개발하는 냥집사

LimitRange네임스페이스의 각 적용 가능한 오브젝트 종류(예: 파드 또는 퍼시스턴트볼륨클레임)에 대해 지정할 수 있는 리소스 할당(제한 및 요청)을 제한하는 정책이다. apiVersion: v1kind: LimitRangemetadata: name: cpu-resource-constraintspec: limits: - default: # 이 섹션에서는 기본 한도를 정의한다 cpu: 500m defaultRequest: # 이 섹션에서는 기본 요청을 정의한다 cpu: 500m max: # max와 min은 제한 범위를 정의한다 cpu: "1" min: cpu: 100mResourceQuota 여러 사용자나 팀이 정해진 수의 노드로 클러스터를 공..

QoS (Quality of Service)Pod에 할당된 리소스 요청과 제한에 따라 Pod의 우선순위를 정의하는 기능Guaranteed (최우선)조건모든 컨테이너에 대해 요청(requests)과 제한(limits)이 동일하게 설정되어 있어야 함.CPU와 메모리 둘 다 설정해야 함.특징가장 높은 우선순위를 가짐.클러스터에서 리소스가 부족한 상황에서도 종료되지 않을 가능성이 높음.resources: requests: cpu: "500m" memory: "1Gi" limits: cpu: "500m" memory: "1Gi"Burstable (버스트 가능)설정 조건:요청(requests)은 설정했지만, 제한(limits)과 동일하지 않거나 일부 리소스에만 설정됨.제한을 설정하지 않으면..

컨테이너 리소스 request & limit포드를 만들 때 컨테이너가 필요로 하는(=요청 request) CPU 및 메모리 양과 소비할 수 있는 것(=한계 limit)를 지정할 수 있음컨테이너마다 개별적으로 지정apiVersion: v1kind: Podmetadata: name: frontendspec: containers: - name: app image: images.my-company.example/app:v4 resources: requests: memory: "64Mi" cpu: "250m" # 0.25 limits: memory: "128Mi" cpu: "500m" # 0.5컨테이너 리소스 단위CPU1 CPU ..

회사에서 ECS -> EKS 전환을 추진하면서 EKS 스터디를 하고 있습니다현재 DB정보 등 보안데이터를 AWS Secrets Manager에서 사용하고 있는데요이번에 EKS의 Pod에서 AWS Secrets Manager로의 연동을 시도해봤습니다 이런저런 시행착오를 많이 겪었고 새로 알게된 개념이 많습니다그냥 흘려보내기 아쉬워 한번 정리해봤습니다 과정 1. Secrets Store CSI Driver 설치Secrets Store CSI Driver는 Kubernetes에서 민감한 정보를 안전하게 관리하기 위해 외부 비밀 저장소(AWS Secrets Manager 등)와 연동하는 드라이버입니다. 이를 통해 Pod에 직접 시크릿을 마운트할 수 있어 애플리케이션이 필요한 정보를 안전하게 불러올 수 있습니다...

Kubernetes는 클라이언트 유형에 따라 API 서버에 접근하는 방식이 다릅니다. 이번 포스팅에서는 유저와 포드(Pod)가 어떻게 Kubernetes API 서버에 접근하는지, 그리고 Kubernetes에서 권한을 안전하게 관리하는 방법에 대해 다룹니다.클라이언트 유형별 API 서버 접근 방법1. 유저Kubernetes API 서버에 접근하는 사용자는 OIDC(OpenID Connect)나 IRSA(IAM Role Service Account) 같은 SSO(Single Sign-On) 시스템을 통해 인증을 받습니다.OIDC (OpenID Connect): 외부 인증 제공자(ex. 구글 워크스페이스, 옥타 등)를 통해 인증 후, OIDC 토큰을 API 서버로 전달하여 접근합니다.IRSA (IAM Rol..

쿠버네티스 아키텍처  쿠버네티스의 주요 컴포넌트컨트롤 플레인 (마스터 노드)워커 노드etcd 분산 스토리지Kubeletapi 서버쿠버네티스 서비스 프록시 (Kube-proxy)스케줄러컨테이너 런타임 (Docker, rkt, …)컨트롤 매니저 클라우드 컨트롤러 매니저    쿠버네티스 컴포넌트 간 커뮤니케이션 방법오직 API 서버를 통해 통신 API 서버모든 컴포넌트와 클라이언트(ex. kubectl)가 사용하는 중앙 컴포넌트RESTful API를 통해 클러스터 상태를 쿼리 및 수정할 수 있는 CRUD 인터페이스 제공그 상태를 etcd에 저장포드 등 오브젝트의 변경 요청이 들어올 경우 요청사항을 etcd에 저장하고 모든 감시자들(클라이언트들)에게 갱신된 오브젝트를 전달 ETCD포드, 레플리카셋, 서비스, 시..

라벨 (Labels)쿠버네티스에서 라벨은 포드 및 기타 모든 객체를 식별하고 분류하는 데 중요한 역할을 합니다. 라벨은 리소스에 첨부되는 임의의 키/값 쌍으로 구성되며, 클러스터 내에서 특정 리소스를 쉽게 찾고 관리할 수 있게 도와줍니다. 라벨을 활용하면 관련 있는 리소스들을 논리적으로 그룹화할 수 있어 배포, 모니터링, 그리고 스케일링과 같은 작업을 더 효율적으로 수행할 수 있습니다.구성 요소: 라벨은 키/값 쌍으로 이루어져 있으며, 리소스에 부착됩니다.라벨 셀렉터: 라벨 셀렉터를 사용해 특정 라벨이 지정된 리소스의 하위 집합을 선택할 수 있습니다.활용 예시: 배포 자동화, 로드 밸런싱, 모니터링 대상 선택 등에 사용됩니다.유연성: 라벨은 임의의 키/값을 사용할 수 있어, 다양한 조건에 맞게 리소스를 ..