- 0. k9s
- 1. 설치 명령어
- 2. 기본 개념
- 쿠버네티스가 왜 필요한가
- 쿠버네티스의 기능
- Borg
- Omega
- Kubernetes
- 쿠버네티스란
- 쿠버네티스 클러스터란
- Master 노드의 역할
- 마스터노드 - etcd
- 마스터노드 - API server
- 마스터노드 - Scheduler
- 마스터노드 - Controller
- Worker 노드
- "쿠버네티스에 애플리케이션 컨테이너를 배포한다"란
- Manifest 파일이란
- API Server를 통한 협력
- kube-proxy와 iptables를 이용한 통신 방법
- 쿠버네티스 오브젝트란 무엇인가
- 쿠버네티스 오브젝트가 될 수 있는 것 (클러스터의 상태를 표현하는 개체들)
- 쿠버네티스 오브젝트 표현 방법
- spec vs status 필드
- 3. 기본 명령어
- minikube 클러스터 설정 (docker)
- 쿠버네티스 클러스터에서 사용할 수 있는 오브젝트 목록 조회
- 쿠버네티스 오브젝트의 설명과 1레벨 속성들의 설명
- 쿠버네티스 오브젝트의 속성들의 구체적인 설명
- 쿠버네티스 클러스터에서 속한 노드 목록 조회
- 쿠버네티스 오브젝트 생성/변경
- 실행 중인 Pod(컨테이너) 목록 조회
- 애플리케이션 배포 개수 조정
- 실행 중인 오브젝트 설정과 입력한 파일의 차이점 분석
- 쿠버네티스 오브젝트의 spec을 editor로 편집
- 로컬에서 포트포워딩
- 실행중인 컨테이너 프로세스에 접속해서 로그 확인
- 실행중인 컨테이너 프로세스에 모든 로그 출력
- 4. 로컬 개발 환경 세팅
- 5. pod 살펴보기
- Pod 개념
- Pod 특징
- Pod 특징 - PodIP는 클러스터 안에서만 접근할 수 있다.
- Pod 특징 - Replica
- Pod와 컨테이너 설계시 고려 할 점
- pod가 노드에 배포되는 과정
- Pod 오브젝트 표현 방법
- Pod 오브젝트 표현 방법 - nodeSelector
- Pod 오브젝트 표현 방법 - containers
- Pod 오브젝트 표현 방법 - containers 환경 변수 env
- Pod 오브젝트 표현 방법 - containers valumeMounts
- Pod 오브젝트 표현 방법 - spec volumes
- Pod의 한계점
- Pod 핵심 정리
- Pod 배포 및 확인 실습 방법
- Pod 이름, 컨테이너 이름과 이미지, 포트 설정
- 컨테이너 환경변수 키와 값 설정
- Pod 오브젝트 값을 환경변수 값으로 설정
- Pod이름, 컨테이너 이름과 이미지, 포트, 환경변수 등 설정
- 컨테이너 간 localhost 통신, 다른 Pod의 Pod IP 통신 예제
- Label과 Selector 란
- Label과 Selector가 필요한 상황
- Label 예시
- Label 조회 명령어
- Label 추가 명령어
- Label 변경 명령어
- Label 선택 조회 명령어
- Label 삭제 명령어
- selector 문법
- label query 연산자 =, !=
- label query 연산자 in, notin
- label query 연산자 키값 조회
- label query (selector) 예시
- nodeSelector를 활용하여 배포하기
- 6. replica set
- replica set 이란
- replica set의 필요성
- replica set 특징
- replica set 역할
- replica set 오브젝트 표현 방법
- replica set으로 pod 레플리케이션
- 간단한 replica set 예시
- 기존에 생성한 Pod를 ReplicaSet으로 관리
- replicaset의 Pod 생성/복구 자동화 기능
- pod는 납두고, replicaset만 삭제 하기
- gracefully하게 replicaSet&pod 삭제 하기
- pod watch 모드로 모니터링 방법
- pod의 owner 확인 명령어
- 배포한 ReplicaSet의 Pod Template을 변경
- replicas 수 변경 명령어
- replicaset 롤백
- ReplicaSet 이미지 변경
- 7. deployment
- 지금까지의 ReplicaSet으로 Pod를 배포하는 이유
- Deployment의 필요성
- Deployment 오브젝트란
- Deployment 오브젝트 표현 방법
- Deployment의 Pod Template 1.0 -> 2.0 변경 요청
- Deployment 롤아웃 전략1 - Recreate 배포
- Deployment 롤아웃 전략2 - RollingUpdate 배포
- Recreate vs Rollingupdate
- RollingUpdate 속도 제어 옵션 - maxUnavailable
- RollingUpdate 속도 제어 옵션 - maxSurge
- maxUnavailable, maxSurge 예시
- maxUnavailable, maxSurge 가 필요한 이유
- Deployment 롤백 전략 - Revision
- Deployment의 replicas 변경
- Deployment 이벤트 확인 명령어
- Deployment를 통해 생성한 Pod 상태 변화 확인
- Deployment 배포 진행중/완료 상태 확인
- Deployment의 Pod replicas 변경
- ReplicaSet 이벤트 확인
- ReplicaSet이 생성한 Pod 상태 변화 확인
- label selector로 리소스 삭제
- Deployment 배포 및 replicas 변경 예시
- Deployment의 Pod Template 이미지 변경 & 레이블 변경 과정
- Deployment Pod Template 예시
- Deployment Recreate 전략 예시
- Deployment RollingUpdate 전략 예시
- Deployment Revision 목록 간단 조회
- Deployment Revision 상세 조회
- Deployment 롤백
- Deployment 롤백 사유 남기기
- Deployment 롤백 예시
- 8. service
- Pod 한계점 - 클라이언트 Pod IP 목록을 최신 상태로 관리 필요
- Pod 한계점 - Pod를 외부로 노출할 수 없다.
- Service 개념 - Pod 집합에 대한 단일 엔드 포인트 생성
- Service 오브젝트 선언
- Service와 Endpoints - 최신 Pod IP 목록 관리
- Service와 통신하는 2가지 방법
- Service와의 통신 - 환경변수
- Service와의 통신 - DNS
- Service의 종류
- Service - ClusterIP
- Service - NodePort
- Service - LoadBalancer
- Service를 이용한 Pod 노출
- 네임스페이스의 모든 리소스 조회
- Endpoints의 리소스 조회
- 네임스페이스 생성 명령어
- 네임스페이스의 Service 상세 조회
- Service ClusterIP 조회
- ClusterIP Service 배포 예시
- Pod 컨테이너로 명령어 전달
- Pod 컨테이너 환경변수 확인
- ClusterIP Service 끼리 통신 예시 - 환경변수 활용
- ClusterIP Service 끼리 통신 예시 - DNS 서버 활용
- project=snackbar 레이블을 가진 모든 네임스페이스의 리소스 조회
- proejct=snackbar 레이블을 가진 Service Endpoints 조회
- 모든 네임스페이스에서 project=snackbar 레이블을 가진 모든 리소스 제거
- ClusterIP Service - 서비스 이름으로 다른 네임스페이스에 있는 서비스 호출
- Service ClusterIP의 특징
- Service ClusterIP를 이용해서 다른 Pod에게 요청을 보내는 방법
- 외부에서 NodePort로 방화벽 해제 설정
- Service NodePort 타입 배포 예시
- Service NodePort 특징
- Service NodePort를 이용해서 다른 Pod에게 요청을 보내는 방법
- LoadBalancer 타입의 Service를 생성하여 외부 트래픽을 수신할 수 있다.
- Service LoadBalancer 타입 배포 예시
- Service LoadBalancer 특징
- Service LoadBalancer를 이용해서 다른 Pod에게 요청을 보내는 방법
- 9. ingress와 ingress controller
- ingress의 필요성
- ingress란
- ingress controller란
- Ingress 오브젝트 선언 - 기본
- Ingress 오브젝트 선언 - 여러 Host로 서비스를 분리
- Ingress 오브젝트 선언 - URL patfh 서비스를 분리
- Ingress 오브젝트 선언 - 매치되지 않은 트래픽 처리
- Ingress Controller로 트래픽을 수신하는 과정
- Ingress 특징
- Ingress IP와 Port 확인
- 인그레스 조회
- 인그레이스의 로드밸런서 IP 조회
- Multiple Host 방식으로 Ingress를 통해 여러 서비스 배포
- Single Host 방식으로 Ingress를 통해 여러 서비스 배포
- 10. liveness probe
- 11. readiness probe
- 12. config map
- 13. secret
- 14. infrastructure as code
- 15. eks
- 16. 실전
:context
shift + f
brew install kubectl
brew install kustomize
brew install minikube
- 배포해야 할 마이크로서비스가 수백 개인 경우 사람이 처리하기 어렵다.
- 수많은 마이크로서비스를 여러 서버에 효율적으로 배치하는것이 어렵다.
- 여러 서버와 마이크로서비스 배포 조합 수를 사람이 계산할 수 없다
- 충분한 리소스를 할당한다면? 리소스 낭비, 비용 발생
- 간단한 재시작만으로 해결되는 경우에도 복구 시간이 오래 걸린다
- 어떤 서버에 어떤 서비스가 실행되고 있었는지를 찾기가 쉽지 않다.
- 자동화된 빈 패킹(bin packing)
- 컨테이너화된 작업을 실행하는데 사용할 수 있는 쿠버네티스 클러스터 노드를 제공한다.
- 각 컨테이너가 필요로 하는 CPU와 메모리(RAN)을 쿠버네티스에게 지시한다.
- 쿠버네티스는 컨테이너를 노드에 맞추어서 리소스를 가장 잘 사용할 수 있도록 해준다.
- 자동화된 복구
- 쿠버네티스는 실패한 컨테이너를 다시 시작하고, 컨테이너를 교체한다.
- '사용자 정의 상태 검사'에 응답하지 않는 컨테이너를 죽이고, 서비스 준비가 끝날 때 까지 그러한 과정을 클라이언트에 보여주지 않는다.
- 자동화된 롤아웃과 롤백
- 쿠버네티스를 사용하여 배포된 컨테이너의 원하는 상태를 서술할 수 있다.
- 현재 상태를 원하는 상태로 설정한 속도에 따라 변경할 수 있다.
- 예) 쿠버네티스를 자동화해서 배포용 새 컨테이너를 만들고, 기존 컨테이너를 제거하고, 모든 리소스를 새 컨테이너에 적용할 수 있다.
- Google에서 개발한 최초의 통합 컨테이너 관리 시스템
- 자원 요구사항을 예측하여 리소스 활용도를 높이고 비용을 줄이는 방법을 제공한다.
- Configuration 파일을 실행 중인 서비스에 동적으로 반영
- 서비스 디스커버리, 로드 밸런싱, 자동 크기 조정 등의 기능을 제공
- Borg에서 몇가지 기능 개선을 해서 만듬
- 클러스터 상태의 일관성을 부여하기 위해 클러스터 상태를 저장 기능을 추가 - 영구 저장소
- 낙관적 동시성 제어 방법을 이용하여 리소스 충돌을 해결한다.
- Borg, Omega와 달리 오픈 소스이다.
- 구글 퍼블릭 클라우드 인프라 사업을 성장시키기 위해 설계하고 개발
- Omega처럼 리소스 변경 사항을 저장하기 위한 공유 영구 저장소가 있다
- Omega는 영구 저장소를 신뢰할 수 있는 구성요소들이 직접 접근할 수 있도록 개방 했지만, 쿠버네티스는 더 높은 수준의 추상화를 위해 REST API를 통해서만 접근할 수 있도록 변경하였다.
- 클러스터에서 실행되는 애플리케이션을 개발하는 개발자의 경험에 더 중점을 두고 개발했다.
