Kubernetes 학습 노트

 ■ 가상화와 컨테이너

1) 컨테이너형 가상화(어플리케이션 격리 기술)
[컨테이너]라는 어플리케이션과 실행 환경을 같이 분리하는 방식으로 OS 단위가 아닌 어플리케이션 단위로 가상화하는 기술

2) 컨테이너를 만드는 비용은 저렴하기 때문에 하나의 컨테이너에 여러 어플리케이션을 도입하는 것보다 여러 개의 컨테이너에 하나의 어플리케이션을 도입하여 연계하는 것이 좋다.

3) 컨테이너 가상화 도구 : Docker

4) 쿠버네티스 : 컨테이너 오케스트레이션 도구. 많은 컨테이너를 오케스트레이션(배포 및 관리)할 수 있다.

5) 데브옵스 : 개발자와 운영자가 협력해 서비스를 제공하는 방법
- 개발자 : 계획 > 코드 > 빌드 > 테스트
- 운영자 : 출하 > 배포 > 운영 > 감시

6) 데브옵스를 원활하게 돌리기 위해서 컨테이너 기술이 자주 사용된다.

7) 개발 환경 <> 운영 환경 차이로 인해 오류가 자주 발생하는데, 컨테이너 기술은 이를 해결해 줄 수 있다.

8) 마이크로서비스 : 의존 관계가 없는 여러 작은 서비스를 조합해 큰 서비스로 제공하는 설계 기법

9) 모놀리스 : 하나의 큰 기능을 단일의 서비스로 제공하는 설계 기법

10) 도커 : 컨테이너를 실행하거나 컨테이너 이미지를 만들고 배포하는 플랫폼

11) 컨테이너 이미지 : 컨테이너를 실행하기 위한 템플릿

12) 도커 엔진 : 컨테이너 및 컨테이너 이미지를 관리하는 응용 프로그램. 서버(도커 데몬)-클라이언트(도커 클라이언트) 구조를 가짐

13) 컨테이너 : 운영 체제에서 실행되는 프로세스. 일반 프로세스와 다른 점은 다른 프로세스와 격리되도록 설정되어 있다는 점이다.

14) 컨테이너를 외부와 격리하기 위해 네임스페이스라는 구조를 사용한다.

15) 컨테이너 이미지 : 컨테이너를 실행하기 위한 템플릿 (Java의 클래스 파일과 동일 개념)

16) 컨테이너 상태 : 컨테이너 상태는 도커 명령이 실행되거나 컨테이너 내 프로세스가 종료되는 등으로 변경된다.

17) 도커 명령이란 도커에서 컨테이너 또는 컨테이너 이미지를 조작할 때 사용하는 명령이다.

18) 디플로이먼트 ⊃ 레플리카셋 ⊃ 파드 ⊃ 컨테이너

19) 레플리카셋 : 쿠버네티스가 파드를 관리하기 위한 단위로 대상 파드의 복제(레플리카)를 지정한 수만큼 유지하는 기능

20) 디플로이먼트 : 레플리카셋이 유지하는 파드 수를 증감하거나 레플리카셋을 생성함

21) 디플로이먼트 컨트롤러 : 디플로이먼트를 특정한 상태로 유지하는 컨트롤러이다.

22) flannel(플라넬) : 쿠버네티스에서 네트워크를 구축하는 방법 중 하나. 쿠버네티스 클러스터를 구성하는 여러 시스템을 연결하는 오버레이 네트워크를 구축한다.

23) flanneld : IPV4 네트워크를 구축하기 위해 쿠버네티스 클러스터를 구성하는 모든 컴퓨터에서 구동되는 에이전트 프로그램

24) flannel(IPv4 네트워크 제공) > 서비스(EndPoint 제공) > 컨테이너

25) 각 파드에는 고유한 IP주소가 할당된다.


■ 서비스 : 컨테이너에 접속하기 위한 창구인 EndPoint를 제공하는 방식
1) ClusterIP : 클러스터 내부만 접속할 수 있는 가상IP 주소 생성
2) NodePort : 클러스터의 모든 노드에 대해 지정된 포트를 부여해야한다. 클러스터 외부에서도 접속 가능
3) LoadBalancer : 클라우드 서비스의 로드 밸러서에 대한 접속이 컨테이너로 전송된다. 클러스터 외부에서도 접속 가능
4) ExternalName : 서비스에 대한 접속이 지정된 호스트로 전달됨.


■ 스케일링 : 컨테이너 기술에서 요청 규모에 따라 컨테이너를 증감하는 것
1) HPA(Horizontal Pod Autoscaler) 컨트롤러 : 주기적으로(기본적으로 15초 간격) 파드 매트릭스를 취득해 이를 기반으로 필요한 파드 수를 계산하고, 레플리카셋 및 디플로이먼트의 파드 수를 변경한다.

