7. Resource 관리 - requests, limits, QoS
·
DevOps/kubernetes
앞 글에서 ConfigMap과 Secret으로 설정값 주입을 다뤘습니다. 이제 Pod에 어떤 값을 주입할지는 알겠는데, 이 Pod가 노드 자원을 얼마나 쓸 수 있는지는 아직 명시하지 않았습니다.리소스를 지정하지 않으면, 하나의 Pod가 노드 자원을 독점해서 다른 Pod를 밀어낼 수 있습니다. 반대로 너무 작게 잡으면 OOMKilled나 CPU 스로틀링이 발생하고요. 이번 글에서는 Pod의 자원 관리에 필요한 것들 - requests, limits, QoS 클래스, Namespace 수준의 정책(LimitRange, ResourceQuota), 그리고 최근 GA된 In-Place Pod Resize까지 정리합니다.requests와 limits워크로드편에서 Pod를 만들 때 resources.requests..
6. ConfigMap과 Secret - 설정을 이미지에서 분리
·
DevOps/kubernetes
앞 글에서 Service, Ingress, NetworkPolicy로 Pod 간 통신과 외부 노출을 다뤘습니다. Pod를 띄우고 네트워크도 연결했는데, 아직 한 가지가 빠져 있습니다. 앱에 설정값을 어떻게 넣어주느냐는 문제입니다.이미지에 DB 호스트 주소를 하드코딩해두면, 환경이 바뀔 때마다 이미지를 다시 빌드해야 합니다. 패스워드 같은 민감 정보를 이미지에 박아놓는 건 보안 측면에서도 위험하고요. 이번 글에서는 설정과 민감 정보를 이미지에서 분리하는 두 가지 도구, ConfigMap과 Secret을 정리합니다.ConfigMap — 설정을 이미지에서 분리하기왜 필요한가DB 호스트, 로그 레벨, 기능 플래그 같은 설정값을 이미지 안에 넣으면, 값 하나 바꿀 때마다 이미지를 다시 빌드해야 합니다.개발·스테이..
5. Service와 Ingress - 네트워킹 정리
·
DevOps/kubernetes
앞 글에서 StatefulSet, DaemonSet, Job 같은 워크로드 리소스를 정리했습니다. Pod를 띄우는 방법은 어느 정도 감이 잡혔는데, 한 가지 빠진 게 있었습니다. 이 Pod들이 서로 어떻게 통신하고, 외부에서는 어떻게 접근하는지를 다루지 않았거든요. Deployment로 Pod 3개를 띄웠다고 합시다. 이 Pod들에게 요청을 보내려면 IP를 알아야 하는데, Pod는 생성될 때마다 IP가 바뀝니다. 롤링 업데이트라도 하면 기존 IP는 전부 사라지게 됩니다. 이 문제를 어떻게 해결하는지, 그리고 클러스터 외부에서는 어떻게 접근하는지를 이번 글에서 정리합니다.Service — 변하지 않는 연결점Pod IP는 왜 못 쓰는 걸까?Pod에 IP가 할당되긴 합니다. kubectl get pod -o ..
4. StatefulSet 부터 CronJob 까지
·
DevOps/kubernetes
앞 글에서 Pod → ReplicaSet → Deployment로 이어지는 워크로드 기초를 다뤘습니다.Deployment가 실무 표준이라는 건 알겠는데, 문제는 모든 앱이 Deployment에 딱 맞는 건 아니라는 점입니다. 데이터베이스처럼 상태를 가진 앱은? 모든 노드에 하나씩 띄워야 하는 에이전트는? 한 번 돌고 끝나는 배치 작업은? 이런 경우에는 어떻게 해야할까요? 이번 글에서는 용도별로 나뉘는 워크로드 리소스들과, 컨테이너의 상태를 어떻게 판단하는지(Probe), 그리고 한 Pod 안에 여러 컨테이너를 두는 패턴(Init/Sidecar)까지 정리합니다.StatefulSet — 상태가 필요한 앱을 위한 리소스Deployment로 데이터베이스를 띄우면 어떤 문제가 생길까요? Pod가 재시작되면 이름과..
