Pub-Sub 패턴이란 송신자(publisher)와 수신자(Subscriber)가 서로 알지 못한 상태로도 비동기 통신할 수 있도록 하는 메세징 패턴입니다. 일반적인 통신(Rest API) A라는 publisher 서비스와 B라는 Consumer라고 가정하겠습니다. B서비스는 A서비스에게 요청하기 위해서는 아래와 같은 제약사항이 존재합니다. ...

Case3-1. Worker Node Failure controlplane ~ ➜ kubectl get node NAME STATUS ROLES AGE VERSION controlplane Ready control-plane 3m16s v1.32.0 node01 N...

Case 1-1. Service의 이름이 잘못 명명됨 2계층 구조의 web service에서 접속이 되지 않는다. pod와 svc, ep를 확인 controlplane ~ ➜ k get pods -n alpha NAME READY STATUS RESTARTS AGE mysql ...

k8s에서의 네트워크 일반적인 물리적 장비가 없는 pod들은 클러스터 내 어디서든지 서로 통신이 가능해야한다.(라우팅 가능) 이러한 내부 통신을 위해 DNS라는 개념 특히 CoreDNS라는 개념을 사용하는데 pod 내부에서는 svc.cluster.local 형식으로 서비스 이름을 조회 가능하다. 이런 클러스터에 kube-dns라는 이름으로 서비스가 ...

컨테이너 모니터링 클러스터 운영에 있어 리소스 사용량 또는 문제 해결을 위해 모니터링을 사용할 경우가 있다. kubernetes는 이러한 모니터링을 지원하기 위해 경량 모니터링 도구(Metrics Server)를 지원하는데 kubectl top명령어를 사용하게 해준다. 설치 여부 확인 kubectl get deployment metrics-ser...

컨테이너 모니터링 클러스터 운영에 있어 리소스 사용량 또는 문제 해결을 위해 모니터링을 사용할 경우가 있다. kubernetes는 이러한 모니터링을 지원하기 위해 경량 모니터링 도구(Metrics Server)를 지원하는데 kubectl top명령어를 사용하게 해준다. 설치 여부 확인 kubectl get deployment metrics-ser...

Docker Volume (가장 기본적인 컨테이너 저장소) pod는 기본적으로 두가지 Layer기반으로 운영된다. 컨테이너 레이어(읽기 + 쓰기 가능)과 이미지 레이어(읽기 가능) 읽기만 가능한 이미지 레이어의 경우 이미 docker를 통해 이미지화가 되어 있기에 수정이 불가능하다. (이미지 파일의 소스코드는 수정할 수 없음) 기본적으로 컨테이...

TLS in Kubernetes 통신 데이터를 암호화해 인증을 보장해주는 보안 프로토콜 TLS는 k8s에서의 내부 통신에서 주로 사용된다. kube-apisever, kubelet, ETCD 등등… control-plane의 구성요소들과 k8s의 작업을 위해 통신시 사용되어지고 있다. 일반적으로 인증서는 /etc/kubernetes/pki 경...

스케일링이란? 수직적 확장이란 CPU나 메모리의 증설을 뜻하고, 수평적 확장은 서버의 갯수를 늘리는 것이다. 쿠버네티스에서는 이러한 두 가지 방식의 스케일링 방식을 지원한다. HPA Pod 수를 자동으로 스케일링(늘렸다가 줄였다가)하는 스케일러 언제나 자리에 앉아서 kubectl top depoly를 할 수는 없는 노릇이다. 이를 위...

Command & Arguments 컨테이너의 Life Cycle Container는 별도의 OS가 존재하지 않기 때문에 실행 중인 프로세스가 없다면 즉시 종료되는 성질을 가지고 있다. (PID 1의 Life Cycle과 동일) 모든 프로레스가 종료된다면 컨테이너는 Completed 상태(또는 CrashLoopBackOff)로 변경되어 마...