쿠버네티스에서 ReplicationController는 지정된 수의 Pod 복제본이 항상 실행되도록 보장하는 역할을 합니다. 이는 Pod의 수를 수동으로 조절하는 것이 아니라, 지정된 수의 Pod가 항상 실행되도록 자동으로 조절합니다. 다음은 myapp-rc라는 이름의 ReplicationController를 생성하는 myapp-rc.yaml 파일입니다. 이 ReplicationController는 myapp-rc 레이블이 부착된 Pod를 3개 유지하도록 설정되어 있습니다. apiVersion: v1 kind: ReplicationController metadata: name: myapp-rc spec: replicas: 3 selector: app: myapp-rc template: metadata: ..

쿠버네티스에서 Pod의 상태를 체크하고 관리하기 위해 사용하는 메커니즘 중 하나가 Probe입니다. Probe는 컨테이너가 정상적으로 동작하고 있는지 확인하는 방법을 제공합니다. 쿠버네티스는 세 가지 종류의 Probe를 제공하는데, 그 중 두 가지인 StartupProbe와 LivenessProbe에 대해 알아보겠습니다. myapp-pod-startup.yaml: 이 Pod는 StartupProbe를 사용하여 애플리케이션이 시작되었는지 확인합니다. StartupProbe는 애플리케이션이 시작되기 전에는 실패해도 괜찮습니다. 애플리케이션이 시작되면 성공해야 합니다. apiVersion: v1 kind: Pod metadata: name: myapp-pod-startup spec: containers: - ..

쿠버네티스에서 네임스페이스(Namespace)는 클러스터 내의 리소스를 논리적으로 분리하여 관리하는 방법을 제공합니다. 네임스페이스를 사용하면 팀, 프로젝트, 환경(예: dev, qa, prod) 등에 따라 리소스를 분리할 수 있습니다. 다음은 myapp-pod이라는 이름의 Pod를 생성하는 두 가지 YAML 파일입니다. 첫 번째 파일에서는 Pod가 development 네임스페이스에 생성되도록 지정하였습니다. 두 번째 파일에서는 네임스페이스를 지정하지 않았으므로, Pod는 기본적으로 default 네임스페이스에 생성됩니다. # myapp-pod-ns.yaml apiVersion: v1 kind: Pod metadata: name: myapp-pod namespace: development spec: c..

쿠버네티스에서 주석(Annotation)은 사용자가 오브젝트에 부착하여 임의의 비-식별 정보를 저장하는 데 사용할 수 있는 키-값 쌍입니다. 주석은 레이블과 달리 식별 용도로 사용되지 않으며, 대신 오브젝트의 설명, 필드의 사용 방법 등의 정보를 저장하는 데 사용됩니다. 다음은 myapp-pod-annotation이라는 이름의 Pod를 생성하는 myapp-pod-annotation.yaml 파일입니다. 이 Pod에는 devops-team/developer: "John Smith"라는 주석이 부착되어 있습니다. apiVersion: v1 kind: Pod metadata: name: myapp-pod-annotation annotations: devops-team/developer: "John Smith"..

쿠버네티스에서 레이블(Label)은 사용자가 오브젝트를 식별하기 위해 부착하는 키-값 쌍입니다. 레이블을 사용하면 사용자가 자신의 리소스를 구성하고 관리하는 데 유용한 방식으로 오브젝트를 선택하고 조직화할 수 있습니다. 다음은 myapp-pod-label이라는 이름의 Pod를 생성하는 myapp-pod-label.yaml 파일입니다. 이 Pod에는 env: dev와 tier: frontend라는 두 개의 레이블이 부착되어 있습니다. apiVersion: v1 kind: Pod metadata: name: myapp-pod-label labels: env: dev tier: frontend spec: containers: - name: myapp image: ghcr.io/c1t1d0s7/go-myweb:..

쿠버네티스(Kubernetes)는 컨테이너화된 애플리케이션을 배포, 확장, 관리하기 위한 오픈소스 플랫폼입니다. 이 플랫폼을 사용하면 애플리케이션을 빠르게 배포하고, 확장성을 보장하며, 새로운 기능을 빠르게 추가할 수 있습니다. Pod 쿠버네티스(Pod)는 쿠버네티스 클러스터에서 실행되는 가장 작은 배포 단위입니다. Pod는 하나 이상의 컨테이너 그룹을 포함하며, 공유된 네트워크 네임스페이스와 저장소를 가지고 있습니다. Pod 내의 컨테이너는 동일한 호스트에서 실행되며, 같은 네트워크 인터페이스와 로컬 호스트를 공유합니다. 여기서는 myapp-pod.yaml이라는 쿠버네티스 매니페스트 파일을 사용하여 myapp-pod라는 이름의 Pod를 생성하고 관리하는 방법에 대해 설명하겠습니다. apiVersion:..

뻘짓 기록 *OCI(Oracle Cloud Infrastructure) *에서 쿠버네티스클러스터를 구현하여 사용하고 있었다. docker와 k8s 1.23 버전으로 클러스터를 구성하여 사용중에, 최신버전의 k8s를 사용해야 할 일이 생겼다. 설치를 하면서 여러 오류와 마주쳤다.. 어떤 이유에서인지 모르게 1.26 최신버전을 설치하면 *kube-apiserver *가 계속 꺼지는 오류 가 발생 여러버전을 설치, 삭제 인스턴트 초기화 등을 반복하며 여러 방법으로 설치를 실행 및 반복 k8s 1.23, docker 조합에서 오류가 나지 않고 정상작동 확인, 계속 설치, 삭제를 반복하며 문제는 CRI(Container Runtime Interface) 의 종류에 관련이 있는것으로 확정. 범용적으로 많이 사용하는..

Helm Kubernetes에서 사용하는 패키지 매니저 Linux: apt, yum Python: pip, conda Node.js: npm 리소스들의 모음(패키지)을 Helm에서는 "차트(Chart)" 라고 부름 Helm chart는 Kubernetes 애플리케이션을 정의, 배포, 유지 관리로 사용되는 여러 가지 Kubernetes 리소스 정의를 포함하는 패키지이다. 공식 문서 Installing Helm ## 스크립트 방식 curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 chmod 700 get_helm.sh ./get_helm.sh ## windows ## choco 이용 choc..

TL;DR sudo chmod 600 /etc/kubernetes/admin.conf issue WARNING: Kubernetes configuration file is group-readable. This is insecure. Location: /etc/kubernetes/admin.conf WARNING: Kubernetes configuration file is world-readable. This is insecure. Location: /etc/kubernetes/admin.conf 이 경고 메시지는 Kubernetes 설정 파일의 권한 설정이 안전하지 않다는 것을 알려주고 있습니다. 파일 권한이 'group-readable' 또는 'world-readable'로 설정되어 있으면, 해당 파일..

소개 Kubernetes 클러스터를 위한 범용 웹 기반 UI 웹 UI로 클러스터에서 실행 중인 애플리케이션을 관리하고 문제를 해결, 클러스터 자체를 관리 가능 https://github.com/kubernetes/dashboard 설치 helm을 사용해서 설치 # 레포 추가 helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/ # kubernetes-dashboard chart 업그레이드, 없으면 설치 helm upgrade --install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --create-namespace --namespace kubernete..