3. Pod에서 Deployment 까지
·
DevOps/kubernetes
앞 글에서 쿠버네티스의 클러스터 아키텍처를 정리했습니다. 컨트롤 플레인과 워커 노드가 어떻게 역할을 나누는지는 이해했는데, 정작 "그래서 내 애플리케이션은 어떻게 올리지?"하는 궁금증이 생겼습니다. 이번 글에서는 쿠버네티스에서 앱을 실행하는 기본 단위인 Pod부터 시작해서, ReplicaSet을 거쳐 Deployment까지 왜 이런 계층이 필요한지를 단계적으로 정리합니다. Labels와 Selectors가 이 리소스들을 어떻게 연결하는지도 함께 다룹니다.Pod — 쿠버네티스의 최소 실행 단위Docker에서는 컨테이너가 기본 단위였는데, 쿠버네티스에서는 Pod가 그 역할을 합니다.Pod는 하나 이상의 컨테이너를 감싸는 래퍼(wrapper)인데, 같은 Pod 안의 컨테이너들은 네트워크(IP와 포트)와 스토리..
2. Kubernetes 클러스터 아키텍처
·
DevOps/kubernetes
앞 글에서 쿠버네티스의 핵심 기능으로 스케줄링, 셀프힐링, 오토스케일링을 꼽았는데, 정작 이걸 누가 어떻게 수행하는지는 짚지 않았습니다. 트러블슈팅이나 클러스터 설계 단계에서 막히지 않으려면 내부 구조를 알아둘 필요가 있습니다. 이 글에서는 쿠버네티스 클러스터의 전체 구조와 각 컴포넌트의 역할을 정리합니다.클러스터의 두 영역 — 컨트롤 플레인과 워커 노드쿠버네티스 클러스터는 크게 컨트롤 플레인(Control Plane) 과 워커 노드(Worker Node) 로 나뉩니다.컨트롤 플레인은 클러스터의 두뇌입니다. "Pod를 어디에 띄울지", "지금 상태가 원하는 상태와 맞는지", "새 요청이 들어왔는데 권한은 있는지" 같은 판단을 내리는 곳이죠. 워커 노드는 실제 작업이 수행되는 곳입니다.. 컨트롤 플레인이 ..
1. 쿠버네티스란 무엇일까?
·
DevOps/kubernetes
Docker로 컨테이너를 다루는 데 어느 정도 익숙해진 뒤, 자연스럽게 드는 의문이 있었습니다. 컨테이너 하나 두 개는 docker run으로 충분한데, 이게 수십 개가 되면 어떻게 관리하지? 어떤 서버에 띄울지, 하나가 죽으면 누가 다시 살리는지, 트래픽이 몰리면 어떻게 늘리는지. 이런 문제들을 손으로 하나하나 해결하는 건 한계가 있다는 걸 느꼈고, 그래서 쿠버네티스(Kubernetes, 줄여서 k8s)를 본격적으로 공부하기 시작했습니다. 이 글에서는 쿠버네티스가 등장하게 된 배경과, 이 도구가 실제로 어떤 문제를 해결해주는지를 정리해보려고 합니다.컨테이너는 어떻게 격리되는가쿠버네티스 이야기로 들어가기 전에, 컨테이너가 왜 "격리된" 환경이라고 부르는지부터 짚고 가겠습니다.컨테이너는 가상머신처럼 별도의..
[Github] Github Projects를 Jira처럼 세팅하기 (사이드 프로젝트 관리)
·
DevOps/Github
Atlassian 엔지니어로 근무하며 기업들의 협업 도구(Jira, Confluence 등)를 운영하다 보니, 자연스럽게 체계적인 프로젝트 관리에 많은 관심을 가지게 되었습니다.최근 사이드 프로젝트를 시작하면서 진행 상황을 효율적으로 관리할 시스템이 필요했고, 이슈 관리 툴로 GitHub Projects를 선택하게 되었습니다.이번 글에서는 엔지니어의 관점에서 왜 GitHub Projects를 선택했는지에 대한 고찰과, 이를 Jira의 체계적인 이슈 관리 형태처럼 구성한 방법을 기록으로 남기고자 합니다.왜 GitHub Projects인가?Jira는 대규모 프로젝트와 엔터프라이즈 환경에서 매우 강력한 도구입니다. 하지만 소규모 인원이 빠르게 진행해야 하는 사이드 프로젝트 환경에서는 다음과 같은 점들을 고려해..
