. 기존 파드가 죽었을 때, 새로운 파드를 자동으로 생성하고 불러오도록 동작한다. Replication controller는 단일 가용성 외에, 부하 분산에도 이용한다. 여러 파드를 배포하고, 파드에 로드 밸런싱을 구성하였을 때, Cloud 에서의 Auto Scaling 과 같이 트래픽 유입이 늘어나면 ..

Pod 는 내용이 많아 별도로 포스팅하여 정리합니다. Pod ? - 쿠버네티스의 궁극적 목표는 워커 노드 내에서 컨테이너 형태로 애플리케이션을 배포하는 것이다. - 이 때, 컨테이너는 Pod 라고 불리는 캡슐 형태의 오브젝트로 서비스를 배포한다. - Pod : 애플리케이션의 단일 인스턴스, 쿠버네티스의 최소 단위 파이썬 캡슐화 파드가 1개 실행되고 있다고 가정할 때, 애플리케이션의 확장이 필요하다면 어떻게 해야하는가? => 같은 노드 내 신규 파드를 생성하여 두 개의 파이썬 파드를 배포한다. => 노드에 공간이 없다면? - 신규 노드 생성하여 다시 추가 파드를 배포한다. ==> 궁극적으로, 파드는 애플리케이션과 컨테이너의 1:1 관계를 의미한다. - 파드는 Scale out, in ㅡ 즉, 삭제 / 확대..

CKA 학습을 준비하며, 네이버클라우드의 Kubernetes Service 를 이용하여 실습을 진행하기 위해 환경을 구성하였습니다. 이하 포스팅할 구성 방법들은 사용 가이드를 참고하여 진행하였습니다. https://guide.ncloud-docs.com/docs/k8s-k8sstart Kubernetes Service 시작 guide.ncloud-docs.com Kubernetes Service 시작 파트부터 따라가며 진행합니다. Cluster 생성 및 구성하기 Console > Services > Containers > Kubernetes Service > [생성하기] 로 접속하여 클러스터 생성. 필자는 제공하는 최신 버전을, 테스트를 쉽게 하기 위해 Public 네트워크로 생성하였습니다. (일반적으로..

kube-api server - 클러스터에서 업데이트가 이루어질 때, 모든 작업의 중심점이 된다. - ETCD Cluster와 통신하는 유일한 리소스 - kubectl 명령을 실행 시 정보 응답 과정 > [kubectl 명령 실행] -> [kube-apiserver] -> [kube 관리자 인증] -> [ETCD cluster 에서 데이터 응답] > kubectl 명령어가 아닌, POST request를 통해 API 호출도 가능하다. - Pods 생성 예시 1. Authenticate User : 유저 인증 2. Validate Request : 요청 검증 3. Retrieve data : Pod를 노드에 할당하지 않고 생성 4. Update ETCD : etcd cluster에 "Pod 생성 사용자" ..

본 학습 정리는 CKA 자격증이라면 모두들 알고 계시는 강의를 토대로 합니다. Certified Kubernetes Administrator (CKA) Practice Exam Tests | Udemy 위 강의 과정을 토대로, 개인 학습을 진행하기 위해 포스팅을 진행하며 정리 내용 중 오류가 있는 부분이 있을 수 있습니다. 만일 참고하시는 분께서 오류를 발견하셨다면 댓글로 정정해주신다면 감사하게 수정하도록 하겠습니다. Cluster Architecture 쿠버네티스 아키텍처는 크게 Master 노드 / Worker 노드로 구분된다. Master Node 구성 요소 : ETCD Cluster, kube-apiserver, Kube Controller Manager, kube-scheduler Worker ..

VOD Station은 네이버 클라우드에서도 이용률이 상당히 높은 상품입니다. 간단히 말하자면, 원본 동영상을 자동으로 인코딩하여 다양한 환경에 송출할 수 있도록 하는 서비스입니다. 사용 가이드를 따라, 간단하게 실습해보며 어떤 서비스인지 그리고 어떻게 활용할 수 있을 지 도움이 될 수 있는 포스팅을 작성해보겠습니다. 1. 상품 개요 / 사용 목적 자세한 사항은 상품 소개 페이지를 참고하는 것이 좋겠습니다. https://www.ncloud.com/product/media/newVodStation NAVER CLOUD PLATFORM cloud computing services for corporations, IaaS, PaaS, SaaS, with Global region and Security Tec..

CDN 서비스에 대해서는 앞선 포스팅의 정리를 참고 https://infra-for-prime.tistory.com/2 [NAVER Cloud] CDN+를 사용하여 웹 서버 배포하기 CDN+ 서비스를 사용하여, 빠르게 컨텐츠를 전송할 수 있는 웹 사이트를 제작해봅니다. 실습에 앞서, CDN에 대해서 알아보도록 합니다. CDN? CDN (Contect Delivery Network) - 지리적 제약 없이 전 세계 사용 infra-for-prime.tistory.com 이번 포스팅에서는 CDN과 GRM에 대해 정리해보고 실습을 통해 비교해본다. GRM(Global Route Manager) - DNS 기반의 다양한 방법을 통해 네트워크 트래픽을 안정적으로 로드밸런싱하는 GSLB 서비스 * GSLB(Globa..