- 주요 설계 목표 -> 컨테이너로 향상된 리소스 활용의 이점을 누리면서도 복잡한 분산 시스템을 쉽게 배포하고 관리할 수 있도록 하는것
- 여러개의 컨테이너화된 애플리케이션을 여러 서버(쿠버네티스 클러스터)에 자동으로 배포, 스케일링 및 관리해주는 오픈소스 시스템
- 클러스터: 여러 개의 서버를 하나로 묶은 집합, 하나의 서버처럼 동작
- 쿠버네티스 클러스터: 애플리케이션 컨테이너를 배포하기 위한 서버 집합
- 쿠버네티스 클러스터 안에는 Master node와 Worker node가 있다.
- Master node: worker node들의 대장 역할
- Worker node: 컨테이너를 실행시키는 노드
- 클러스터의 상태를 저장하고 관리
- 4가지 구성 요소
- etcd(key-value data store): 클러스터에 배포된 애플리케이션 실행 정보를 저장
- API Server: 클러스터 상태 조회, 변경을 위한 API 인터페이스 제공
- Scheduler: 노드를 선택하기 위한 스케쥴링을 담당
- Controller Managers: 실제로 사용자가 요청한 컨테이너의 개수나 상태들이 잘 운영되고 있는 지를 감시하고, 일치하지 않으면 API Server에 추가적인 리소스를 요청하는 역할을 함
- 모든 상태와 데이터를 저장
- 분산 시스템으로 구성하여 안전성을 높임 (고가용성)
- 가볍고 빠르면서 정확하게 설계 (일관성)
- Key(directory)-Value 형태로 데이터 저장
- TTL(time to live), watch같은 부가 기능 제공
- 백업은 필수!
- 상태를 바꾸거나 조회
- etcd와 유일하게 통신하는 모듈
- REST API 형태로 제공
- 권한을 체크하여 적절한 권한이 없을 경우 요청을 차단
- 관리자 요청 뿐 아니라 다양한 내부 모듈과 통신
- 수평으로 확장되도록 디자인
- 새로 생성된 Pod을 감지하고 실행할 노드를 선택
- 노드의 현재 상태와 Pod의 요구사항을 체크
- 노드에 라벨을 부여
- ex) a-zone, b-zone 또는 gpu-enabled, ...
- 논리적으로 다양한 컨트롤러가 존재
- 복제 컨트롤러
- 노드 컨트롤러
- 엔드포인트 컨트롤러...
- 끊임 없이 상태를 체크하고 원하는 상태를 유지
- 복잡성을 낮추기 위해 하나의 프로세스로 실행
- 컨테이너 실행을 담당
- Kubelet, Container Runtime (Docker, ...) 등이 담겨져 있다.
- kube-proxy: 워커 노드들로 들어오는 트래픽을 pod로 전달하기 위해서 kube-proxy 프로세스도 실행되고 있다.
- 쿠버네티스 오브젝트 Manifest 파일을 작성해서, 마스터 노드에 있는 API Server에게 요청을 보내는 행위
- 쿠버네티스 오브젝트를 생성하기 위한 필수 정보
- "일을 시키기 위한 지시서"
- 사용자가 kubectl을 통해서 API Server에 HTTP POST request를 요청함
- 요청을 받은 API Server는 etcd에 상태를 저장한다.
- Controller Managers가 신규 리소스 Event를 받아, 추가 리소스를 생성하는 요청을 API Server로 보낸다.
- API가 pod 생성 요청을 받게 되고, pod에 대한 설정 정보를 etcd에 저장한다.
- Scheduler가 노드에 배포 되지 않은 pod를 읽어오고, 노드의 상태를 보고 pod가 배포될 때 필요한 리소스를 보고 그 리소스에 적합한 최적의 노드를 하나 선택하여 노드 정보를 pod정보에 추가해서 API Server로 전송한다.
- API Server는 그 정보를 etcd에 기록한다.
- Kubelet 프로세스가 내가 실행 중인 A노드에 배포 해야 할 pod가 있구나에 대한 event를 받아, docker에게 컨테이너 실행 명령을 보내고 docker가 컨테이너 생성 및 실행한다.
- Kubelet은 지속적으로 도커 컨테이너에 헬스체크를 하고, 컨테이너가 정상적이지 않다면 API서버에 보고를하고 API Server는 etcd에 저장한다.
- Kubelet은 만약 도커 컨테이너의 상태가 좋지 않으면 재시작하기도 한다.
엔드포인트 추가 시나리오
- API Server를 통해서 엔드포인트가 추가가 됨
- 어떤 pod의 ip들이 할당이 되기 위해서 kube-proxy가 감시를 해서 자신의 worker node에 있는 iptable을 업데이트 한다.
클라이언트 요청 시나리오
- kube-proxy가 워커노드로 새로운 트래픽이 들어 왔을 때 iptables를 보고 클라이언트 요청을 목적지로 연결을 지원한다.
- 쿠버네티스 클러스터를 이용해 애플리케이션을 배포하고 운영하기 위해 필요한 모든 쿠버네티스 리소스
- 사용자 의도를 정의하는 방법
- 표현 방식: YAML
- 전달 방식: REST API
- 오브젝트 종류에 따라 정의할 수 있는 속성이 달라진다.
- 쿠버네티스 오브젝트는 클러스터 상태를 결정한다.
- 사용자가 어떻게 쿠버네티스 오브젝트를 정의하느냐에 따라 쿠버네티스 상태가 결정된다.
- 쿠버네티스 오브젝트를 이용해서 개발팀의 구조, 배포 정책, 프로세스를 표현할 수 있다.
- Pod: 어떤 애플리케이션을
- ReplicaSet: 얼마나
- Node, Namespace: 어디에
- Deployment: 어떤 방식으로 배포할 것인가
- Service, Endpoints: 트래픽을 어떻게 로드밸런싱 할 것인가
- 오브젝트 기본 정보 (필수 값)
- apiVersion: 오브젝트를 생성할 때 사용하는 API 버전
- kind: 생성하고자 하는 오브젝트 종류
- metadata: 오브젝트를 구분 지을 수 있는 정보 (name, resourceVersion, labels, namespace, ...)
- spec: 사용자가 원하는 오브젝트 상태 (선언할 수 있는 속성은 오브젝트 종류마다 다르다.)
- status
- 오브젝트가 쿠버네티스 클러스터에 생성되면, 쿠버네티스는 오브젝트 정보에 status 필드를 추가한다.
- 현재 실행 중인 오브젝트의 상태 정보를 나타낸다.
- 사용자가 쿠버네티스 오브젝트 YAML 파일을 작성 (spec 작성)
- 쿠버네티스 API를 이용해서 쿠버네티스 생성을 요청
- 쿠버네티스 API Server가 오브젝트 파일의 spec 파일을 읽고 오브젝트를 생성
- 쿠버네티스 ControllerManager가 spec과 status를 비교하면서 계속 조정하고 상태를 업데이트 한다.
minikube start --driver docker
kubectl api-resources
kubectl explain <type>
kubectl explain deployment
(apiVersion, kind, metadata, spec, status)
kubectl explain <type>.<fieldName>[.<fieldName>]
kubectl explain pods.spec.containers
kubectl get nodes
kubectl apply -f <object-file-name>
kubectl apply -f deployment.yaml
kubectl get pods
kubectl scale -f <object-file-name> --replicas=#
kubectl scale -f deployment.yaml --replicas=3
kubectl diff -f <object-file-name>
kubectl diff -f deployment.yaml
kubectl edit <type>/<name>
kubectl edit deployment/nginx-deployment -> replicas를 4로 변경
kubectl port-forward <type>/<name> <local-port>:<container-port>
kubectl port-forward pod/nginx-deployment-74bfc88f4d-fkfjc 8080:80
kubectl attach <type>/<name> -c <container-name>
kubectl attach deployment/nginx-deployment -c nginx
kubectl logs <type>/<name> -c <container-name> -f
kubectl logs deployment/nginx-deployment -c nginx -f
brew install google-cloud-sdk
gcloud init
gcloud container clusters get-credentials <프로젝트 명> --zone us-central1-c --project <..>
vscode 패키지 -> Kubernetes 설치
- Pod은 여러 컨테이너를 감싸고 있는 콩껍질과 유사하다.
- 노드에서 컨테이너를 실행하기 위한 가장 기본적인 배포 단위
- 여러 노드에 1개 이상의 Pod를 분산 배포/실행 가능 (Pod Replicas)
- Pod를 생성할 때 노드에서 유일한 IP를 할당 (서버 분리 효과)
- Pod 내부 컨테이너 간에 localhost로 통신 가능 (포트 충돌을 주의 해야 한다)
- Pod 안에서 네트워크와 볼륨 등 자원을 공유
- 클러스터 외부 트래픽을 받기 위해서는 Service 혹은 Ingress 오브젝트가 필요하다.
- 단 하나의 명령어로 원하는 수만큼 Pod 생성
kubectl scal deployment orderapp --replicas=3
- Pod:Container = 1:1 or 1:N 결정 => pod은 생성과 종료가 빈번하게 일어나서, 서로 다른 컨테이너를 하나의 pod로 구성하기보다는 1:1로 구성하는게 좋다.
- 컨테이너들의 라이프사이클이 같은가?
- Pod 라이프 사이클 = 컨테이너들의 라이프 사이클
- 컨테이너 A가 종료 되었을 때 컨테이너 B 실행이 의미가 있는가
- 스케일링 요구사항이 같은가?
- 웹 서버 vs 데이터베이스와 같이 "트래픽이 많은 vs 그렇지 않은" 과 같이 요구사항이 다르면 좋지 않다.
- 인프라 활용도가 더 높아지는 방향으로
- 쿠버네티스가 노드 리소스 등 여러 상태를 고려하여 Pod를 스케쥴링
Master Node: API Server, Replication Controller, Scheduler Worker Node: kubelet, docker
- API Server: 사용자로부터 pod 배포 요청을 수락한다
- Replication Controller: Api Server로 부터 요청 받은 수 만큼 Pod Replica를 생성 한다 (pod desired state == current state)
- Scheduler: Api Server로 부터 전달 받은 요청으로 Pod를 배포할 적절한 노드를 선택한다 (nodeselector)
- Kublet: Api Server로 부터 전달 받은 요청으로 docker에게 이미지 다운로드를 명령하고 Pod 실행을 준비한다. Pod 상태를 업데이트 한다
- Docker: kublet로 부터 전달 받은 요청으로 이미지를 다운로드하고 컨테이너를 실행한다.
apiVersion: V1 # Kubernetes API 버전
kind: Pod # 오브젝트 타입
metadata: # 오브젝트를 유일하게 식별하기 위한 정보
name: kube-basic # 오브젝트 이름
labels: # 오브젝트 집합을 구할 때 사용할 이름표
app: kube-basic
project: test-project
spec: # 사용자가 원하는 오브젝트의 바람직한 상태
nodeSelector: # Pod를 배포할 노드
containers: # Pod 안에서 실행할 컨테이너 목록
volumes: # 컨테이너가 사용할 수 있는 볼륨 목록
spec:
nodeSelector: # Pod 배포를 위한 노드 선택
gpu: "true" # 노드 집합을 구하기 위한 식별자 (key: value)
# 위 구문의 해석: gpu 가 true인 노드에만 배포를 하라.
spec:
containers:
- name: kube-basic # 컨테이너 이름
image: kube-basic: 1.0 # 도커 이미지 주소
imagePullPolicy: "Always" # 도커 이미지 다운로드 정책 (Always/IfNotPresent/Never)
ports:
- containerPort: 80 # 통신에 사용할 컨테이너 포트
spec:
containers:
- name:kube-basic
image: kube-basic:1.0
env: # 컨테이너에 설정할 환경변수 목록
- name: PROFILE # 환경 변수 이름
value: production # 환경 변수 값
- name: LOG_DIRECTORY
value: /logs
- name: MESSAGE
value: This application is running on $(PROFILE) # 다른 환경변수 참조
spec:
containers:
- name: kube-basic
image: kube-basic:1.0
volumeMounts: # 컨테이너에서 사용할 Pod 볼륨 목록
- name: html # Pod 볼륨 이름
mountPath: /var/html # 마운트할 컨테이너 경로
- name: web-server
image: nginx
volumeMounts:
- name: html
mountPath: /usr/share/nginx/html # 같은 Pod 볼륨을 다른 경로로 마운트
readOnly: true
spec:
containers:
volumes: # 컨테이너가 사용할 수 있는 볼륨 목록
name: host-volume # 볼륨 이름
hostPath: # 볼륨 타입 , 노드에 있는 파일이나 디렉토리를 마운트하고자 할 때
path: /data/mysql
- Pod 볼륨 라이프사이클 = Pod 라이프사이클
- Container에서 볼륨 마운트 방법: volumeMounts 속성
- 목적에 맞는 볼륨 선택 (hostPath, gitRepo, ConfigMap, Secret, ...)