[Docker] 컨테이너 실행 과정 파헤치기
·
DevOps/docker
앞 글에서 도커의 이론적인 구조를 정리해본 후, 실제로 컨테이너가 어떤 과정으로 실행되는지 궁금해졌습니다.직접 도커를 설치하고 테스트하면서, 어떤 과정으로 컨테이너가 실행되는지 정리해보려고 합니다.Docker 설치테스트 환경은, M3 맥북에서 가상머신을 구성하여 진행했습니다.아키텍처 : aarch64linux : Rocky Linux 9.3 기존에 설치된 패키지 삭제sudo dnf remove -y docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine docker 설치# docker 저장소 추가sudo dnf config-manager ..
[Docker] 도커와 컨테이너란 무엇일까?
·
DevOps/docker
개발하다 보면 환경 차이 때문에 예상치 못한 오류를 자주 만나게 됩니다.특히 여러 사람이 서버를 관리하는 환경에서는 각자 다른 방식으로 설정하다 보니 일관성이 무너지곤 합니다.컨테이너를 활용하면 이런 문제들을 깔끔하게 해결할 수 있다는 걸 알게 되었고, 제대로 이해하기 위해 정리한 내용들을 공유합니다.컨테이너를 실행하기 위해서는 먼저 Docker가 필요합니다.그렇다면 Docker란 무엇이고, 왜 애플리케이션을 컨테이너화하여 사용하는 걸까요? 애플리케이션을 왜 컨테이너화 해야할까?컨테이너를 사용하면 주변 환경과의 격리가 가능하고 애플리케이션이 실행할 때 사용하는 모든 것이 컨테이너 안에 준비됩니다.예를 들어, 우리가 만든 Spring Boot 애플리케이션의 경우 대부분의 의존성은 Gradle에 의해 관리되..
[GitLab] GitLab 설치 및 초기 설정
·
DevOps/GitLab
프로젝트를 진행하면서 체계적인 코드 관리와 팀 협업을 위한 관리 시스템의 중요성을 느끼게 되었습니다.지금까지는 클라우드 기반의 Github를 주로 활용해왔으나, 최근 많은 기업들이 데이터 보안과 자체 관리를 위해 온프레미스 기반의 GitLab 자체 호스팅을 채택하는 경향이 있어 이를 학습해보기로 결정했습니다.초기 설치 과정부터 프로젝트 운영, CI/CD 파이프라인 설정에 이르기까지 실제 프로젝트를 구축하며 공부한 내용들을 기록으로 남기고자 합니다.테스트 진행 중인 개발 환경이 M3 칩셋의 맥북이다 보니, 패키지 의존성 문제와 환경 통일성을 확보하기 위해 Docker 컨테이너 기반으로 Gitlab 서버를 설치하는 방식을 선택했습니다. 시작하기 전에GitLab은 다양한 환경에 맞는 설치 가이드를 제공하고 ..
[GitLab] GitLab이란 무엇인가요?
·
DevOps/GitLab
Git을 사용하는 방법은 아래의 포스트에서 확인하실 수 있습니다.https://okbear3.tistory.com/65 [Git] Git이란 무엇인가요?개발을 하다 보면 한 가지 이상의 변경사항을 여러 사람과 함께 나누어 작업하고, 작업 이력을 관리해야 하는 경우가 발생합니다.이런 상황에서 가장 널리 사용되는 분산 버전 관리 도구가 바로okbear3.tistory.com 이번 글에서는 제가 최근에 공부하게 된 플랫폼인 GitLab에 대해 이야기 해보려고 합니다.처음 GitLab을 접했을 때는 단순히 DC 설치가 가능한 Github로 생각했었는데, 다양한 DevOps를 위한 기능을 제공하는 소프트웨어 인 것을 보고 흥미가 생겨 공부하게 되었습니다. 특히 CI/CD가 기본으로 내장되어 있어서 Jenkins같..
okbear3
'DevOps' 카테고리의 글 목록
상단으로

티스토리툴바