-
08. 쿠버네티스 핵심 개념 (3)개발 스터디/데브옵스(DevOps)를 위한 쿠버네티스 마스터 2021. 7. 25. 19:42반응형
이 문서는 인프런 강의 "데브옵스를 위한 쿠버네티스 마스터"을 듣고 작성되었습니다. 최대한 요약해서 강의 내용을 최소로 하는데 목표를 두고 있어서, 더 친절하고 정확한 내용을 원하신다면 강의를 구매하시는 것을 추천드립니다. => 강의 링크
네임스페이스
namespace란 물리 쿠버네티스 클러스터 내에서 동작하는 가상 쿠버네티스 클러스터이다. 약간 실제 물리서버에서 동작하는VM과 성격이 비슷한데, 쉽게 생각해서 리소스들을 분리된 영역으로 격리시켜 관리하는 기술이다.기본적으로 쿠버네티스 클러스터에는 다음의 4가지 네임스페이스가 자동으로 생성된다.
$ kubectl get namespace NAME STATUS AGE default Active 15d kube-node-lease Active 15d kube-public Active 15d kube-system Active 15d이제
namespace하나를 생성해보자. 터미널에 다음과 같이ns-test.yaml을 만든다.apiVersion: v1 kind: Namespace metadata: creationTimestamp: null name: ns-test spec: {} status: {}이제 터미널에 다음을 입력한다.
$ kubectl create -f ns-test.yaml namespace/ns-test creatednamespace가 잘 만들어졌는지 확인해보자.$ kubectl get ns NAME STATUS AGE default Active 15d kube-node-lease Active 15d kube-public Active 15d kube-system Active 15d # 추가되었다. ns-test Active 39s이제
namespace안에pod을 하나 만들어보자. 터미널에 다음을 입력한다.$ kubectl run nginx --image=nginx -n ns-test pod/nginx created이제
pod이 잘 생성되었는지 확인해보자.$ kubectl get pod No resources found in default namespace.분명 리소스를 생성했는데 안보인다. 왜냐하면, 기본적으로
namespace는 "default"로 잡혀있다. 내가 원하는namespace의 리소스를 확인하고 싶다면 다음과 같이 입력하면 된다.# kubectl get <resource> -n <namespace> $ kubectl get pod -n ns-test NAME READY STATUS RESTARTS AGE nginx 1/1 Running 0 5m8snamespace역시 다음과 같이 삭제할 수 있다.$ kubectl delete -f ns-test.yaml namespace "ns-test" deleted서비스
Service란Pod집합에서 실행 중인 애플리케이션을 네트워크 서비스로 노출하는 추상화된 방법이다.Pod는 일시적으로 생성되는 컨테이너의 집합인데, 실제 리소스 생성/수정/삭제 시에, IP 주소가 지속적으로 변동되기 떄문에 이를 추적하고 부하를 분산시켜야 한다. 이를 해결하기 위한 것이 바로Service이다.서비스는 다음과 같이 구성할 수 있다.
src/ch08/k8s/simple-app-svc-v1.yaml
# service apiVersion: v1 kind: Service metadata: name: simple-app-svc spec: sessionAffinity: ClientIP ports: - port: 80 targetPort: 8080 selector: app: simple-app --- # deployment apiVersion: apps/v1 kind: Deployment metadata: name: simple-app-dep labels: app: simple-app spec: replicas: 3 selector: matchLabels: app: simple-app template: metadata: labels: app: simple-app spec: containers: - name: simple-app image: gurumee92/simple-app:v1 ports: - containerPort: 8080위의 코드는
Service이고, 아래---아래 코드는Deployment이다. 즉 위의 코드는simple-app컨테이너 3개를 구동시키는Deployment와, 이를 외부로 노출시키는Service를 구동시키는 것이다. 다음 명령어로 만들 수 있다.$ pwd /home/gurumee/k8s/ch08 $ kubectl create -f simple-app-svc.yaml service/simple-app-svc created deployment.apps/simple-app-dep created다음 명령어로 생성된
Service목록을 확인할 수 있다.$ kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 6d11h simple-app-svc ClusterIP 10.105.112.199 <none> 80/TCP 50s여기서 생성된
Pod들을 보자.$ kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES simple-app-dep-5d4c8d678b-hcqzj 1/1 Running 0 21m 10.32.0.3 slave2 <none> <none> simple-app-dep-5d4c8d678b-jljj2 1/1 Running 0 21m 10.32.0.2 slave2 <none> <none> simple-app-dep-5d4c8d678b-p5sdn 1/1 Running 0 21m 10.32.0.4 slave2 <none> <none>이 때 IP를 기억해두자. 서비스의 정보를 확인한다.