- Pod이 나도 모르는 사이에 종료된다면?
- 자가 치유 능력(Self-Healing)이 없다. Pod이나 노드 이상으로 종료되면 끝
- "사용자가 선언한 수만큼 Pod을 유지" 해주는 Replicaset 오브젝트 도입 필요
- Pod IP는 외부에서 접근할 수 없다. 그리고 생성할 때 마다 IP가 변경된다.
- 클러스터 "외부에서 접근"할 수 있는 "고정적인 단일 엔드포인트"가 필요
- Pod의 집합을 클러스터 외부로 노출하기 위한 Service 오브젝트 도입 필요
Pod 생성과 배포
- Pod는 여러 개의 컨테이너를 포함할 수 있고 하나의 노드에 배포 될 수 있다.
- Pod를 YAML 파일로 정의 해두면 필요 할 때 원하는 수 만큼 노드에 배포할 수 있다.
- Pod와 컨테이너를 1:1로 기본 설계하고 특별한 사유가 있을 때 1:N 구조를 고민하자.
Pod IP
- 쿠버네티스는 Pod를 생성할 때 클러스터 내부에서만 접근할 수 있는 IP를 할당한다.
- Pod IP는 컨테이너와 공유되기 때문에 컨테이너간 포트 충돌을 주의해야 한다.
- 하나의 Pod에 속한 컨테이너들은 localhost로 통신할 수 있다.
- 다른 Pod(컨테이너)와 통신은 Pod IP를 이용한다.
apiVersion: v1
kind: Pod
metadata:
name: hello-app
spec:
containers:
- name: hello-app
image: devchloe/hello-app:1.0
ports:
- containerPort: 3000
- env:
spec:
containers:
- env: hello-app
- name: STUDENT_NAME # 환경변수 키 선언
value: 신경덕 # 환경변수 값 선언
- name: GREETING
value: 하이 $(STUDENT_NAME)님
spec:
containers:
- env: hello-app
- name: NODE_NAME
valueFrom: # k8s 오브젝트로부터 환경변수 값을 얻는다.
fieldRef: # Pod spec, status의 field를 환경변수 값으로 참조
fieldPath: spec.nodeName # 참조할 field의 경로 선택
- name: NODE_IP
valueFrom:
fieldRef:
fieldPath: status.hostIP
# 요구사항!
# Pod API 버전: v1
# Pod 이름: hello-app
# Pod 네임스페이스: default
# 컨테이너 이름/포트: hello-app(80)
# 도커 이미지: yoonjeong/hello-app:1.0
# 환경변수:
# -- POD_NAME(metadata.name), POD_IP(status.podIP)
# -- NAMESPACE_NAME(metadata.namespace)
# -- NODE_NAME(spec.nodeName), NODE_IP(status.hostIP)
# -- STUDENT_NAME(본인이름), GREETING(STUDENT_NAME을 참조한 인삿말)
apiVersion: v1
kind: Pod
metadata:
name: hello-app
spec:
containers:
- name: hello-app
image: nginx:latest
ports:
- containerPort: 80
env:
- name: POD_NAME
valueFrom:
fieldRef:
fieldPath: metadata.name
- name: POD_IP
valueFrom:
fieldRef:
fieldPath: status.podIP
- name: NAMESPACE_NAME
valueFrom:
fieldRef:
fieldPath: metadata.namespace
- name: NODE_NAME
valueFrom:
fieldRef:
fieldPath: spec.nodeName
- name: NODE_IP
valueFrom:
fieldRef:
fieldPath: status.hostIP
- name: STUDENT_NAME
value: 신경덕
- name: GREETING
value: 쿠버네티스 입문 강의에 오신 것을 환영합니다. $(STUDENT_NAME)님!
resources:
limits:
memory: "128Mi"
cpu: "100m"
배포, 확인, 삭제 명령어
# 배포
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch2/hello-app.yaml
# Pod 실행 및 IP 확인
kubectl get pod -o wide
# 컨테이너 환경변수 확인
kubectl exec hello-app -- env
# 컨테이너 IP 확인
kubectl exec hello-app -- ifconfig eth0
# 컨테이너 host 확인
kubectl exec hello-app -- cat /etc/hosts
# 컨테이너 리스닝 포트 확인
kubectl exec hello-app -- netstat -an
# 포트 포워딩
kubectl port-forward hello-app 5000:80
# or kubectl delete pod <pod-name> -> Pod 종료
kubectl delete pod --all
# blue, green 배포
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch3/blue-green-app.yaml
# red 배포
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch3/red-app.yaml
# blue log 확인
kubectl logs blue-green-app -c blue-app
# 환경변수(POD_IP, NAMESPACE, NODE_NAME) 조회
kubectl exec blue-green-app -c blue-app -- printenv POD_IP NAMESPACE NODE_NAME
# blue-app 컨테이너 -> green-app 컨테이너 /tree, /hello 요청 실행
kubectl exec blue-green-app -c blue-app -- curl -vs localhost:8081/tree
kubectl exec blue-green-app -c blue-app -- curl -vs localhost:8081/hello
# green-app 컨테이너 -> blue-app 컨테이너 /sky, /hello 요청 실행
kubectl exec blue-green-app -c green-app -- curl -vs localhost:8080/sky
kubectl exec blue-green-app -c green-app -- curl -vs localhost:8080/hello
# red-app ip 조회
kubectl get pod/red-app -o jsonpath="{.status.podIP}"
# red_pod_ip 환경변수 설정
export RED_POD_IP=$(kubectl get pod/red-app -o jsonpath="{.status.podIP}")
# blue-app 컨테이너 -> red-app 컨테이너 /rose, /hello 요청 실행
kubectl exec blue-green-app -c blue-app -- curl -vs $RED_POD_IP:8080/rose
# 포트포워딩
kubectl port-forward blue-green-app 8080:8080
kubectl port-forward blue-green-app 8081:8081
kubectl port-forward red-app 8082:8080
# pod 종료
kubectl delete pod --all
- Label: 쿠버네티스 오브젝트를 식별하기 위한 key/value 쌍의 메타정보
- 쿠버네티스를 논리적인 그룹으로 나누기 위해 붙이는 이름표
- Selector: Label을 이용해 쿠버네티스 리소스를 필터링하고 원하는 리소스 집합을 구하기 위한 label query
- Label를 이용해 쿠버네티스 리소스를 선택하는 방법
- 예) 클러스터에서 서로 다른 팀의 수백개 Pod이 동시에 실행되고 있는 상황에서 주문 트래픽을 주문 Pod으로, 배달 트래픽을 배달 Pod으로 라우팅 해야 할 때
- 예) 배달 트래픽이 증가되는 상황에서 클러스터에서 실행 중인 배달 관련 Pod들을 수평 확장 해야 할 때
- 우리가 어떤 리소스를 선택해서 명령을 실행하고자 할 때
apiVersion: v1
kind: Pod
metadata:
name: my-pod
labels:
app: backend
version: v1
env: prod
kubectl get pod my-pod --show-labels
kubectl label pod my-pod app=backend
kubectl label pod my-pod version=v1 # 생성
kubectl label pod my-pod version=v2 --overwrite # 변경
kubectl get pod/my-pod --label-columns app,env
kubectl get pod/my-pod -L app,env
kubectl label pod/my-pod app-
kubectl get <오브젝트 타입> --selector <label query 1, ..., label query N>
kubectl get <오브젝트 타입> -l <label query 1, ..., label query N>
label query: key=value
=: 같다!=: 같지 않다
kubectl get pod --selector env=prod
kubectl get pod --selector env!=prod
kubectl get pod --selector app=backend,env=prod
kubectl get pod --selector app!=backend,env=prod
in: 속해 있다, 키가 존재한다notin: 속해 있지 않다, 키가 존재하지 않는다.
kubectl get pod --selector 'env in (dev,stage,prod)' # env에 dev,stage,prod 셋 중 하나라도 포함되면 출력
kubectl get pod --selector 'env notin (dev,stage,prod)' # env에 dev,stage,prod 셋다 아닌것을 출력
kubectl get pod --selector env # env 키값을 가지고 있는 것을 모두 출력
kubectl get pod --selector !env # env 키값을 가지고 있지 않는 것을 모두 출력
# -- group=nature 레이블을 가진 모든 파드 조회
kubectl get pod --selector group=nature -L group,concept,element,position,version
# -- concept가 flower이거나 earth인 모든 파드 조회
kubectl get pod --selector 'concept in (flower,earth)' -L group,concept,element,position,version
# -- concept 레이블이 없는 모든 파드 조회 (! 이용)
kubectl get pod --selector '!concept' -L group,concept,element,position,version
# -- concept 레이블이 없는 모든 파드 조회 (notin 이용)
kubectl get pod --selector 'concept notin (earth, flower)' -L group,concept,element,position,version
# -- 물을 주어야 하는 group=nature 레이블을 가진 모드 파드 조회 (position=bottom)
kubectl get pod --selector group=nature,position=bottom -L group,concept,element,position,version
# -- 손이 닿지 않는 group=nature 레이블을 가진 파드의 IP 조회 (position=top)
kubectl get pod --selector group=nature,position=top -L group,concept,element,position,version
kubectl get pod --selector group=nature,position!=bottom -L group,concept,element,position,version
kubectl get nodes --show-labels # 노드 조회 -> 기본으로 설정된 node 3개가 나옴.
kubectl get nodes # 레이블 없이 조회
# 첫번째 세번째 노드에 레이블 추가
kubectl label node gke-my-cluster-default-pool-3b91989a-56s9 gke-my-cluster-default-pool-3b91989a-xv16 soil=moist
# 두번째 노드에 레이블 추가
kubectl label node gke-my-cluster-default-pool-3b91989a-bx9c soil=dry
# 반영된 label 조회
kubectl get node -L soil
# Pod 생성 (kubectl run <pod-name> --labels="" --image= --port= --overrides='{"key": {"key": {"key": "value"}}}')
# apiVersion: v1
# kind: Pod
# metadata:
# name: tree-app-1
# labels:
# element: tree
# spec:
# nodeSelector:
# soil: moist
# containers:
# - name: tree-app
# image: yoonjeong/green-app:1.0
# ports:
# - containerPort: 8081
# pod 5개 배포
for i in {1..5};
do kubectl run tree-app-$i \
--labels="element=tree" \
--image=yoonjeong/green-app:1.0 \
--port=8081 \
--overrides='{ "spec": { "nodeSelector": {"soil": "moist"} } }';
done
# 배포된 pod 확인 -> moist에만 배포됐는지 확인.
kubectl get pod -o wide
# 생성한 pod 제거
kubectl delete pod -l element=tree
- replicaSet은 Pod 복제본을 생성하고 관리한다.
- N개의 Pod을 생성하기 위해 생성 명령을 N번 실행할 필요 없다.
