728x90 반응형 DevOps74 [Kubernetes] 쿠버네티스 서비스 및 로드 밸런싱 이해 Service(SVC)Kubernetes에서 Service(SVC)는 논리적 포드 세트와 액세스에 대한 정책을 정의하는 중요한 추상화입니다. 응용 프로그램에 안정적인 엔드 포인트를 제공하여 클러스터 내부 및 외부 모두의 원활한 상화 작용을 허용합니다. Kubernetes 서비스는 동적 POD 관리의 복잡성에서 응용 프로그램 논리를 분리하여 트래픽 라우팅을 단순화하고 고가용성을 보장합니다. Kubernetes 서비스는 무엇입니까?Kubernetes 서비스는 응용 프로그램과 이를 향한 트래픽 사이의 다리 역할을 합니다. Pod는 휘발성 리소스이며, 언제든지 스케일 업/다운되거나 다시 시작될 수 있습니다. 서비스는 이러한 변경 사항에 관계 없이 안정적인 endpoint(Cluster IP, NodePort, .. 2025. 2. 7. [Kubernetes] Kubernetes Pod 및 Docker Container 최소 권한 관리 소개다양한 팀으로 구성된 조직에서는 컨테이너 권한 관리가 매우 중요합니다. 컨테이너에 최소한의 권한만 설정하면 보안 위험을 줄이고, 운영 효율성을 높일 수 있습니다. 이번 블로그는 아래 주제들을 차례로 다룰 예정입니다. 최소 권한으로 Kubernetes Pod 및 Docker 컨테이너 생성 방법운영 중 권한 수정 방법Kubernetes Ingress 및 Egress 보안 설정 1. Kubernetes Pod 최소 권한 설정최소 권한 YAML 설정 예제Kubernetes Pod를 생성할 때, 반드시 필요한 권한만 설정하는 것이 중요합니다. apiVersion: v1kind: Podmetadata: name: minimal-permissions-pod labels: app: example-appsp.. 2025. 2. 5. [Kubernetes] Kubernetes Deployment replicas 설정 이해 및 실습 개요Kubernetes는 고가용성과 안정성을 제공하기 위해 다양한 Deployment 전략을 지원합니다. 그중에서도 replicas, Rolling Update, Rollback은 애플리케이션의 확장성과 안정적인 업데이트를 구현하는 데 필수적인 요소입니다. 이 글에서는 각 기능의 개념과 실제 테스트 과정을 공유하며, Kubernetes Deployment가 애플리케이션을 효율적으로 운영하는 방법을 알아보겠습니다.replicas란?Kubernetes에서 replicas는 Deployment 리소스의 핵심 구성 요소 중 하나입니다. 이는 동일한 애플리케이션 인스턴스를 여러 개 실행하여 고가용성 및 부하 분산을 보장하기 위해 사용됩니다replicas는 Deployment의 스펙(spec) 내에서 정의되며, 실.. 2025. 2. 4. [Kubernetes] CoreDNS & 쿠버네티스 버전의 관계 개요CoreDNS는 쿠버네티스 버전에 연동됩니다. 예를 들어, 쿠버네티스 1.32에서는 CoreDNS v1.11.3이 kubeadm에 으해 기본적으로 설치됩니다. 그렇다면, 쿠버네티스 1.32 이후 버전에서는 CoreDNS를 따로 설정하지 않아도 되는 걸까요? 완전히는 그렇지는 않습니다. 아래에서 자세히 설명하도록 하겠습니다. CoreDNS는 기본적으로 설치됩니다. 쿠버네티스 v1.11부터 kube-dns 대신 CoreDNS가 기본 DNS 서버로 채택되었습니다. 쿠버네티스 v1.32 기준 kubeadm 으로 클러스터를 생성하면 CoreDNS v1.11.3이 자동으로 설치됩니다. 따라서 kubeadm을 사용할 경우 CoreDNS를 따로 설치할 필요는 없습니다. 설정이 필요할 수도 있습니다. CoreDN.. 2025. 1. 28. [Devops] Ansible CLI 도구 설치 및 실습 매뉴얼 소개이 매뉴얼은 온프레미스 Ubuntu 24.04 서버에서 Ansible을 설정하고 사용자 생성, SSH 구성 수정, 타겟 호스트 연결 등 기본 작업을 수행하는 방법을 안내합니다. 아래 단계를 따라 Ansible 환경을 구축하세요. 1. Ansible 설치# pip3 install setuptools wheel# pip3 install --upgrade pip# pip3 install ansible 2. 주요 개념Control NodeAnsible CLI를 실행할 머신Managed NodeAnsible로 관리를 진행할 타겟 호스트Inventory관리할 호스트 목록(개별, 그룹, 중첩된 그룹)INI, YAML 형식 사용 가능기본 인벤토리 파일 경로: /etc/ansible/hosts동적 인벤토리:클라우드 .. 2025. 1. 22. [kubernetes] 쿠버 클러스터 호스트 네임 변경으로 인해 자식 노드 재가입 개요클러스터 구축 이후 원활한 관리를 위하여 자식 노드의 호스트 네임 변경 후 아래와 같이 정상적으로 클러스터 인식이 안되는 오류를 겪었다. kubenode211 > jenkins211 따라서 해당 자식노드를 클러스터에 재가입 시켜 오류를 해결하였다. # k get noNAME STATUS ROLES AGE VERSIONkubemaster210 Ready control-plane 61d v1.28.15kubemaster220 Ready control-plane 16h v1.28.15kubemaster230 Ready control-plane 15h v1.28.15kubenode211 NotR.. 2025. 1. 12. 이전 1 2 3 4 5 6 7 ··· 13 다음 728x90 반응형