$ kubectl describe svc simple-app-svc Name: simple-app-svc Namespace: default Labels: <none> Annotations: <none> Selector: app=simple-app # 기본 타입은 ClusterIP이다. Type: ClusterIP IP Family Policy: SingleStack IP Families: IPv4 IP: 10.105.112.199 IPs: 10.105.112.199 Port: <unset> 80/TCP TargetPort: 8080/TCP # 엔드포인트에 Pod들의 IP가 할당된 것을 확인할 수 있다. Endpoints: 10.32.0.2:8080,10.32.0.3:8080,10.32.0.4:8080 Session Affinity: ClientIP Events: <none>여기서
Endpoints에Pod들의 IP가 할당된 것을 확인할 수 있다. 또한 아무 타입 지정을 하지 않으면ClusterIP로 지정된다. 이게 모든 서비스의 원형 타입이라고 생각하면 된다. 현재 이렇게 분산된 경우, 한 가지만 더 알아두자. 현재 설정으로는 서비스 세션이 고정되지 않는다. 이 때 세션을 고정하기 위한 설정이 있는데 바로sessionAffinity이다. 다음과 같이 수정한다.src/ch08/k8s/simple-app-svc-v2.yaml
apiVersion: v1 kind: Service metadata: name: simple-app-svc spec: # 세션을 고정하기 위한 설정 sessionAffinity: ClientIP # ... # ...이렇게 하면, 한 번 요청을 한 경우, 이후부터의 요청은 최초 요청한
Pod에게 요청을 지속적으로 발생하게 된다. 또한 외부 IP와 연결이 필요한 경우는Service와 더불어서Endpoints라는 리소스가 필요하다. 이런 식으로 외부 IP와 연동할 수 있다.서비스
apiVersion: v1 kind: Service metadata: name: external-service spec: ports: - port: 80엔드포인트
apiVersion: v1 kind: Endpoints metadata: name: external-service subnets: - addresses: - ip: 11.11.11.11 ip: 22.22.22.22 ports: - port: 80다음 절부터는
VM이 아닌GCP혹은EKS등의 Public Cloud가 제공하는 쿠버네티스 클러스터를 이용하자.서비스를 expose하는 방법 (1) NodePort
서비스를 노출하는 3가지 방법 중 하나이다. 노드 자체 포트를 사용하여
Pod로 리다이렉트 한다. 다음과 같이 서비스 파일을 생성한다.src/k8s/ch08/simple-app-np.yaml
apiVersion: v1 kind: Service metadata: name: simple-app-np spec: type: NodePort selector: app: simple-app ports: - protocol: TCP port: 80 targetPort: 8080 nodePort: 30001위에서
type은NodePort로 지정되고,ports에서nodePort가 "30001"로 지정된 것을 확인할 수 있다. 터미널에서 다음과 같이 입력하면 서비스를 생성할 수 있다.$ kubectl create -f simple-app-np.yaml service/simple-app-np created또한 서비스 상태를 확인해보자.
$ kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.112.0.1 <none> 443/TCP 7m26s simple-app-np NodePort 10.112.13.203 <none> 80:30001/TCP 34s여기서 80:30001 로 묶여 있는데,
Compute Engine대시보드로 가보면 다음 노드들이 구성된 것을 확인할 수 있다.
이 때 해당 노드 IP:nodePort로 구동되는
Pod들을 호출할 수 있다. 호출 이전에 방화벽 정책을 통해NodePort에 대해서 외부로 공개해주어야 한다.$ gcloud compute firewall-rules create simple-app-svc-rules --allow=tcp:30001그 후 노드 IP:노드 포트로 요청을 할 수가 있다.