- replicaSet 오브젝트를 정의하고 원하는 Pod의 개수를 replicas 속성으로 선언한다.
- 클러스터 관리자 대신 Pod 수가 부족하거나 넘치지 않게 Pod 수를 조정
- pod에 문제가 생겼을 때, pod는 즉시 종료되고 클라이언트 요청을 처리할 수 없다. (No Self-Healing)
- pod에 문제가 생겼을 때, 클러스터 관리자가 24/7 동안 Pod 상태를 감시하고 정상 복구해야 한다
- N개의 Pod을 실행하고 상태 이상에 대비할 필요가 있는데, 이것을 replica set이 해준다.
- 소프트웨어가 내결함성을 가진다. (fault tolerance)
- 소프트웨어나 하드웨어 실패가 발생하더라도 소프트웨어가 정상적인 기능을 수행할 수 있게 해준다.
- 사람의 개입없이 내결함성을 가진 소프트웨어를 구성하게 해준다.
- Pod/노드 상태에 따라 Pod의 수를 조정할 수 있도록 ReplicaSet에게 역할을 위임한다.
- ReplicaSet을 이용해서 Pod 복제 및 복구 작업 자동화
- 클러스터 관리자는 ReplicaSet을 만들어 필요한 Pod의 개수를 k8s에게 선언
- 쿠버네티스가 ReplicaSet 요청서에 선언된 replicas를 읽고 그 수만큼 Pod 실행을 보장
apiVersion: apps/v1 # k8s api 버전
kind: ReplicaSet # 오브젝트 타입
metadata: # 오브젝트 식별 정보
name: blue-app-rs # 오브젝트 이름
labels: # 오브젝트 집합을 구할 때 사용할 이름표
app: blue-app
spec: # 사용자가 원하는 Pod의 바람직한 상태
selector: # ReplicaSet이 관리해야하는 Pod를 선택하기 위한 label query
matchLabels:
app: blue-app # Pod label query 작성
replicas: # 실행하고자 하는 Pod의 복제본 개수 선언
template: # Pod 실행 정보 - Pod Template과 동일 (metadata, spec, ...)
metadata:
labels:
app: blue-app # Replica Set selector에 정의한 label을 포함해야 한다
spec:
containers:
- name: blue-app
image: blue-app:1.0
- replicaSet을 이용해서 Pod 복제본(replicas)을 생성하고 관리한다
- 여러 노드에 걸쳐 배포된 Pod Up/Down 상태를 감시하고 replicas 수만큼 실행을 보장한다
- replicaSet의 spec.selector.matchLabels는 Pod Template 부분의 spec.template.metadata.labels와 같아야 한다.
- spec.replicas를 설정하지 않으면 기본값은 1이다.
spec:
selector:
matchLabels:
app: blue-app
replicas: 3
template:
metadata:
labels:
app: blue-app
spec:
containers:
- name: blue-app
image: 'yoonjeong/blue-app:1.0'
ports:
- containerPort: 8080
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch4/replicaset.yaml # replicaSet 생성
kubectl get rs blue-replicaset -o wide # replicaset과 배포 이미지 확인
kubectl get pod -o wide # pod 목록과 배포된 노드 확인
kubectl describe rs blue-replicaset # replicaset의 pod 생성 기록 확인
kubectl get events --sort-by=.metadata.creationTimestamp # replicaSet의 pod 생성 이후 과정 확인
kubectl port-forward rs/blue-replicaset 8080:8080 # replicaSet 파드로 트래픽 전달
curl localhost:8080/sky
kubectl delete rs/blue-replicaset # 레플리카셋 삭제
kubectl apply -f blue-app.yaml # pod 생성
kubectl apply -f replicaset.yaml # 레플리카셋 생성, blue-app의 label과 동일해야됨.
kubectl describe rs blue-replicaset # 2개가 생성된것을 확인할 수 있음 -> 1개 pod는 이미 생성해서.
- pod 삭제 혹은 종료시
- pod 개수가 선언된 replicas와 일치하지 않으면 새로운 pod를 생성하여 replicas를 맞춤
- 노드 실패 시
- up상태의 pod의 개수가 변경되었음을 인지하고 새로운 pod를 건강한 노드에 생성하여 replicas를 맞춘다.
kubectl delete rs blue-replicaset --cascade=orphan
kubectl scale rs/blue-replicaset --replicas 0
kubectl delete rs/blue-replicaset
kubectl get pod -w
kubectl get pod blue-replicaset-9k7zh -o jsonpath="{.metadata.ownerReferences[0].name}"
# 결과 -> blue-replicaset
- 변경해도 기존 Pod에는 영향이 없다.
- ReplicaSet에 선언한 replicas 값이 변경 되었을 경우에만 Pod을 새로 생성하거나 제거한다.
- 3개를 배포한 상황에서, Pod Template을 변경하고 Replicas를 4개로 변경하면, 기존 Pod들은 그대로 있고 새로운 Pod에만 변경된 Template가 적용되어 배포된다.
kubectl scle rs/<replicaset-name> --replicas <number of replicas>
- pod template 이미지 변경을 통해 롤백을 할 수 있다.
- 실행 중인 Pod 장애 시 ReplicaSet을 새로 생성하지 않고 이전 버전의 Pod를 배포할 수 있다.
- Label을 통한 롤백
- 기존에 replicaSet으로 image: my-app2.0 으로 3개를 배포한 상황이다.
- 그 3개가 모두 오류가 발생해서 my-app1.0으로 롤백해야 한다.
-
- replicaSet의 Pod Template 이미지를 1.0으로 변경한다.
-
- 기존에 2.0으로 배포된 Pod의 레이블을 변경한다 -> ReplicaSet selector로부터 제외
- 위 1,2번 과정을 거치면 replicaSet이 관리하는 pod가 없어졌다는것을 알고 새롭게 my-app1.0으로 3개를 배포 하게 된다.
- replicas 수 조정을 통한 롤백
-
- kubectl scale rs myapp-replicaset --replicas 0
-
- replicaSet의 Pod Template 변경 (이미지를 my-app2.0 -> my-app1.0으로 변경)
-
- kubectl scale rs myapp-replicaset --replicas 3
-
kubectl set image rs/<replicaset-name> <container>=<image>
- replicaSet의 Pod 복제 기능을 이용해 여러 개의 Pod를 한 번에 실행할 수 있다.
- 선언한 replicas 수만큼 Pod 실행을 보장한다
- ReplicaSet이 운영자 대신 Pod 상태를 24/7 감시한다
- Pod 실행 중에도 replicas 조정이 자유롭다
- 롤백을 할 때 새로운 ReplicaSet을 만들어서 Pod 재배포 or Pod Template 변경 후 적용후 필요없는 ReplicaSet과 Pod를 제거하는 과정을 거쳐야 한다.
- 롤백 혹은 새로운 버전을 배포할 때마다 위와 같은 과정을 반복을 해야하는 번거로움이 있다.
- 배포할 때 바뀌는 부분은 보통 Pod Template 이미지이다.
- Pod 배포 자동화를 위한 오브젝트 (ReplicaSet + 배포전략)
- 새로운 Pod을 롤아웃/롤백할 때 ReplicaSet 생성을 대신해준다. (Pod 복제)
- 다양한 배포 전략을 제공하고 이전 파드에서 새로운 파드로의 전환 속도를 제어할 수 있다.
- 이제부터는 Pod를 배포할 때 ReplicaSet이 아닌 Deployment를 사용한다.
apiVersion: apps/v1 # Kubernetes API 버전
kind: Deployment # 오브젝트 타입
metadata: # 오브젝트를 유일하게 식별하기 위한 정보
name: my-app # 오브젝트 이름
spec: # 사용자가 원하는 Pod의 바람직한 상태
selector: # ReplicaSet을 통해 관리할 Pod를 선택하기 위한 label query
matchLabels:
app: my-app
replicas: 3 # 실행하고자 하는 Pod 복제본 개수 선언
template: # Pod 실행 정보 - Pod Template과 동일 (metadata, spec, ...)
metadata:
labels:
app: my-app # selector에 정의한 label을 포함해야 한다
spec:
containers:
- name: my-app
image: my-app:1.0
- 기존에 Deployment로 1.0이 "ReplicaSetA"안에 3개의 pod가 배포된 상황
- 1.0->2.0 업데이트 요청
- Deployment가 "ReplicaSetB"안에 3개의 2.0버전의 pod와 함께 배포
- "ReplicaSetA"의 scale을 0으로 조정
- "ReplicaSetA" 제거
- 이전 Pod를 모두 종료하고 새로운 Pod를 replicas만큼 생성
- pod가 아무것도 존재하지 않는 구간이 생길 수 밖에 없다.
- 서비스 down time이 있을 수 밖에 없는 방법
- 개발 단계에서는 유용하지만, 서비스 운영 단계에서는 유영하지 않는 방법
- 모든 이전 Pod가 종료될 때 까지, 새로운 Pod 생성과 이전 Pod 종료가 동시에 일어나는 방식
- pod가 존재하지 않는 구간이 없으므로 service down time 이 발생하지 않는다.
- 서로 다른 버전이 존재하기 때문에, 기존 버전의 응답과 새로운 버전의 응답이 혼합될 수 있다.
- Recreate
- 새로운 버전을 배포하기 전에 이전 버전이 즉시 종료
- 컨테이너가 정상적으로 시작되기 전까지 서비스를 못함
- replicas 수만큼의 컴퓨팅 리소스 필요
- 개발 단계에서 유용
- RollingUpdate
- 새로운 버전을 배포하면서 이전 버전을 종료
- 서비스 다운 타임 최소화
- 동시에 실행되는 Pod의 개수가 replicas를 넘게 되므로 컴퓨팅 리소스 더 많이 필요
- 롤링 업데이트를 수행하는 동안 유지하고자 하는 최소 Pod의 비율(수)를 지정할 수 있다.
- 최소 Pod 유지 비율 = 100 - maxUnavailable 값
- 예) replicas: 10, maxUnavailable: 30%
- 이전 버전의 Pod를 replicas 수의 최대 30%까지 즉시 Scale Down 할 수 있다.
- replicas를 10으로 선언 했을 때, 이전 버전의 Pod를 3개까지 즉시 종료할 수 있다.
- 새로운 버전의 Pod 생성과 이전 버전의 Pod 종료를 진행하면서 replicas 수의 70% 이상의 Pod를 항상 Running 상태로 유지해야 한다.
- 롤링 업데이트를 수행하는 동안 허용할 수 있는 최대 Pod의 비율(수)를 지정 할 수 있다.
- 최대 Pod 허용 비율 = maxSurge 값
- 예) replicas: 10, maxSurge 30%
- 새로운 버전의 Pod를 replicas 수의 최대 30%까지 즉시 Scale Up 할 수 있다.
- 새로운 버전의 Pod를 3개가지 즉시 생성할 수 있다.
- 새로운 버전의 Pod 생성과 이전 버전의 Pod 종료를 진행하면서 총 Pod의 수가 replicas수의 130%를 넘지 않도록 유지해야 한다.
- 예) replicas: 3, maxUnavailable: 1, maxSurge: 0
- 한 시점에 있을 수 있는 최소 Pod: 2
- 한 시점에 있을 수 있는 최대 Pod: 3
- 예) replicas: 3, maxUnavailable: 1, maxSurge: 1
- 한 시점에 있을 수 있는 최소 Pod: 2
- 한 시점에 있을 수 있는 최대 Pod: 4
- 예) replicas: 3, maxUnavailable: 1, maxSurge: 2
- 한 시점에 있을 수 있는 최소 Pod: 2 (replicas - maxUnavailable)
- 한 시점에 있을 수 있는 최대 Pod: 5 (replicas + maxSurge)
- 기존에 실행 중인 Pod를 일시에 제거하면 새로운 Pod가 생성되기까지 서비스 중단이 발생할 수 있다.