2) VPA(Vertical Pod Autoscaler) 컨트롤러 : 파드에 할당하는 리소스(CPU, 메모리 등) 소비량에 따라 request(하한선), limit(상한선)을 조정하여 수직 스케일링한다.

3) CA(Cluster Autoscaler) 컨트롤러 : 클러스터를 구성하는 시스템의 수를 늘리거나 줄여서 수평 스케일링한다. 리소스 부족으로 파드를 시작하지 못할 경우 서버 수를 늘린다.


■ 쿠버네티스 마스터 구성 요소
1) kube-api-server : 사용자 및 워커가 쿠버네티스 클러스터와 상호 작용할 수 있는 EndPoint(REST API)를 제공한다.
2) etcd : 쿠버네티스 클러스터와 관련된 설정 등의 데이터를 저장하는 저장소이다. (kube-api-server와 etcd는 FE-BE 관계)
3) kube-scheduler : 파드를 시작할 노드를 계획하는 스케줄러
4) kube-controller-manager : 디플로이먼트 컨트롤러와 같은 여러 컨트롤러의 실행 및 정지를 관리하고, 쿠버네티스 클러스터를 정상적인 상태로 유지한다.
5) kube-system : 기본적으로 시스템 pod가 적용되는 namespace


■ 워커의 구성요소
1) kubelet
마스터에서 PodSpec을 가져온 다음, 컨테이너 런타임 인터페이스에 접근해 컨테이너를 실행/정지 및 감시한다.

2) kube-proxy
마스터에서 네트워크 구성을 가져온 다음, 파드와 파드가 통신할 때 접근 중계 및 주소 변환 규칙을 변경한다.


■ 용어정리
1) 아마존 EKS 컨트롤 플레인 : 쿠버네티스 클러스터 마스터에 해당됨. 아마존  EKS가 관리/운영함
2) 아마존 EKS 워커 노드 : 쿠버네티스 클러스터의 워커에 해당하며 아마존 EC2의 인스턴스로 생성됨.
3) 헬스체크 : 시스템을 구성하는 컨테이너가 정상적으로 실행 중인지 감시하는 것
4) 로드밸런싱 : 여러 컨테이너에 요청을 분배해 부하를 분산하는 것

댓글

댓글 쓰기

이 블로그의 인기 게시물

아스키 코드(ASCII)와 유니코드(unicode)

이미지
1. 아스키 코드(ASCII) American Standard Code for Information Interchange의 약자로, 1960년대 미국 ANSI에서 표준화한 정보교환용 7비트 부호체계이다. 8비트 중에서 7비트만 사용하여 총 128개의 부호를 표기할 수 있다. 나머지 1비트는 통신 에러 검출을 위한 것으로 1의 개수가 홀수이면 1, 짝수이면 0으로 표기하였다. 이를 parity bit라고 한다. 이후 1비트를 더 확장한 ANSI 코드가 나왔으나 이것만으로는 다른 언어를 표현할 수 없었다. 이를 해결하기 위해 국제 표준 코드인 유니코드(Unicode)가 등장하게 되었다. [아스키 코드표] 2. 유니코드(Unicode) 초기 유니코드는 다양한 언어를 지원하기 위해 2바이트(=65536)로 용량을 확장하였다. 그러나 2바이트만으로는 고어(古語), 토속어 등을 담기에는 역부족이었다. 이러한 문제점을 해결하기위해 기본언어판과 보충언어판(BMP + SMP)으로 구성된 유니코드 3.0을 출시하게된다. (2019년 5월 7일 현재, 유니코드 버전 12.1) 유니코드 인코딩은 UTF-8, UTF-16, UTF-32 등이 있으며, 유니코드라 하면 일반적으로 UTF-8이 사용된다. UTF-8로 표현 가능한 길이는 최대 6바이트이나 다른 인코딩과의 호환을 위해 4바이트까지만 사용된다. 1바이트 영역은 아스키 코드와 하위 호환성을 가지며, 아스키 코드의 0~127까지는 UTF-8로 완전히 동일하게 사용된다. 아스키 코드와의 호환은 인터넷에서 가장 많이 사용되는 인코딩이 되는데 큰 이점으로 작용하였다. 유니코드가 쓰이기 전에는 대부분의 인터넷 문서들이 아스키 코드로 작성되었기 때문에 기존 인터넷 문서를 문제없이 호환된다는 것은 큰 장점이었다. UTF-8의 인코딩 규칙은 바이트가 추가될 때마다 1번째 바이트에 '1'로 표기해주는 방식이다. 1개의 바이트가 추가되었다면 '110'을, 2개의 바이트가 추가되었다면 ...
자세한 내용 보기

