Pod 구성도
- pod 안에 단일 혹은 다중 컨테이너가 존재합니다. 그리고 POD 은 클러스터로 감싸져있습니다.
kubectl run을 실행하고 POD 이 생성되는 과정입니다.
컨테이너 생성과 실제서비스 준비는 약간의 차이가 있다. 서버를 시랳ㅇ하면 바로 접속할수 없고 짧게는 수초, 기렉는 수분의 초기화 시간이 필요한데 실제로 접속이 가능할때서비스가 준비되었다.라고 말할수 있습니다.
쿠버네티스는 컨테이너가 생성되고 서비스가 준비되었다는것을 체크하는 옵션을 제공하여 초기화하는 동안 서비스되는것을 막을수 있습니다.
-
LivenessProbe
-
컨테이너가 정상적으로 동작하는지 체크하고 정상적으로 동작하지 않는다면 컨테이너를 재시작하여 문제를 해결합니다.
-
정상이라는 것은 여러 가지 방식으로 체크할 수 있는데 저는http get요청을 보내 확인하는 방법을 사용했습니다.
httpGet 이외에
tcpSocket,exec방법으로 체크할 수 있습니다. -
-
readinessProbe
-
컨테이너가 준비되었는지 체크하고 정상적으로 준비되지 않았다면 POD 으로 들어오는 요청을 제외합니다.
-
LivenessProbe 와 차이점은 문제가 있어도 Pod 을 재시작하지 않고 요청만 제외한다는 점입니다
-
-
대부분
1 pod = 1 container지만 여러 개의 컨테이너를 가진 경우도 흔하다. -
하나의 Pod 에 속한 컨테이너는 서로 네트워크를 localhost 로 공유하고 동일한 디렉토리를 공유할수도 있습니다.
다중 컨테이너 POD 구성도
-
pod 을 단독으로 만들면 pod 에 어떤 문제가 생겼을떄 자동으로 복구되지 않습니다. 이러한 pod 을 정해진 수만큼 복제하고 관리하는 것이 ReplicaSet 입니다.
-
Kind 를 ReplicaSet 으로 지정해주면 됩니다.
ReplicaSet 구성도
- ReplicaSet 은
labels을 체크해서 원하는수의 Pod 이 없으면 새로운 Pod 을 생성합니다. 이를 설정으로 표현하면 다음과 같습니다.
| 정의 | 설명 |
|---|---|
spec.selector |
label의 체크조건 |
sepc.replicas |
원하는 Pod의 개수 |
spec.template |
생성할 Pod의 명세 |
ReplicaSet 동작 원리
- Scaleout
- ReplicaSet 을 이용하면 손쉽게 Pod 을 여러개로 복제할수 있습니다.
- spec: replicas:n
- ReplicaSet 을 이용하면 손쉽게 Pod 을 여러개로 복제할수 있습니다.
-
Deployment 는 쿠버네티스에서 가장 널리 사용되는 오브젝트 이다. Replicset 을 이용하여 Pod 을 업데이트하고 이력을 관리하여 롤백하거나 특정버전으로 돌아갈수 있습니다.
Pod 업데이트 엄밀히 말하면 Pod 을 새로운 버전으로 업데이트 한다는 잘못된 표현이고 새로운 버전의 Pod 을 생성하고 기존의 Pod 을 제고한다가 가장 정확한 표현 입니다.
-
Deployment Replicaset Update
- Deployment 는 새로운 이미지를 업데이트하기 위해 ReplicaSet 을 이용합니다. 버전을 업데이트하면 새로운 Replicaset 을 생성하고 해당 ReplicaSet 이 새로운 버전의 Pod 을 생성합니다.
- ReplicaSet 을 업데이트 하는 과정은 Rolling 방식으로 배포됩니다.
- 각 컨트롤러는 다음과 같이 동작합니다.
-
Version 관리
kubectl rollout history를 통해 Deployment 의 버전 을 확인할수 있습니다.kubectl rollout undo를 통해 Deployment 의 특정 버전으로 rollback 할수 있습니다.
- Strategy 설정
- rolling 배포 형식으로 3개씩 POD 들이 생성됩니다.
-
Pod 은 자체 IP 를 가지고 다른 Pod 과 통신할 수 있지만, 쉽게 사라지고 생성되는 특징 때문에 직접 통신하는 방법은 권장하지 않습니다. 쿠버네티스는 Pod 과 직접 통신하는 방법대신, 별도의 고정된 IP 를 가진 서비스를 만들고 그 서비스를 통해 Pod 에 접근하는 방식을 사용합니다.
-
ClusterIP
- ClusterIP 는 클러스터 내부에 새로운 IP 를 할당하고 여러 개의 POD 을 바라보는 로드밸런서 기능을 제공합니다. 그리고 서비스 이름을 내부 도메인 서버에 등록하여 Pod 간에 서비스 이름으로 통신할수 있습니다.
하나의 YAML 파일에 여러 개의 리소스를 정의할 떈 "---"를 구분자로 사용합니다.