- 모든 Old Pod을 New Pod로 전환하는데 시간을 최소화 할 수 있다.
- 새로운 Pod를 replicas 수만큼 미리 배포한다면 리소스가 부족할 수 있다. (약 2배 리소스 확보 필요)
- 그래서 maxUnavailable을 이용해서 최소 서비스 운영에 영향을 주지 않을 만큼 유지해야 하는 Pod를 선언 해야 한다.
- maxSurge로 어떤 시점에 동시에 존재할 수 있는 최대 Pod 수를 선언하여 배포 속도를 조절함과 동시에 리소스를 제어할 수 있다.
- 유지해야할 Pod 수의 상한선과 하한선을 쿠버네티스에게 알리기 위한 옵션이다.
- Deployment는 롤아웃 히스토리를 Revision # 으로 관리한다.
- Revision 특정 번호에 대해서 배포되었던 Pod Template 정보를 조회 할 수 있다.
Pod Template:
Labels: app=my-app
version=v1
pod-template-hash=65464c57f5 # 버전마다 pod Template의 해시 값이 같으면 같은 pod Template으로 배포했다는 것을 알 수 있다.
Annotations: kubernetes.io/change-cause: v1 배포
Containers:
my-app:
image: nginx: 1.16.1
Port: 80/TCP
- Revision #를 이용한 손쉬운 롤백
kubectl rollout undo deployment <deployment-name> --to-revision=1 # 현재버전이 3인 상황.
- 새로운 replicaSet을 생성하지 않는다.
- 이미 생성한 replicaSet이 새로운 Pod를 'desired - current' replicas만큼 추가 생성한다.
kubectl describe deployment <deployment-name>
kubectl get deployment -w
kubectl rollout status deployment <deployment-name>
kubectl scale deployment <deployment-name> --replicas=<number-of-pod>
kubectl descripbe rs <replicaset-name>
kubectl get rs -w
kubectl delete all -l <label-key>=<label-value>
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-app
spec:
replicas: 2
selector:
matchLabels:
app: my-app
template:
metadata:
labels:
app: my-app
spec:
containers:
- name: my-app
image: yoonjeong/my-app:1.0
ports:
- containerPort: 8080
resources:
limits:
memory: "64Mi"
cpu: "50m"
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch5/deployment.yaml # 배포
kubectl describe deployment my-app # deployment 이벤트 확인
kubectl rollout status deployment/my-app # 배포가 완료되었는지 확인
kubectl scale deployment my-app --replicas=5 # pod replicas 변경
kubectl describe deployment my-app # deployment 이벤트 확인
kubectl port-forward deployment/my-app 8080:8080 # 포트포워딩
kubectl delete all -l app=my-app # pod, replicaSet 삭제 -> deployment가 남아서 새롭게 배포됨
kubectl delete deployment my-app # deployment 까지 같이 제거 (pod, replicaSet 모두 제거 )
- Deployment가 새로운 ReplicaSet을 생성한다
- 이전 ReplicaSet은 자신이 관리하는 Pod를 모두 제거 한다.
- 새로운 ReplicaSet은 새로운 Pod를 replicas 수 만큼 생성한다.
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-app
labels:
app: my-app
spec:
replicas: 3
selector:
matchLabels:
app: my-app
template:
metadata:
labels:
app: my-app
project: fastcampus
env: production
spec:
containers:
- name: my-app
image: yoonjeong/my-app:1.0
ports:
- containerPort: 8080
resources:
limits:
memory: "64Mi"
cpu: "50m"
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch6/deployment.yaml # 배포
kubectl describe deployment my-app # deployment 이벤트 확인
kubectl rollout status deployment/my-app # 배포가 완료되었는지 확인
kubectl set image deployment my-app my-app=yoonjeong/my-app:2.0 # 이미지 변경 / 혹은 label변경 혹은 추가 후 재 배포
kubectl describe rs/<old-replicaset-name> # old ReplicaSet의 Pod 이벤트
kubectl describe rs/<new-replicaset-name> # new ReplicaSet의 Pod 이벤트
kubectl port-forward deployment/my-app 8080:8080 # 포트 포워딩
curl localhost:8080 # 요청 -> 2.0버전으로 잘 호출되는것을확인
kubectl delete all -l app=my-app # 모든 리소스 삭제
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-app
labels:
app: my-app
spec:
replicas: 3
selector:
matchLabels:
app: my-app
strategy:
type: Recreate # Recreate 전략
template:
metadata:
labels:
app: my-app
spec:
containers:
- name: my-app
image: yoonjeong/my-app:1.0
ports:
- containerPort: 8080
resources:
limits:
memory: "64Mi"
cpu: "50m"
kubectl get rs -w # ReplicaSet이 생성한 Pod 상태 변화 확인
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch7/recreate.yaml # 배포
# recrea.yaml 파일에서 image: yoonjeong/my-app:2.0 으로 변경
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch7/recreate.yaml # 재배포
kubectl delete all -l app=my-app
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-app
labels:
app: my-app
spec:
replicas: 5
selector:
matchLabels:
app: my-app
strategy:
type: RollingUpdate
rollingUpdate:
maxUnavailable: 2
maxSurge: 1
template:
metadata:
labels:
app: my-app
spec:
containers:
- name: my-app
image: yoonjeong/my-app:1.0
ports:
- containerPort: 8080
resources:
limits:
memory: "64Mi"
cpu: "50m"
kubectl get rs -w # ReplicaSet이 생성한 Pod 상태 변화 확인
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch8/rollingupdate.yaml # 배포
# rollingupdate.yaml 파일에서 image: yoonjeong/my-app:2.0 으로 변경
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch8/rollingupdate.yaml # 변경사항 반영
kubectl delete all -l app=my-app
kubectl rollout history deployment/my-app
kubectl rollout history deployment/my-app --revision=2
kubectl rollout undo deployment/my-app # 직전 버전으로 롤백
kubectl rollout undo deployment/my-app --to-revision=1 # 1 버전으로 롤백
kubectl annotate deployment/my-app kubernetes.io/change-cause="image reverted to 1.0 for a few bugs"
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-app
labels:
app: my-app
annotations:
"kubernetes.io/change-cause": "initial image 1.0"
spec:
replicas: 3
selector:
matchLabels:
app: my-app
strategy:
type: RollingUpdate
rollingUpdate:
maxUnavailable: 1
maxSurge: 1
template:
metadata:
labels:
app: my-app
project: fastcampus
env: production
spec:
containers:
- name: my-app
image: yoonjeong/my-app:1.0
ports:
- containerPort: 8080
resources:
limits:
memory: "64Mi"
cpu: "50m"
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch9/rollback.yaml # 배포
kubectl set image deployment/my-app my-app=yoonjeong/my-app:2.0 # 버전 변경
kubectl get deployment my-app -o wide # 버전 확인
kubectl annotate deployment/my-app kubernetes.io/change-cause="image updated to 2.0" # 버전 변경 사유 남기기
kubectl rollout history deployment/my-app # 버전 및 사유 확인
kubectl rollout undo deployment/my-app # 이전 버전으로 롤백
kubectl annotate deployment/my-app kubernetes.io/change-cause="rollbacked to 1.0 for a few bugs" # 롤백 사유 남기기
kubectl rollout history deployment/my-app # 버전 및 사유 확인
kubectl delete all -l app=my-app
- 변경이 잦은 Pod IP 목록에 영향을 받는 파드 클라이언트
- 파드 클라이언트가 최신 상태의 모든 Pod IP를 알고 있어야 함
- 클라이언트가 특정 Pod IP로 오프라인 상태의 Pod에 접근했다면 요청은 실패한다.
- Pod IP는 클러스터 내부에서만 접근할 수 있다.
- 클러스터 외부에서 접근할 수 있는 방법이 필요하다.
- kubectl port-forward 프로세스는 개발 단계에서만 사용해야 한다.
- 위에서 설명한 Pod의 한계점들을 극복하기 위해서 필요한 오브젝트
- Service는 파드 추상화이다 == 파드들의 단일 엔드포인트 + 로드밸런싱
- 파드 클라이언트는 Service IP:Port를 이용해서 파드와 통신할 수 있다.
- Service는 Selector에 의해 선택된 파드 집합 중 임의의 파드로 트래픽을 전달한다.
apiVersion: v1
kind: Service
metadata:
name: order
namespace: snackbar
labels:
app: order
spec:
selector:
app: order # 유입된 트래픽을 전달할 파드 집합
ports:
- port: 80 # 노출할 서비스 포트
targetPort: 8080 # 서비스 포트와 연결할 컨테이너 포트, containerPort와 일치해야 됨
- EndPoints: Service가 노출하는 Pod IP와 Port의 최신 목록
- Service 리소스를 생성하면 Service와 같은 이름으로 Endpoints 리소스가 생성됨
- Service에 선언한 Selector의 파드 집합이 변경될 때마다 Endpoints 목록도 업데이트 된다
- Service가 받은 트래픽을 Endpoints 중에 하나로 리다이렉트 한다.
- 컨테이너 환경변수에 설정된 Service IP와 Port를 이용
- Service 이름으로 DNS 서버에 질의하여 Service IP를 알아내는 방법
- 쿠버네티스가 Pod를 생성할 때 컨테이너 환경변수에 모든 Service IP와 Port를 추가한다
- OOO_SERVICE_HOST, OOO_SERVICE_PORT
- 주의1) Service를 클라이언트 Pod보다 먼저 생성해야 한다
- 주의2) 다른 네임스페이스에 있는 Service 환경변수는 설정되지 않는다.
- 쿠버네티스가 DNS 서버 IP 주소를 컨테이너의 /etc/resolve.conf 파일에 등록한다
- Service 이름으로 요청을 실행하면 DNS 서버로부터 Service IP를 조회할 수 있다.
- ClusterIP, NodePort, LoadBalancer 타입이 있다.
- Service 타입에 따라 클라이언트가 Service에 접근할 수 있는 방식이 달라진다.
- LoadBalancer 타입은 NodePort, ClusterIP 기능을 모두 포함한다.
- 기본 Service 타입
- Pod IP 처럼 외부에서는 접근할 수 없는 IP를 할당 받는다
- Server IP는 클러스터 내부 통신용으로 사용된다.
- 굳이 외부에 노출할 필요가 없는 애플리케이션에 대해서 사용하면 좋다.
- 외부에서 접근할 수 있는 External IP가 아니라 NodePort를 할당 받는다
- 할당받은 노드 Port를 통해 들어온 트래픽을 파드 집합으로 포워딩한다 (특정 노드의 IP로 통신을 해야됨)
- 한계점
- 지정한 노드가 사용할 수 없는 상태라면 -> 앞단에서 로드밸런서를 이용해서 건강한 상태의 노드로 트래픽을 전달할 수 있도록 만들어야됨.
- 클라우드 서비스의 Load Balancer를 프로비저닝하고 External IP를 할당 받는다
- 클라이언트는 Load Balancer IP를 통해 특정 서비스로 외부 트래픽을 포워딩할 수 있다.
- 내부적으로는 Load Balancer에서 Node Port를 통해서 서비스로 연결되는 구조이다.
- Service 리소스는 파드 집합에 대한 단일 엔드포인트를 제공
- ClusterIP Service를 이용해서 클러스터 내부 Pod 간 통신에 단일 엔드포인트를 만들 수 있다
- NodePort/LoadBalancer Service를 이용해서 클러스터 외부 트래픽을 Pod로 전달할 수 있다
- Pod 안에서는 Service 이름과 네임스페이스 이름을 이용해서 다른 Pod와 통신할 수 있다.
