책/Kubernetes In Action
7. 컨피그맵(ConfigMap) 및 컨테이너 환경 변수
7.1 컨테이너화된 애플리케이션 설정 컨테이너화된 APP 에서 설정을 APP 에 전달할 때, 환경변수를 이용하는 방법도 있다. 그렇다면 왜 환경변수 사용이 컨테이너 환경에서 널리 사용되는 이유는 무엇일까? 도커 컨테이너 내부에는 설정 파일을 사용하는 것이 까다롭기 때문이다. 내부에서 사용한다고 가정하면 설정 파일을 만약 컨테이너 이미지 안에 포함 혹은 파일이 포함돼 있는 볼륨을 컨테이너에 마운트하는 행위이고, 이는 파일을 이미지 안에 넣고 빌드하는 것이 기 때문에 소스 코드에 설정 내용을 넣고 하드코딩하는 것과 비슷한 격이다. 또한 인증 정보 혹은 암호화 키와 같은 내용이 들어간다면, 해당 이미지에 접근하는 것으로 해당 내용들을 볼 수 있다. git Repo 를 볼륨 설정 소스로 사용하는 방법도 존재한다..
6. 쿠버네티스 볼륨
Kubernetes in Action 6장 읽고 정리한 내용만 기록. 6.1 Kubernetes Volume (볼륨) 파드 내부에는 프로세스가 실행되며, 리소스를 공유하는 논리적 호스트와 유사하다. 프로세스간에 디스크는 공유하지 않는다. 파드 내부의 각 컨테이너는 컨테이너 이미지에서 제공되는 고유한/분리된 FS를 가진다. 즉, 컨테이너가 시작할 때마다 컨테이너 이미지를 빌드할 때 추가한 파일들을 갖는 컨테이너로 시작 (새로 시작한 컨테이너는 기존 컨테이너와 다른 파일시스템 상태) 그렇다면 기존 컨테이너의 종료된 위치에서 새로운 컨테이너가 계속되길 원하는 시나리오가 있을 땐 어떻게 할까? 스토리지 볼륨은 파드의 일부분으로 정의되어 파드와 동일한 라이프사이클을 가짐 따라서 파드가 시작되면 볼륨이 생성되고, ..
5.5 Readiness Probe
파드의 레이블이 서비스의 파드 셀렉터와 일치하는 경우, 파드는 서비스의 엔드포인트로 포함된다. 하지만, 새 파드가 만들어지자마자 해당 파드가 즉시 요청 처리할 준비가 돼 있지 않을 수 있다. 다음과 같은 상황이 이에 해당한다. 파드 구성에 시간이 걸리거나, 데이터를 초기 로드하는데 시간이 필요한 경우 첫 번째 사용자 요청이 너무 오래걸리거나 사용자 경험에 영향을 미치는 것을 방지하고자 웜업 등의 절차가 필요한 경우 이러한 상황에 파드가 준비가 되어있는 지 레디니스 프로브(Readiness Probe) 를 통해 해당 파드가 요청을 수신할 준비가 되어있는 지 확인 가능하다. Readiness Probe 라이브니스 프로브(Liveness Probe)와 불안전한 컨테이너를 자동으로 다시 시작해 원활한 상태의 어..
5.4 Ingress(인그레스)
5.4 Ingress 를 통한 서비스 외부 노출 인그레스가 필요한 이유 로드밸런서 서비스는 자신의 public IP 주소를 가진 로드밸런서가 필요하지만, 인그레스는 한 IP 주소로 여러 서비스에 접근이 가능하도록 지원 client 가 HTTP 요청을 인그레스에 보낼 때, 요청한 호스트와 경로에 따라 요청을 전달할 서비스가 결정 인그레스(Ingress)란 ? 외부에서 들어온 HTTP / HTTPS 를 클러스터 내부 서비스로 라우팅 인그레스는 어플리케이션 계층(HTTP) 에서 동작하며, 서비스가 할 수 없는 쿠키 기반 세션 어피니티 등과 같은 기능을 제공 인그레스 컨트롤러 인그레스를 사용하기 위해서는 클러스터 내에 인그레스 컨트롤러가 실행되어야 한다. 현재 k8s 에서 공식 지원하는 Ingress Contr..