문홍의 공부장

환경 설정 파일(Config)을 사용하여 시크릿 관리 https://kubernetes.io/ko/docs/tasks/configmap-secret/managing-secret-using-config-file/ what is secret-config ? kubectl 을 사용하여 바로 secret 을 생성할 수 도 있지만, config 파일을 사용하여 보다 편리하게 secret 을 생성, 관리할 수 있다. 시크릿 리소스에는 data 와 stringData 의 두 가지 맵이 포함되어 있다. data 및 stringData은 영숫자, -, _ 그리고 .로 구성되어야 한다. data: base64로 인코딩된 임의의 데이터 기입 stringData: 편의를 위해 제공되는 필드. 시크릿 데이터를 인코딩되지 않은 ..

kubectl을 사용한 시크릿 관리 https://kubernetes.io/ko/docs/tasks/configmap-secret/managing-secret-using-kubectl/# 제목 what is secret ? 비밀번호, OAuth 토큰, ssh 키 등 민감 정보를 저장하는 용도로 사용 key:value 형태로 구성하며, 값은 base64 로 인코딩됨 종류: 내장 시크릿(built-in), 사용자 시크릿 내장 시크릿: 쿠버네티스 클러스터 내부에서 API에 접근할때 사용. 클러스터 내부에서 사용되는 계정인 ServiceAccount를 생성하면 자동으로 관련 시크릿이 만들어지며, 이를 통해 해당 ServiceAccount가 권한을 가지고 있는 API에 접근할 수 있다. 사용자 시크릿: 사용자가 ..

Configure a Pod to Use a Projected Volume for Storage https://kubernetes.io/docs/tasks/configure-pod-container/configure-projected-volume-storage/ what is Projected volume ? Projected Volume 은 여러 기존 볼륨 소스를 동일한 디렉토리에 매핑한다. 모든 볼륨 소스는 파드와 동일한 네임스페이스에 존재하여야 하며, 아래 유형의 볼륨을 projected 할 수 있다. secret configMap downwardAPI serviceAccountToken volumes Hands-on 목표: Projected Volume 에 Secret 을 마운트 하여 사용 실습 ..

Configure a Pod to Use a Volume for Storage https://kubernetes.io/docs/tasks/configure-pod-container/configure-volume-storage/ what is Volume ? 컨테이너 파일 시스템은 컨테이너가 살아있는 동안만 존재한다. 컨테이너를 실행시키면, 컨테이너 내부에 디스크가 존재하는데, 이 디스크에 저장된 내용은 컨테이너가 죽으면 데이터가 날라가는 휘발성 구조이다. 따라서 컨테이너가 종료되고 재시작할 때, 파일 시스템 변경사항이 손실된다. 컨테이너와 독립적이며 보다 일관된 스토리지를 위해 사용자는 볼륨을 사용할 수 있다. 이는 레디스(Redis)와 같은 키-값 저장소나 데이터베이스와 같은 스테이트풀 애플리케이션에 ..

Assign CPU Resources to Containers and Pods https://kubernetes.io/docs/tasks/configure-pod-container/assign-cpu-resource/ CPU 리소스 관리 ? 메모리 리소스에 요청량과 상한을 할당하는 것과 마찬가지로, 컨테이너의 CPU 에 요청량과 상한을 할당할 수 있다. 컨테이너는 CPU 에 할당된 상한을 넘겨 사용할 수 없다. Hands-on 목표: 컨테이너 및 파드 CPU 리소스 할당하기 : CPU request, limit 을 지정 정상 지정/초과 지정하여 파드의 상태 확인하기 실습 1. CPU request, limit 을 정상 지정 apiVersion: v1 kind: Pod metadata: name: cpu-..

Assign Memory Resources to Containers and Pods https://kubernetes.io/docs/tasks/configure-pod-container/assign-memory-resource/ 메모리 리소스 관리 ? 컨테이너는 요청량 만큼의 메모리 확보가 보장되나, 상한보다 더 많은 메모리는 사용할 수 없다. 컨테이너에 request, limit 을 할당하여 컨테이너의 메모리를 관리할 수 있다. Hands-on 목표: 컨테이너 및 파드 메모리 리소스 할당하기 : 메모리 request, limit 을 지정 정상 지정/초과 지정하여 파드의 상태 확인하기 실습 1. 메모리 request, limit 을 정상 지정 메모리 요청량, 상한이 모두 range 안에 들어오는 파드를 ..

Example: Deploying PHP Guestbook application with Redis (https://kubernetes.io/docs/tutorials/stateless-application/guestbook/) Hands-on 목표: 간단한 multi-tier web application 빌드 & 배포 backend: Redis Leader 실행 backend: Redis Follower(2개) 실행 frontend: guesbook service 실행 scaling 실습 이 실습에서는 Redis 를 데이터베이스(backend) 로, PHP 를 frontend 로 사용할 것이다. 1. Redis Leader 생성 1-1. Redis Deployment 생성 & 실행 Redis Deplo..

Configuring Redis using a ConfigMap (https://kubernetes.io/docs/tutorials/configuration/configure-redis-using-configmap/) what is ConfigMap ? Pods can consume ConfigMaps as environment variables, command-line arguments, or as configuration files in a volume. A ConfigMap allows you to decouple environment-specific configuration from your container images, so that your applications are easily port..