- 같은 네임스페이스에 있는 Pod) :
- 다른 네임스페이스에 있는 Pod) :.
kubectl get all -n <namespace-name>
- 만약 Service IP로 요청에 실패한다면, Service EndPoints 구성을 확인한다.
kubectl get endpoints -n <namespace-name>
kubectl create namespace <namespace-name>
kubectl get svc <service-name> -o wide -n <namespace>
kubectl get svc <service-name> -o jsonpath="{.spec.clusterIP}" -n <namespace>
kubectl create namespace snackbar # 네임스페이스 생성
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch10/service.yaml # 배포
kubectl get all -n snackbar # 모든 리소스 조회
kubectl get svc order -o wide -n snackbar # service 상세 조회
kubectl get svc payment -o wide -n snackbar # service 상세 조회
kubectl get endpoints -n snackbar # endpoints 조회
kubectl get pod -o wide -n snackbar # pod 조회
kubectl get svc order -o json -n snackbar # clusterIP 조회를 위한 전체 조회
kubectl get svc order -o jsonpath="{.spec.clusterIP}" -n snackbar # clusterIP 조회 -> "10.80.9.122"
curl 10.80.9.122 # 연결안됨 -> clusterIP이므로 외부에서 접근 불가
kubectl port-forward service/order -n snackbar 8080:80 # 포트포워딩
kubectl exec <pod-name> -n <namespace> -- <cmd>
kubectl exec <pod-name> -n <namespace> -- env | grep <pattern>
kubectl create namespace snackbar # 네임스페이스 생성
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch10/service.yaml # 배포
kubectl get all -n snackbar # 모든 리소스 조회
kubectl get pod -n snackbar # order pod 조회
# order 컨테이너 환경변수 확인
kubectl exec order-5d45bf5796-8qr4n -n snackbar -- env | grep PAYMENT
# payment 컨테이너 환경변수 확인
kubectl exec payment-646db46775-5fc9k -n snackbar -- env | grep ORDER
# snackbar 네임스페이스에 있는 order 컨테이너 쉘 접속
kubectl exec -it order-5d45bf5796-8qr4n -n snackbar -- sh
# payment Service 환경변수를 이용해 order -> payment 파드 요청/응답 확인
curl $PAYMENT_SERVICE_HOST:$PAYMENT_SERVICE_PORT
for i in `seq 1 10`; do curl -s $PAYMENT_SERVICE_HOST:$PAYMENT_SERVICE_PORT; done # payment 서비스의 로드밸런싱 확인
- order pod 컨테이너 안에 설정 되어 있는 nameserver를 이용해서 서비스 이름으로 요청을 실행 했을 때, DNS 서버로부터 서비스 IP를 조회해오고 실제로 payment pod로 요청이 된다.
- order pod 에서 payment pod로 요청을 하게 되면 다음 순서로 진행 된다.
- order 컨테이너의 /etc/hosts, /etc/resolv.conf 파일 확인
- Service이름 'payment'로 Payment 호출, 응답 확인
- 쿠버네티스에서 사용하는 도메인 이름 규칙 - FQDN(Fully Qualified Domain Name)
- FQDN == payment.snackbar.svc.cluster.local == ..svc.cluster.local
kubectl create namespace snackbar # 네임스페이스 생성
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch10/service.yaml # 배포
kubectl get all -n snackbar # 모든 리소스 조회
kubectl exec order-5d45bf5796-8qr4n -n snackbar -- curl -s payment:80 # 응답 성공 확인.
# 여기에는 payment 도메인이 등록되지 않다는것을 확인할 수 있다. 그래서 dns로 조회하게 된다.
kubectl exec order-5d45bf5796-8qr4n -n snackbar -- cat /etc/hosts
# kubernetes의 dns 서버 조회
kubectl get all -n kube-system | grep kube-dns # ClusterIP: 10.80.0.10
# nameserver 확인
kubectl exec order-5d45bf5796-8qr4n -n snackbar -- cat /etc/resolv.conf # nameserver 10.80.0.10 (즉 kubernetes dns가 등록되어있음)
kubectl exec -it order-5d45bf5796-8qr4n -n snackbar -- sh # order pod 접속
for i in `seq 1 10`; do curl -s payment:80; done # 로드 밸런싱 확인
curl payment.snackbar.svc.cluster.local # payment 응답 확인
curl payment.snackbar # payment 응답 확인
curl payment # payment 응답 확인
kubectl get all -l project=snackbar --all-namespaces
kubectl get endpoints -l project=snackbar --all-namespaces
kubectl delete all -l project=snackbar --all-namespaces
- fancy-snackbar 네임스페이스에 delivery Service와 Deployment 배포
- order 컨테이너에서 delivery 서비스의 도메인 이름으로 요청 실행
- order 컨테이너에서 delivery 서비스 ClusterIP로 요청 실행
- order 컨테이너에서 환경변수 목록 조회
kubectl create namespace snackbar # 네임스페이스 생성
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch10/service.yaml # 배포
kubectl get all -n snackbar # 모든 리소스 조회
kubectl create namespace fancy-snackbar # 네임스페이스 생성
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch10/service2.yaml # 배포
kubectl get all -l project=snackbar --all-namespaces # 모든 리소스 조회
kubectl get endpoints -l project=snackbar --all-namespaces # 엔드포인트 조회
kubectl get pod -n snackbar # 파드 조회
kubectl get svc -n fancy-snackbar # cluster-ip 조회 -> 10.80.0.32
kubectl exec order-5d45bf5796-8qr4n -n snackbar -- curl -s 10.80.0.32 # delivery pod 요청 성공
kubectl exec order-5d45bf5796-8qr4n -n snackbar -- curl -s delivery.fancy-snackbar # delivery pod 요청 성공
kubectl exec order-5d45bf5796-8qr4n -n snackbar -- curl -s delivery # delivery pod 요청 실패. (같은 네임스페이스가 아니라서 실패)
kubectl exec order-5d45bf5796-8qr4n -n snackbar -- env | grep delivery # 조회안됨, delivery는 나중에 배포되었기 때문에 먼저생성된 order에는 쿠버네티스가 환경변수를 설정하지 않는다.
kubectl delete all -l project=snackbar --all-namespaces # 모든 리소스 삭제
- Service는 파드 집합에 대한 단일 엔드포인트를 생성
- Service를 생성하면 ClusterIP가 할당된다
- ClusterIP는 클러스터 내부에서만 접속 가능
- 특정 애플리케이션 파드를 위해 배포된 Service 이름을 알아낸다.
- 애플리케이션 컨테이너에서 ~~~_SERVICE_HOST 환경변수로 Service IP를 알아낼 수 있다.
- 단, Pod 보다 늦게 생성한 Service 환경변수는 사용할 수 없다
- 단, 다른 네임스페이스의 Service는 환경변수로 설정되지 않는다.
- 애플리케이션 컨테이너에서 ServiceIP 대신 Service 이름을 도메인으로 요청을 보낼 수 있다.
- 애플리케이션 컨테이너에서 Service Port는 ~~~_SERVICE_PORT 환경변수를 이용한다.
gcloud compute firewall-rules create <firewall-name> --allow tcp:31593 # 추가
gcloud compute firewall-rules delete <firewall-name> # 삭제
gcloud compute firewall-rules list # 정책 조회
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch11/se
rvice.yaml # 배포
kubectl get svc -l project=snackbar -n snackbar -o wide # service type 조회
curl 10.80.10.210:31433 # 요청 실패.
gcloud compute firewall-rules create order --allow tcp:31433 # 방화벽 추가
kubectl get nodes -o wide # 노드 External IP 조회 -> 조회한 노드중 아무거나 IP를 export
export ORDER=34.71.118.169:31433 # 환경변수 추가
echo $ORDER # 환경변수 확인
curl http://$ORDER/menus # 요청 성공
# 주문 -> 영수증 출력
curl --request POST http://$ORDER/checkout \
--header 'Content-Type: application/json' \
--data-raw '{
"Pizza": 1,
"Coke": 1,
"Burger": 0,
"Juice": 0
}'
gcloud compute firewall-rules delete order # 방화벽 삭제
kubectl delete all -l project=snackbar -n snackbar # 모든 리소스 종료
- 클러스터 내 모든 노드에 포트 할당은 Service를 NodePort 타입으로 생성 했을 때 일어난다
- 노드의 External IP와 서비스 NodePort를 이용해서 파드에 접근할 수 있다.
- 서비스 ClusterIP도 여전히 클러스터 내부에서 사용할 수 있다.
- 서비스를 NodePort로 생성한다
- NodePort에 대한 인바운드 트래픽 허용 정책을 클라우드 서비스에 설정한다
- 노드 IP와 NodePort를 이용해서 원하는 파드 집합에 요청을 실행한다
- 요청을 처리하는데 다른 파드의 응답이 필요하면 그 파드의 서비스 이름과 서비스 포트를 이용한다
- 서비스 이름을 도메인 네임으로 DNS 서버에 IP를 조회할 수 있다.
- NodePort를 이용해서 외부 트래픽을 받을 수 있었지만,
- 특정 노드를 선택해서 외부 트래픽을 지속적으로 전달하게 될 텐데,
- 그 선택한 노드가 문제가 생겼을 때에는 통신을 받을 수 없다.
- 그러므로 앞단에서 LoadBalancer 타입의 서비스가 필요하다.
- NodePort와의 다른점은 Order 서비스의 타입을 LoadBalancer로만 바꿔주면 된다.
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch12/service.yaml # 배포
kubectl get svc -l project=snackbar -n snackbar -
o wide # 리소스 조회
export ORDER=35.225.59.229 # 환경변수 설정
curl http://$ORDER/menus # 메뉴 조회
# 주문 요청
curl --request POST http://$ORDER/checkout \
--header 'Content-Type: application/json' \
--data-raw '{
"Pizza": 1,
"Burger": 2,
"Coke": 0,
"Juice": 0
}'
kubectl delete all -l project=snackbar -n snackbar # 모든 리소스 제거
- LoadBalancer 타입의 서비스를 생성하면 클라우드 서비스의 로드밸런서가 실행 된다
- 로드밸런서의 IP가 Service의 External IP로 할당 된다
- Service의 EXternal IP이자 로드밸런서 IP로 외부에서 파드에 접근할 수 있다
- 서비스 ClusterIP, NodePort의 기능도 여전히 사용할 수 있다.
- 서비스를 LoadBalancer로 생성한다
- 서비스의 External IP를 이용해서 원하는 파드 집합에 요청을 실행한다
- 요청을 처리하는데 다른 파드의 응답이 필요하면 그 파드의 서비스 이름과 서비스 포트를 이용한다
- 서비스 이름을 도메인 네임으로 DNS 서버에게 IP를 조회할 수 있다.
- 클라이언트는 수많은 LoadBalancer의 IP를 기억해야한다.
- Service 추상화
- 의미 있는 단일 엔드포인트를 제공한다
- 트래픽을 Service로 분산하기 위한 라우팅 규칙 모음
- 클라이언트가 호출한 Host 헤더나 path를 통해 Service를 구분하고 트래픽을 포워딩한다
- Ingress 규칙에 따라 트래픽 분산을 실행하기 위한 리소스
- 쿠버네티스 클러스터 제공자가 구현한 Ingress Controller마다 기능이 다르다
- 쿠버네티스 지원 Ingress Controller: https://bit.ly/3GkpoZq
- Ingress 리소스를 생성하면 GKE가 Google Cloud load balancer를 Ingress Controller로 생성한다.
