Kubernetes

Kubernetes 💯

Kubernetes, 또는 쿠버네티스, 또는 간단히 "큐브(kube)"는 Linux 컨테이너 작업을 자동화하는 오픈소스 플랫폼이다.

1. Local에서 실행 // node hellow.js

2. docker에서 node이미지를 가져와 hellow.js를 copy하여 이미지를 생성 후 hub에 올리기

FROM node:slim
EXPOSE 8000
COPY hellow.js
CMD node hellow.js

>> docker build -t 이미지명 .

>> docker login

>> docker push 이미지명

1. Kubernetes에서 띄우기

apiVersion : v1
kind : pod
metadata :
    name : hellow-pod
    labels :
        app : hellow
spec :
    containers :
        -name : hellow-container
         image : 이미지명
         ports :
            -containerPorts : 8000

-------------------------------------------------

apiVersion : v1
kind : Service
metadata :
    name : hellow-svc
spec :
    selector :
        app : hellow
    ports :
       - port : 8200
         targetPort : 8000
    externallPs :
        192.xxx.x.xx

Service

1. ClusterIp : 외부에서 접근할 수 없고 클러스터 내에서 사용하는 IP이므로 인가된 사용자만 가능 ( 주로 Pod의 상태관리 및 디버깅) 디폴트값

2. NodePort : 물리적인 IP를 통해 Pod에 접근가능, 임시 연결용

3. LB : 외부 시스템 연결용

Volume

1. emptyDir : Pod생성시 만들어지고 삭제시 없어짐 ( 지정한 컨테이너끼리 파일공유 가능 )

2. hostPath : Pod가 죽어도 사라지진않지만 죽은 Pod가 다른 노드에 생길때 원래의 노드의 Volume과 연결이 안되서 자체적으로 따로 연결해줘야함 ( 주 용도는 Node안의 Volume에 있는 데이터를 Pod가 사용하기위해 사용)

3. PVC / PV : Pod가 만들어질때 지정한 영역에 만들어짐. PVC => PV

ConfigMap, Secret

1. Env (Literal) : 둘다 키,벨류로 이루어진 쌍을 상수로 저장, Secret은 1Mbyte, base64로 인코딩된 값 넣어줘야함

2. Env (File) : 파일로 설정

3. Volume Mount (File) : Volume Path에 Env파일 설정, mount된것이 바뀌면 바뀜

Namespace, ResourceQuota, LimitRange

1. Namespace : Pod이름 중복 X, 다른 Namespace와 연결 X

2. ResourceQuota : Pod만들때 resource를 명시하게 해줌, Pod아무것도없이 맨처음 만들어줘야함

3. LimitRange : min, max, default값

Template, Replicas, Selector

1. Template : Selector로 지정된 Pod를 Replicas의 수치만큼 재생성해줌(버전도 바로바로 업글가능)

2. Replicas : 수치만큼 Pod가 죽었을 경우 재생성

3. Selector : matchLabels(정확히 일치하는것), matchExpressions(condition에 해당하는것) => Exists, DoesNotExist, In, NotIn

Deployment

1. reCreate : 버전업 시 Downtime이 존재함

2. Rolling Update : 일단 v2를 만들고 v1을 지운다. ( 그 사이에 v1, v2에 사용자가 모두 들어갈 수 있음, 자원이 순간적으로 많이 필요 )

3. Blue/Green : 서비스를 통해 v1 -> v2로 Pod를 바꿔준다. ( 자원사용량 2배, v2가 문제가 생기면 바로 v1으로 바꿔줌 )

4. Canary : 서비스를 통해 [(1. ty:app, ver:v1)(2. ty:app, ver:v1)],[(3. ty:app, ver:v2)] 이렇게 v1,v2를 사용하게 하다가 문제가 생기면 v2를 끊음, 또 다른 방식으로 PATH를 변경함으로써 v1,v2를 공존시킴

DaemonSet, Job, CronJob

1. DeamonSet : Node의 자원상태를 고려하지 않고 각 Node마다 1개씩 Pod생성 (Prometheus, Fluentd, GlusterFS)

2. Job : Pod가 죽으면 그대로 자원을 사용하지 않는 상태로 놔둠, parallelism, completions, activeDeadlineSeconds

3. CronJob : 내가 알고있는 그것, Allow, Forbid, Replace