Understanding Authentication 이전 포스팅에서 살펴본 것처럼, 쿠버네티스 API 서버는 1개 이상의 Authentication(인증) 플러그인을 사용해서 구성될 수 있고, API 서버가 요청을 받았을 때 이 플러그인의 리스트를 통과하면서 인증을 거쳐 Authorization(권한 부여) 단계로 넘어가게 됩니다. 이 플러그인의 리스트를 거치면서 username, user ID, 클라이언트가 속하는 그룹(groups)에 대한 정보를 서버에 전달해주게 됩니다. Users and Groups Understanding Users 쿠버네티스에서는 API 서버에 연결하는 주체를 크게 2종류로 분류합니다. Actual Humans (users) Pods (Application running ins..

Kubernetes in Action 2nd Edition을 정리한 글입니다. Understanding the architecture 쿠버네티스 클러스터는 다음과 같이 구성되어 있음을 알고 있습니다. Kubernetes Control Plane: 전체 클러스터를 관리하고 저장합니다. API Server etcd Distributed Persistent Storage Scheduler Controller Manager The Worker Nodes: 실제로 애플리케이션 컨테이너를 동작시키는 역할을 합니다. Kubelet Kubernetes Service Proxy Container Runtime (Docker, rks,... etc) Add on Components: 그 외에 리소스들을 관리하거나 사용하기..

Replicating Stateful Pods 이전 포스팅에서 살펴본 ReplicaSet(Replication Controller도 있지만 비슷한 개념이므로 ReplicaSet만 언급하도록 하겠습니다.)은 하나의 파드 템플릿(pod template)으로부터 여러 개의 파드 복제본들을 생성합니다. 각각의 파드들은 name, IP주소를 제외하고는 모두 동일하며 만약 파드 템플릿이 PVC(Persistent Volume Claim)을 통한 스토리지를 가지고 있다면, 해당 파드 템플릿으로부터 생성된 모든 파드들은 동일한 PVC를 사용하게 되므로 동일한 스토리지를 사용하게 됩니다.(파드는 PVC를 레퍼런스 하고 있고 이 레퍼런스는 파드 템플릿에 명시되어 있기 때문에 동일한 참조를 갖게 되는 것입니다) 따라서 Re..

Updating Applications Running in Pods 기본적으로 위의 구조와 같이 여러 개의 인스턴스를 통해 서비스되고 있는 애플리케이션을 업데이트하는 방법에는 두 가지가 있습니다. 일단 파드가 생성되고 나면 그 내부의 컨테이너 이미지를 수정할 수 없기 때문에 새로운 버전의 이미지를 서비스하고 싶다면 기존의 파드를 제거한 후에 새로운 버전의 이미지를 포함한 파드를 새로 생성해야 합니다. 우선 존재하는 파드를 모두 지운 후에, 새로운 파드들을 시작한다. 새로운 파드들을 시작한 이후에, 이들이 정상적으로 동작하기 시작하면 이전의 파드들을 제거한다. Deleting old pods and replacing them with new ones ReplicationController를 통해서 파드를 ..

Kubernetes in Action 2nd Edition을 정리한 글입니다. Passing metadata through the Downward API 애플리케이션은 종종 자신이 동작하고 있는 환경에 대한 정보를 알아야 할 때가 있습니다. 실제로 대부분의 애플리케이션이 Dev, Staging, Production등의 환경을 구분해서 동작하며, 각각의 환경에 따라 서로 다른 정보들을 필요로 합니다. 이를 위해 지난 포스팅에서 살펴보았던 ConfigMap, Secret을 사용하는 방법도 있지만 쿠버네티스에서 제공하는 다른 기능인 DownwardAPI를 사용할 수 도 있습니다. 이번 포스팅에서는 DownwardAPI를 사용하여 running Pod에 Environment Variable에 대한 정보를 제공하..

Kubernetes in Action 2nd Edition을 정리한 글입니다. Configuring Containerized Applications 애플리케이션을 개발하다 보면, 컨테이너화된 애플리케이션 안에 환경변수등을 주입해주어야 할 때가 있습니다. 데이터베이스에 접근하기 위한 암호이거나, 특정 Third-party Library를 사용하기 위한 private key와 같은 예시가 있는데, 이러한 정보들을 컨테이너화된 애플리케이션에 넣어주는 방법은 일반적으로는 크게 다음 3가지가 있습니다. Passing Command-line arguments to containers Setting Environment variables for a container Mouting Configuration files ..