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: snackbar
namespace: snackbar
labels:
project: snackbar
# Host: order.fast-snackbar.com 을 Service에 매핑
spec:
rules:
- host: order.fast-snackbar.com # Host 헤더가 일치하는 요청만 매칭
http:
paths:
- pathType: Prefix # /로 시작하는 모든 경로에 매칭
path: /
backend: # order 서비스의 80 포트로 포워딩
service:
name: order
port:
number: 80
# Host: payment.fast-snackbar.com 을 Service에 매핑
spec:
rules:
- host: payment.fast-snackbar.com # Host 헤더가 일치하는 요청만 매칭
http:
paths:
- pathType: Prefix # /로 시작하는 모든 경로에 매칭
path: /
backend: # payment 서비스의 80 포트로 포워딩
service:
name: payment
port:
number: 80
# 하나의 host에 URL Path별로 서비스 매핑
rules:
- http:
path:
- pathType: Prefix
path: /order # /order로 시작하는 모든 경로의 요청에 대해서 다음을 실행
backend: # order 서비스의 80포트로 연결
service:
name: order
port:
number: 80
- pathType: Prefix
path: /payment # /payment로 시작하는 모든 경로의 요청에 대해서 다음을 실행
backend: # payment 서비스의 80포트로 연결
service:
name: payment
port:
number: 80
# defaultBackend 설정
spec:
defaultBackend: # defaultBackend는 Ingress에 정의되지 않는 요청을 받으면 처리한다.
service:
name: order
port:
number: 80
- Ingress에 정의되지 않은 요청이란
- 정의하지 않은 host 헤더 요청을 받은 경우
- path 표현식과 일치하지 않는 경우
- Ingress를 생성하게 되면, 구글 클라우드가 로드밸런서를 생성해서 Ingress Controller로 만듬
- Ingress Controller가 들어온 요청의 host 헤더 정보를 이용해서 트래픽을 내부에 있는 서비스로 전달해준다.
- 라우팅규칙은 우리가 생성한 Ingress를 보고 판단한다.
- 클라이언트는 클러스터 안에 있는 여러 Service를 하나의 IP로 접근할 수 있다
- 쿠버네티스 클러스터에 존재하는 Service 리소스에 대한 라우팅 규칙을 선언한다
- Ingress Controller가 받은 HTTP Request와 Host 헤더 정보나 URL Path에 따라 여러 서비스로 트래픽을 분산할 수 있다.
kubectl get ingress snackbar -n snackbar
kubectl get ingress <ingress-name> -n <namespace>
kubectl get ingress <ingress-name> -n <namespace> \
-o jsonpath="{.status.loadBalancer.ingress[0].ip}"
# delivery, home 등 전부 배포
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch13/backend
# ingress 배포
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch13/ingress-multiple-hosts.yaml
# endpoint 조회
kubectl get endpoints -n snackbar
# ingress 조회 (IP 등 )
kubectl get ingress snackbar -n snackbar
# Ingress IP 환경변수 설정
export INGRESS_IP=$(kubectl get ingress snackbar -n snackbar -o jsonpath="{.status.loadBalancer.ingress[0].ip}")
# 환경변수 확인
echo $INGRESS_IP
# 주문 홈 요청
curl -H "Host: order.fast-snackbar.com" --request GET $INGRESS_IP
# 주문 메뉴 조회
curl -H "Host: order.fast-snackbar.com" --request GET $INGRESS_IP/menus
# 주문 요청
curl -H "Host: order.fast-snackbar.com" --request POST $INGRESS_IP/checkout \
--header 'Content-Type: application/json' \
--data-raw '{
"Pizza": 1,
"Burger": 2,
"Coke": 0,
"Juice": 0
}'
# 결제 홈
curl -H "Host: payment.fast-snackbar.com" --request GET $INGRESS_IP
# 결제 정보 조회
curl -H "Host: payment.fast-snackbar.com" -s --request POST $INGRESS_IP/receipt \
--header 'Content-Type: application/json' \
--data-raw '{
"Pizza": 1,
"Burger": 2,
"Coke": 0,
"Juice": 0
}' | json_pp
# 배달 홈
curl -H "Host: delivery.fast-snackbar.com" $INGRESS_IP
# 디폴트 백엔드 - 선언하지 않은 Host 헤더와 Path로 요청 실행
curl -H "Host: wrong.fast-snackbar.com" $INGRESS_IP
curl -H "Host: wrong.fast-snackbar.com" $INGRESS_IP/ab
# snackbar 네임스페이스에 project=snackbar 레이블을 가진 모든 리소스 제거
kubectl delete all -l project=snackbar -n snackbar
# delivery, home 등 전부 배포
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch13/backend
# ingress 배포 single-hosts는 host를 지정하지 않음.
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch13/ingress-single-hosts.yaml
# 주문 홈
curl --request GET $INGRESS_IP/order
# 주문 메뉴 조회
curl --request GET $INGRESS_IP/order/menus
# 주문 요청
curl --request POST $INGRESS_IP/order/checkout \
--header 'Content-Type: application/json' \
--data-raw '{
"Pizza": 1,
"Burger": 2,
"Coke": 0,
"Juice": 0
}'
# 결제 홈
curl --request GET $INGRESS_IP/payment
# 결제 정보 조회
curl -s --request POST $INGRESS_IP/payment/receipt \
--header 'Content-Type: application/json' \
--data-raw '{
"Pizza": 1,
"Burger": 2,
"Coke": 0,
"Juice": 0
}' | json_pp
# 선언하지 않은 Path로 요청 실행
curl $INGRESS_IP/not-found
# 메뉴조회 로드밸런싱 확인
for i in {1..10};
do curl $INGRESS_IP/order/menus;
done
# snackbar 네임스페이스에 project=snackbar 레이블을 가진 모든 리소스 제거
kubectl delete all -l project=snackbar -n snackbar
- 파드는 생성했지만, 컨테이너가 어떠한 이유로 실패하고 실행되고 있지 않을 때
- 컨테이너 상태를 확인하는 방법(Probe)
- 언제 재시작 할 것인지 기준
- kubelet이 pod가 배포되고, 도커에 의해 컨테이너가 실행이 되면, 주기적으로 endpoint를 호출해서 생사를 체크한다.
- 컨테이너가 응답을 주는것을 확인하고 사용자가 정의한 임계치를 넘어선 실패 응답을 받으면 컨테이너가 파드 내에 있는 컨테이너를 종료 시킨다.
- 새로운 컨테이너를 시작한다.
- liveness: 살아있음
- probe: 수사
- 컨테이너가 실행중인지 확인하는 방법
- 일정 수준 이상 연속해서 실패하면 컨테이너를 재시작.
- HTTP status code로 살아있는지 확인하는 방법
spec:
containers:
- name: myapp
image: yoonjeong/my-app:1.0
ports:
- containerPort: 8080
livenessProbe:
httpGet: # probe 엔드포인트
path: /health
port: 8080
initialDelaySeconds: 3 # 컨테이너 시작 후 몇 초후에 probe를 시작 할 것인가
periodSeconds: 1 # probe 실행 주기
successThreshold: 1 # 몇 개 성공 시 실패 횟수를 초기화할 것인가
failureThreshold: 1 # 연속으로 몇 번 실패 했을 때 컨테이너를 재시작 할 것인가
timeoutSeconds: 3 # 응답을 몇 초 만에 받아야 하는가
# 배포
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch14/pod-liveness-probe.yaml
# 모니터링 -> RESTARTS 횟수가 계속 늘어남
kubectl get pod -w
# Pod 이벤트를 확인하여 문제 원인 확인
kubectl describe pod/unhealthy
# 제거
kubectl delete pod healthy
kubectl delete pod unhealthy
- 파드는 생성했지만, 컨테이너가 아직 준비되지 않았을 때 사용
- Kubelet이 컨테이너의 상태를 계속 체크하면서 readinessProbe를 호출한다.
- 응답으로 500이나 타임아웃과 같은 에러코드를 지속적으로 리턴한다.
- 어느정도 실패 임계치를 넘어서면 pod 목록으로부터 문제가 있는 pod를 제거한다.
- 준비가 완료되었다고 판단이 서면, 다시 서비스 엔드포인트에 pod를 다시 추가한다.
- readiness: 준비성
- probe: 수사
- 컨테이너가 요청을 받을 준비가 되었는지 확인하는 방법
- 일정 수준 이상 연속해서 실패하면 서비스 엔드포인트에서 파드를 제거
- process exit status code로 준비 상태를 확인 하는 방법
spec:
containers:
- name: myapp
image: yoonjeong/my-app:1.0
ports:
- containerPort: 8080
readinessProbe:
exec: # 컨테이너에서 실행할 명령어 probe
command:
- ls
- /var/ready
initialDelaySeconds: 3 # 컨테이너 시작 후 몇 초 후에 probe를 시작할 것인가
periodSeconds: 1 # probe 실행 주기
successThreshold: 1 # 몇 개 성공 시 실패 횟수를 초기화할 것인가
failureThreshold: 1 # 연속으로 몇 번 실패 했을 때 파드가 준비되지 않았다고 표시할 것인가
timeoutSeconds: 3 # 응답을 몇 초 만에 받아야 하는가
# 로드밸런서 배포
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch15/service.yaml
# 서비스 ExternalIP 확인
kubectl get svc -w
# 서비스 엔드포인트를 환경변수 SERVICE로 저장
export SERVICE=$(kubectl get svc myapp -o jsonpath="{.status.loadBalancer.ingress[0].ip}")
# healthy, unhealthy 파드 생성
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch15/pod-readinessProbe-probe.yaml
# 서비스 엔드포인트를 관찰
kubectl get endpoints -w
# 파드 READY를 관찰, 몇 초가 흐른 뒤...
kubectl get pod -o wide -w
# Pod 이벤트를 확인하여 문제 원인 확인
kubectl describe pod/unhealthy
# 서비스 엔드포인트로 요청 실행
for i in {0..5};
do curl -v $SERVICE;
done
# unhealthy 파드에 접속하여 /var/ready 디렉토리 생성
kubectl exec -it unhealthy -- mkdir /var/ready
# 서비스 엔드포인트, 파드 READY 상태를 관찰
# 서비스, 파드 삭제
kubectl delete all -l app=myapp
- startupProbe는 시작될 때만 실행됨
- readniessProbe는 매번 확인 해서 정상동작인지 확인하는 것임.
- Probe모두 해당되는 이야기인데
- pod안에 container가 여러개가 있다고 하면,
- container안에 Probe설정을 모두 한다고 치면
- 그 중에 하나라도 Probe에 통과하지 못하면 pod가 정상적으로 띄워지지 않는것으로 취급된다.
- 애플리케이션과 도커 이미지로부터 설정 파일을 분리하는 방법
- 쿠버네티스는 Pod로부터 설정파일을 분리해서 관리할 수 있는 방법
- ConfigMap 오브젝트로 설정 파일을 관리하고 Pod와 분리할 수 있다.
- Pod의 컨테이너 환경변수가 configmap의 값을 참조할 수 있다.
- Pod 볼륨으로 ConfigMap을 사용할 수 있다.
- pod가 종료되고 다시 생성되더라도 동일한 Pod 메니페스트에는 동일한 ConfigMap이름으로 참조하기 때문에 설정 파일의 정보를 재사용할 수 있다.