-
Example
-
redis Deployment 와 Service 생성 (./service/counter-redis-svc.yaml)
-
같은 클러스터에 생성된 Pod 이라면
redis라는 도메인으로 redis Pod에 접근할 수 있습니다. (redis.default.svc.cluster.local로도 접근이 가능합니다. 서로 다른 namespace 와 cluster 를 구분할수 있습니다.) -
ClusterIP 서비스 설정
정의 설명 spec.ports.port서비스가 생성할 Port spec.ports.targetPort서비스가 접근할 Pod 의 Port (Default: port 랑 동일) spec.selector서비스가 접근할 Pod 의 Label 조건 redis Service 의 Selector 는 redis Deployment에 정의한 Label 을 사용했기 때문에 해당 Pod 을 가리킵니다. 그리고 해당 Pod 의 6379 포트의 연결하였습니다.
-
앱에서 도메인으로 Redis ClusterIP 연결
spec.containers.env.REDIS_HOST를"redis"라는 도메인 이름을 사용하여 연결하였습니다.
-
-
Service 생성 흐름
- Service는 각 Pod를 바라보는 로드밸런서 역할을 하면서 내부 도메인서버에 새로운 도메인을 생성합니다.
-
iptables
- iptables 는 커널 레벨의 네트워크 도구이고
COREDNS는 빠르고 편리하게 사용할 수 있는 클러스터 내부용 도메인 네임 서버 입니다. 각각의 역할은iptables설정으로 여러 IP에 트래픽을 전달하고COREDNS를 이용하여 IP 대신 도메인 이름을 사용합니다.
iptables 는 규칙이 많아지면 성능이 느려지는 이슈가 있어, ipvs 를 사용하는 옵션도 있습니다.
COREDNS 는 클러스터에서 호환성을 위해
kube-dns라는 이름으로 생성됩니다. - iptables 는 커널 레벨의 네트워크 도구이고
-
ClusterIP 는 클러스터 내부에서만 접근할 수 있습니다. 클러스터 외부(노드)에서 접근할수 있도록 NodePort 서비스를 생성해줍니다.
-
Example
정의 설명 spec.ports.nodePort노드에 오픈할 Port(미지정시 30000 ~ 32768 중 자동할당) Docker driver 를 사용중이라면 minikube service <서비스명> 명령어를 이용해서 접속해보자.
- NodePort는 클러스터의 모든 노드에 포트를 오픈합니다. 지금은 테스트라서 하나의 노드밖에 없지만 여러 개의 노드가 있다면 아무 노드로 접근해도 지정한 Pod으로 쏘옥 접근할 수 있습니다.
NodePort 는 기본적으로 ClusterIP 기능을 기본적으로 포함합니다.
- nodeport 의 단점은 노드가 사라졌을 떄 자동으로 다른 노드를 통해 접근이 불가능하다는 점입니다. 예를 들어, 3개의 노드가 있다면 3개중에 아무 노드로 접근해도 NodePort 로 연결할 수 있지만 어떤 노드가 살아 있는지는 알수가 없습니다.
-
자동으로 살아 있는 노드에 접근하기 위해 모든 노드를 바라보는
LoadBalancer가 필요합니다. 브라우저는 NodePort에 직접 요청을 보내는것이 아니라 LoadBalancer 에 요청하고 LoadBalancer 가 알아서 살아있는 노드에 접근하면 NodePort 의 단점을 없앨 수 있습니다. -
Example
- counterlb가 생성되었지만, EXTERNAL-IP가 인 것을 확인할 수 있습니다. 사실 Load Balancer는 AWS, Google Cloud, Azure 같은 클라우드 환경이 아니면 사용이 제한적입니다. 특정 서버(노드)를 가리키는 무언가(Load Balancer)가 필요한데 이런 무언가가 가상머신이나 로컬 서버에는 존재하지 않습니다.
minikube addons enable metallb를 통해 minikube 에 가상 로드밸런서를 생성해주겠습니다.minikube addons configure metallb에 Start IP 와 End IP 모두minkube ip에서 나온 아이피를 등록해주면 됩니다.
metallb는 로드밸런서를 사용할수 없는 환경에서 가상환경을 만들어 주는 것이metallb라는 것입니다. minikube 에서는 현재 떠있는 노드를 LoadBalancer 로 설정합니다.
-
하나의 클러스터 에서 여러가지 서비스를 운영한다면 외부연결할시 NodePort 를 이용하면 서비스 개수만큼 포트를 오픈하고 사용자에게 어떤 포트인지 알려줘야합니다.
-
minikube ingess 활성화 시키기
minikube addons enable ingress #ingress 컨트롤러 확인할 kubectl -n ingress-nginx get pod
-
ingress 생성 흐름
동적방식을 보면 YAML로 만든 INGRESS 설정을 단순히 nginx 설정으로 바꾸는 걸 알 수 있습니다. 이러한 과정을 수동으로 하지 않고 Ingress Controller가 하는 것 뿐입니다.
Ingress는 도메인, 경로만 연동하는 것이 아니라 요청 timeout, 요청 max size 등 다양한 프록시 서버 설정을 할 수 있습니다.
-
지금까지 만들었던 컨테이너는 Pod을 제거하면 컨테이너 내부에 저장했던 데이터도 모두 사라집니다. MySQL과 같은 데이터베이스는 데이터가 유실되지 않도록 반드시 별도의 저장소에 데이터를 저장하고 컨테이너를 새로 만들 때 이전 데이터를 가져와야 합니다.
-
쿠버네티스는 Volume을 이용하여 컨테이너의 디렉토리를 외부 저장소와 연결하고 다양한 플러그인을 지원하여 흔히 사용하는 대부분의 스토리지를 별도 설정없이 사용할 수 있습니다.