디자인 패턴 #6 - 커맨드 패턴 (command pattern)

이미지
1. 커맨드 패턴 (command pattern) 각종 기능을 캡슐화하여 여러 기능을 실행/관리할 수 있다. 커맨드 패턴을 이용하면 요구 사항을 객체로 캡슐화 할 수 있으며, 매개변수를 써서 여러가지 다른 요구 사항을 집어 넣을 수도 있다. 또한 요청 내역을 큐에 저장하거나 로그로 기록할 수도 있으며, 작업 취소 기능도 지원할 수 있다. 커맨드 패턴은 (1)명령, (2)수신자, (3)발동자, (4)클라이언트로 이루어진다. - 명령(command) : 수행 동작을 담고 있는 클래스 - 수신자(receiver) : 명령 수행하는 클래스 (ex. TV, 오디오 등 각종 기기) - 발동자(invoker) : 명령 수행을 요청하는 클래스 (ex. 리모컨) - 클라이언트(client) : 어떤 명령을 수행할지 결정하는 클래스 (1) 명령 LightOnCommand 클래스는 Command 인터페이스를 구현하여, Light 객체의 On/Off를 실행할 수 있다. (2) 수신자 Light 클래스는 장소(mPlace)의 점/소등을 할 수 있다. Command 클래스의 execute() 메소드에서 호출한다. (3) 발동자 RemoteControl 클래스는 입력된 Command를 실행한다. 총 7개의 slot이 존재하고, 미리 Command를 입력한 뒤, slot 번호를 통해 명령을 실행할 수 있다. onButtonWasPushed()와 함께 slot 번호를 입력하면 slot에 해당하는 기기의 정의된 동작을 수행하게 된다. (4) 클라이언트 각 Command 객체와 RemoteControl 객체 생성한다. 명령의 실행과 시점을 결정한다. 하기에서는 main 클래스가 해당 역할을 담당한다. LivingRoom과 Kitchen의 점등과 소등 명령을 정의하였으며, onButtonWasPushed(), offButtonWasPushed()를 통해 실행할 수 있다. 2. 결과 수행 결과는 하기와 같다. 각 slot에 해당하는 사...
자세한 내용 보기

마케터를 위한 구글 애널리틱스 #1

이미지
□ 구글 애널리틱스 ■ 유니버셔 애널리틱스 → 구글 애널리틱스 4로 변경됨 ■ 퍼포먼스 마케팅/그로스해킹 - 고객획득 → 유입 후 행동 → 서비스 재사용 → 공유 → 수익 → 고객 유지 ■ 고객을 분류하고, 그룹화하여 특징을 정의하고, 그들에게 언제 어떤 메시지를 전달해야 수익이 극대화될 수 있는지 데이터를 통해 결정할 수 있어야 한다. □ Google Marketing Platform (GMP) ■ 마케팅 → 분석 → A/B 테스트 → 분석 → 개선 → 마케팅의 순환 구조 지원하는 마케팅 시스템의 집합체 ■ Google Ads - 2001/10/23 서비스 런칭 ※ 디스플레이 광고, 유튜브 광고, 앱 광고를 할 수 있도록 발전됨. ※ 장점 - 뛰어난 머신러닝 기반의 정교한 타겟팅. 여러 구글 서비스로부터 방대한 사용자 정보 및 데이터 수집 ■ Google Analytics - 2005/11/14 서비스 런칭 ※ 큰 규모의 기능 추가가 될 때마다 이름을 다르게 하여 새로운 버전의 애널리틱스를 출시함. ※ 유니버셜 애널리틱스 (Universal Analytics) - 가장 널리 사용된 버전 ※ Google Analytics 4 - 2020/10 서비스 런칭. 부가 기능으로 있던 앱 + 웹 전용 파트(속성)를 독립적인 버전으로 격상함. 머신러닝이 도입이 핵심. ※ 현재는 Universal Analytics와 Google Analytics 4가 공존하고 있으나, 2023/7/1 이전까지 GA4로 이전해야함. ■ Google Tag Manager - 태그 관리자. 2012/10/01 서비스 런칭 ※ 웹사이트 또는 모바일 앱에서 코드 및 태그라고 통칭되는 관련 코드 조각을 쉽고 빠르게 업데이트할 수 있다. ※ 웹 or 앱 분석, A/B 테스트, 행동 추적, 전환추적 부준에서 GMP의 다른 도구들을 지원한다. ※ 이전에는 모든 것을 개발자가 직접 구현으로 해야했으나, GTM에서는 마케터가 간단한 조작으로 할 수 있도록 한다. ※ 구글 시스템 이외에 여러 제공업체의 태그도...
자세한 내용 보기