- ConfigMap 이름으로 설정값들을 참조하기 때문에 설정값의 변경이 자유롭다
- key=value를 직접 커맨드라인에 작성하는 방법
kubectl create configmap <name> --from-literal=key=value
kubectl create configmap greeting-config \
--from-literal=STUDENT_NAME=경덕 \
--from-literal=MESSAGE=HI
kubectl get configmap greetng-config -o yaml
spec:
containers:
env:
- name: STUDENT_NAME
valueFrom:
configMapKeyRef:
name: greeting-config
key: STUDENT_NAME
- name: MESSAGE
valueFrom:
configMapKeyRef:
name: greeting-config
key: MESSAGE
- name: GREETING
value: $(MESSAGE)! $(STUDENT_NAME)
위아래 같음
spec:
containers:
envFrom:
- configMapRef:
name: greeting-config
env:
- name: GREETING
value: $(MESSAGE)! $(STUDENT_NAME)
# ConfigMap 생성
kubectl create configmap greeting-config --from-literal=STUDENT_NAME=경덕 --from-literal=MESSAGE=안녕
# 생성한 ConfigMap 확인
kubectl get configmap greeting-config -o yaml
# 파드 배포
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch16/hello-app.yaml
# 환경변수 GREETING 출력 확인 - 포트포워딩 8080:8080
kubectl port-forward hello-app 8080:8080
# 웹브라우저에서 실행
localhost:8080
# 파드 삭제
kubectl delete pod hello-app
# hello-app 파드 생성
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch16/hello-app-envFrom.yaml
# Pod 확인
kubectl get pod
# 환경변수 GREETING 출력 확인 - 포트포워딩 8080:8080
kubectl port-forward hello-app 8080:8080
# 웹브라우저에서 실행
localhost:8080
# 파드 삭제
kubectl delete pod hello-app
kubectl delete configmap greeting-config
kubectl create configmap <name> --from-file=파일이나 디렉토리 경로
예시
# configmap 생성
kubectl create configmap greeting-config-from-file --from-file=til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch16/configs
# ConfigMap 확인
kubectl get configmap greeting-config-from-file -o yaml
# hello-app 파드 생성
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch16/hello-app-file.yaml
# Pod 확인
kubectl get pod
# 환경변수 GREETING 출력 확인 - 포트포워딩 8080:8080
kubectl port-forward hello-app 8080:8080
# 웹브라우저에서 실행
localhost:8080
# 파드 삭제
kubectl delete pod hello-app
kubectl delete configmap greeting-config-from-file
- ConfigMap 타입의 볼륨을 Pod에 선언
- ConfigMap 이름으로 볼륨을 참조
- Pod에 선언한 ConfigMap 타입의 볼륨을 컨테이너에서 마운트 할 수 있다.
spec:
volumes: # Pod에서 사용할 볼륨 목록 선언
- name: app-config # 컨테이너에서 참조할 볼륨 이름
configMap:
name: nginx-config # 참조할 configmap 이름
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80
volumeMounts: # 컨테이너에서 Pod 볼륨 마운트 선언
- name: app-config # 마운팅할 Pod 볼륨 이름
mountPath: /etc/nginx/conf.d # 컨테이너 안에서 마운팅할 경로
# nginx-config라는 ConfigMap을 configs 디렉토리로부터 생성
kubectl create configmap nginx-config --from-file=til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch17/configs
# nginx-config라는 ConfigMap 확인
kubectl get configmap nginx-config -o yaml
# hello-app 파드 생성
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch17/web-server.yaml
# server.conf에 설정한대로 nginx 웹서버가 /myapp 요청을 my-app 컨테이너로 라우팅 하는지 확인 - 포트포워딩 8080:80
kubectl port-forward web-server 8080:80
# 웹브라우저에서 실행
localhost:8080/myapp
# nginx 접속 로그 확인
kubectl exec web-server -- tail -10f /var/log/nginx/host.access.log
# 컨테이너의 마운팅 경로 /etc/nginx/conf.d에서 ConfigMap 파일 확인
kubectl exec web-server -c nginx -- ls /etc/nginx/conf.d
kubectl exec web-server -c nginx -- cat /etc/nginx/conf.d/server.conf
# 파드 삭제
kubectl delete pod web-server
kubectl delete pod my-app
kubectl delete svc my-app
kubectl delete configmap nginx-config
- 애플리케이션 설정 파일에는 서버 접속을 위한 비밀번호, 암호화를 위한 public/private key 등 노출이 되면 안되는 민감 정보도 있다.
- 민감 정보를 관리하기 위한 쿠버네티스 오브젝트는 Secret이다.
- ConfigMap처럼 민감한 데이터를 Key/Value 쌍으로 관리한다.
- 쿠버네티스가 Secret 값을 Base64로 인코딩해서 관리한다.
- 컨테이너에서 Secret 값을 읽을 때에는 디코딩되어 전달된다.
- Pod 선언 시 Secret 볼륨이나 환경변수를 통해서 Secret 값을 사용할 수 있다.
- 애플리케이션의 민감 데이터를 관리하기 위해 별도의 서버를 실행할 필요가 없다.
- 애플리케이션 컨테이너에서 디코딩할 필요 없다.
- Secret 데이터는 메모리에 저장되기 때문에 접근이 어렵다.
- Pod의 컨테이너 환경변수가 Secret의 값을 참조할 수 있다.
- Pod 볼륨으로 Secret을 사용할 수 있다.
즉
- 컨테이너 env.valueFrom.secretMapKeyRef 사용
- 컨테이너 envFrom.secretRef 사용
- Secret을 Pod 볼륨으로 연결하고 컨테이너에서 마운트
spec:
volumes: # Pod에서 사용할 볼륨 목록 선언
- name: tls # 컨테이너에서 참조할 볼륨 이름
secret:
secretName: tls-config # 참조할 Secret 이름
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80
volumeMounts: # 컨테이너에서 Pod 볼륨 마운트 선언
- name: tls # 마운팅할 Pod 볼륨 이름
mountPath: /etc/nginx/tls # 컨테이너 안에서 마운팅할 경로
# tls-config라는 이름으로 generic타입의 secret 생성
ubectl create secret generic tls-config --from-file=til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch18/secrets
# tls-config 라는 Secret 조회
kubectl get secret tls-config -o yaml
# nginx 컨테이너가 https 트래픽을 처리할 수 있도록 TLS 인증서와 private key의 위치를 알려주어야 함 - server.conf 설정
kubectl create configmap nginx-config --from-file=til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch18/configs
# 배포
kubectl apply -f til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨테이너-기반-MSA/ch18/web-server.yaml
# 생성한 파드 확인
kubectl get pod
# www.fastcampus-kubernetes.com 도메인 요청을 위한 /etc/hosts 파일 수정 -> 맨밑에 추가
sudo vi /etc/hosts
127.0.0.1 www.fastcampus-kubernetes.com
# nginx 웹서버 컨테이너 포트포워딩 8443:443
kubectl port-forward web-server 8443:443
# https 요청 전송 - curl이 서버 인증서를 확인하는 과정을 실행한다 -> 결과: 실패
curl -sv https://www.fastcampus-kubernetes.com:8443/myapp
# curl 클라이언트가 nginx 서버로부터 받은 인증서를 신뢰할 수 있도록 자체 서명한 인증서(secrets/https.cert)를 서버 인증서 검증에 사용하도록 설정
curl --cacert til-by-topic/kubernetes/3.Kubernetes와-Docker로-한-번에-끝내는-컨 테이너-기반-MSA/ch18/secrets/https.cert -sv https://www.fastcampus-kubernetes.com:8443/myapp
# 결과 - 정상 응답
# 컨테이너의 마운팅 경로 /etc/nginx/conf.d, /etc/nginx/tls 확인
kubectl exec web-server -c nginx -- ls /etc/nginx/conf.d
kubectl exec web-server -c nginx -- ls /etc/nginx/tls
kubectl exec web-server -c nginx -- cat /etc/nginx/tls/https.cert # Base64 디코딩
# 파드 삭제
kubectl delete pod web-server
kubectl delete pod my-app
kubectl delete svc my-app
kubectl delete configmap nginx-config
kubectl delete secret tls-config
- 코드를 작성한 그대로 수동개입을 피함으로써, 인프라의 배포가 빠르고 안전하다.
- 깃헙과 같은 버전 제어 시스템을 통해 iac 코드를 확인하고 버전을 관리할 수 있다.
- 이러한 코드 기반으로 일관성있게 동일한 인프라에서 배포할 수 있다.
- 재사용 가능한 모듈을 쉽게 만들 수 있다.
- iac 종류중 하나
- 선언적 구성 파일에서, 인프라와 리소스를 정의하고 인프라의 수명 주기를 관리할 수 있다.
- 인프라를 수동으로 관리하는 것보다는 더 나은 방식을 제공한다.
- 여러 클라우드 플랫폼에서 관리할 수 있다.
- 각 클라우드별 프로바이더 플러그인을 사용하면 테라폼의 API를 통해 클라우드 플랫폼 및 기타 서비스와 상호작용을 할 수 있다.
- 배포 워크플로우를 표준화하여 다양한 프로바이더의 리소스를 모듈이라는 재사용 가능한 테라폼 구성으로 구성할 수 있고, 일관된 언어나 워크플로우로 관리할 수 있다.
- 쿠버네티스를 실행하는데 사용할 수 있는 관리형 서비스이다.
- 쿠버네티스의 마스터 노드가 되는 control plane을 설치 및 작동 등 별도의 관리를 할 필요가 없도록 해준다.
- 여러 AWS 가용 영역에 쿠버네티스를 관리할 수 있어 높은 가용성을 제공한다.
- 부하에 따라 컨트롤 플레인의 인스턴스 크기를 자동으로 조정하고, 데이터 플레인이 될 수 있는 워커노드 영역을 감지하고 오토스케일링할 수 있으며 자동화된 버전 업데이트 및 패치를 제공한다.
- 여러 AWS 서비스와 통합해서, 애플리케이션에 대한 확장성과 보안을 제공할 수 있다.
- 쿠버네티스 최신버전을 사용하므로, 쿠버네티스의 모든 플러그인과 도구를 사용할 수 있다.
A,B 서버가 이미 배포되어 있다고 가정
- A 서버 canary 배포
- B 서버 canary 배포 (신규 A서버를 바라보도록)
- 기존 B 트래픽을 신규 A로 변경
- A, B 서버 업데이트
- 트래픽을 다시 원래대로 복구
- canary 배포본 삭제
- 배포 안정성
- 쿠버네티스의 컨테이너 오케스트레이션은 배포 자동화를 지원한다.
- Pod만 종료됐다가 다시 실행되기 때문에 샤드를 새로운 노드로 이동하지 않아도 되므로 네트워크 비용도 없앨 수 있다.
- 그리고 특정 노드로 샤드가 몰리는 상황을 방지할 수 있으며 배포 시간도 크게 단축할 수 있다.
- 손쉬운 배포
- ECK를 사용하면 누구나 ES클러스터를 배포할 수 있다.
- 토크나이저 플러그인을 설치하기 위해 클러스터 배포를 해야 할 때 누구나 간단하게 배포할 수 있다.
- 손쉬운 버전 업그레이드
- minor 버전 업그레이드를 손쉽게 할 수 있다.
- YAML manifest에서 sepc.version만 변경해주면 ECK가 알아서 롤링 배포를 통한 버전 업그레이드를 적용한다.
- AutoScaling 적용
- ECK를 사용하면 HPA(HorizontalPodAutoscaler)를 적용할 수 있어서 리소스를 더욱 효과적으로 사용할 수 있고 클러스터 운영 비용도 최적화할 수 있다.
- 검색 클러스터 노드의 상태는 ECK가 알아서 모니터링 하기 때문에 우리는 신경 쓸 필요가 없어진다.
- 역할과 책임 분리
- ECK를 사용하면 AWS및 인프라에 대한 운영은 DEVOPS팀에 위임하고
- 검색팀은 검색 클러스터 운영과 검색 서비스에 집중할 수 있다.
- kubernetes 뿐만아니라 모두다에 해당하는데, 할당된 블록스토리지를 사이즈 줄이는건 불가능하다.
- block 스토리지를 할당 해줄 때 해당 block의 어떤 영역을 사용할지를 결정하는건 os레벨이라서
- 인프라 레벨에서는 블록을 추가해줄 수는 있어도
- 줄일 때 어딜 줄일지는 결정할 수없다.
- label을 debug로 override
- 트래픽이 안전하게 빠진걸 확인후 thread dump를 뜬다.
- 디버깅 진행(메모리 릭 등 확인)
- refresh 버튼을 누르면 바로 변경사항을 불러올 수 있다.
- app detail에서 앱의 cluster 등 각종 정보를 확인할 수 있다.
- app detail에서 enable auto sync 설정을 통해서 자동 배포 등을 설정할 수 있다.