# curl <노드 IP>:<노드 포트> $ curl 34.64.75.5:30001 Hello World v1% $ curl 34.64.132.245:30001 Hello World v1% $ curl 34.64.143.114:30001 Hello World v1%서비스를 expose하는 방법 (2) LoadBalancer
서비스를 노출하는 3가지 방법 중 하나이다. 외부 게이트웨이를 사용해 노드 포트로 리다이렉트 한다.
src/ch08/k8s/simple-app-lb.yaml
apiVersion: v1 kind: Service metadata: name: simple-app-lb spec: type: LoadBalancer selector: app: simple-app ports: - protocol: TCP port: 80 targetPort: 8080여기서
type이LoadBalancer인 것을 알아두자. 그리고nodePort를 지정하지 않으면 30000 번대 포트에서 무작위로 선택이 된다. 한 번 만들어두자.$ kubectl create -f simple-app-lb.yaml service/simple-app-lb created그 다음 시간이 좀 지나서 확인해보면 다음과 같이 생성됨을 확인할 수 있다.
$ kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.112.0.1 <none> 443/TCP 5m59s simple-app-lb LoadBalancer 10.112.15.122 34.64.122.149 80:31694/TCP 74s여기에
EXTERNAL-IP에 IP가 할당된 것을 확인할 수 있다. 애는GCP네트워크 서비스에서 제공하는 "부하 분산" 즉LoadBalacner이다. 다음과 같이 확인할 수 있다.
외부 IP가 동일하다. 이제 이 IP로 호출할 수 있다. 이떄는
nodePort가 아닌port로 지정된 포트 번호로 호출해야 한다.$ curl 34.64.122.149:80 Hello World v1%서비스를 expose하는 방법 (3) Ingress
서비스를 노출하는 3가지 방법 중 하나이다. 하나의 IP 주소를 통해 여러 서비스를 제공하는 특별한 메커니즘이다. 인그레스 방법은 설정이 조금 빡세다. 먼저
NodePort용 서비스를 생성해둔다.$ kubectl create -f simple-app-np.yaml service/simple-app-np created그 후 다음과 같이 인그레스를 만드는 설정 파일을 생성한다.
src/ch08/k8s/simple-app-ingress.yaml
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: simple-app-ingress spec: rules: - host: gurumee.com http: paths: - path: / pathType: Prefix backend: service: name: simple-app-np port: number: 80host에Pod들이 구성된 도메인을 연결해준다. 그 후http.paths.path를 지정해주고https.paths.backend.service.name에Pod을 연결해준다. 이제 터미널에 다음을 입력하여 인그레스를 생성한다.$ kubectl create -f simple-app-ingress.yaml ingress.networking.k8s.io/simple-app-ingress created다음과 같이 확인할 수 있다.
$ kubectl get ingress NAME CLASS HOSTS ADDRESS PORTS AGE simple-app-ingress <none> gurumee.com 34.149.182.51 80 94s이제 이 주소로 curl을 날려보자. (여기서는 kubectl이 실행되는 터미널에서 진행해야 한다.)
$ curl 34.149.182.51 response 404 (backend NotFound), service rules for the path non-existentgurumee.com이 없기 때문에 404가 뜬다. 이걸 허용하려면 원래 도메인 설정이 필요하나 귀찮으니까/etc/hosts에서 다음과 같이 수정한다.# Kubernetes-managed hosts file. 127.0.0.1 localhost # 수정된 곳 # ingress IP 매핑된 host 34.149.182.51 gurumee.com ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet fe00::0 ip6-mcastprefix fe00::1 ip6-allnodes fe00::2 ip6-allrouters 172.17.0.4 cs-595878838943-default-boost-l8dqx그 후 이제는 "Host"에
curl을 날려보자.$ curl gurumee.com Hello World v1kubectl이 실행되는 터미널이 아니라면 어차피 외부에 지정된 도메인이 아니므로 이런식으로 호출은 불가능하다.'개발 스터디 > 데브옵스(DevOps)를 위한 쿠버네티스 마스터' 카테고리의 다른 글
10. 쿠버네티스 핵심 개념 (5) (0) 2021.08.14 09. 쿠버네티스 핵심 개념 (4) (0) 2021.08.05 07. 쿠버네티스 핵심 개념 (2) (0) 2021.07.14 06. 쿠버네티스 핵심 개념 (1) (0) 2021.07.09 05. 쿠버네티스 들어가기 (2) (0) 2021.07.06