[k8s] 쿠버네티스

 

쿠버네티스
(k8s = kubernetes)

 

설명

• 컨테이너를 쉽고 빠르게 배포/확장하고 관리를 자동화해주는 오픈소스 플랫폼
• 쉽게말해, 다수의 컨테이너를 관리하는데 사용
• 구글에서 만들었고 borg 기반
•컨테이너 오케스트레이션(container orchestration)의 표준 
  ↑↑↑ click-! ↑↑↑

※ 컨테이너
• 하나의 운영체제(OS) 커널 에서 다른 프로세스에 영향받지 않고 독립적으로 실행되는 프로세스 상태
• 운영체제 환경에 관계 없이 독립적인 환경에서 일관된 결과 보장
• 어플리케이션 간 운영체제(OS)을 공유
• 컨테이너 내에는 자체 파일시스템, CPU점유율, 메모리, 프로세스 공간 등이 존재.
• 클라우드 or OS 배포본에 모두 이식 가능.

 

쿠버네티스를 사용하는 이유?

• 분산시스템을 탄력적으로 실행하기 위해 사용. (배포 관리등을 시스템이 알아서 처리해줌으로써 안정성에 기여함)

 

 

Desired State (원하는 상태)

https://subicura.com/2019/05/19/kubernetes-basic-1.html

• 상태 체크(Observe) 중 현재상태(Current State)에서 차이점(Diff)이 발견시 조치(Act)를 취하여 원하는 상태로 만듬
• 비교하고 비교하고 비교하여 다르면 그에 맞게 상태를 변경함
• API 가 현재상태를 갖고 있으며, 이를 보존하기 위해 etcd가 필요 (한몸으로 움직임)

 

쿠버네티스 컴포넌트

• 쿠버네티스를 배포하였을때 생성

 

쿠버네티스 아키텍처

https://kubernetes.io/ko/docs/concepts/overview/components/

❁ 마스터노드와 워커노드로 구성 ❁ 
    ‣ 마스터 노드에는 kubectl, API 서버, etcd, 컨트롤러 매니저, 스케줄러 등이 존재. (선언적 시스템)
    ‣워커노드에는 kubelet, 컨테이너 런타임, Pod, 네트워크플러그인, CoreDNS 가 존재함. (워커노드는 워커플로 구조)

❖ Kubernetes cluster
    ‣ 컨테이너화된 어플리케이션을 실행하는 노드라고 하는 (컨테이너 실행위함) 의 워커 머신의 집합

❖ Control Plane
    ‣ 끊임없이 상태를 체크하고 원하는 상태를 유지함 (새로생긴 Pod을 계속 체크함)
    ‣ etcd, API 서버, Scheduler, 컨트롤러매니저, 클라우드 컨트롤러 매니저 등의 컴포넌트로 구성 → 이를 실행해주는 것이 Master
    ‣ 마스터노드

❖ Controller
    ‣ 끊임없이 상태를 체크하고 원하는 상태를 유지함 (새로생긴 Pod을 계속 체크함, API 서버를 통해 클러스터의 공유 상태 감시)
    ‣ 단일 프로세스로 실행 (복잡성 낮춤)
    ‣ 무한반복으로 돌면서 체크
    ‣논리적으로 다양한 컨테이너가 존재함 (복제컨트롤러,, 노드컨트롤러,, 엔드포인트 컨트롤러,, 10개..20개..)

❖ Scheduler
    ‣ Node 현재 상태를 체크함
    ‣ 새로 생성된 Pod을 감지하고 실행할 노드를 선택함. (할당요청 Pod을 확인함)
    ‣ 노드의 현재 상태와 Pod의 요구사항을 체크함

❖ API Server
    ‣etcd 와 유일하게 통신하는 모듈 **
    ‣ 상태를 바꾸거나 조회하는 기능 (조회 및 요청은 무조건 API Server을 통해서 함)
    ‣ REST API 형태로 제공
    ‣ 권한체크, 관리자 요청 뿐 아니라 다양한 내부 모듈과 통신함
    ‣ 수평으로 확장되도록 디자인

❖ etcd
    ‣ 상태 및 데이터를 저장 (날라가지않게,, 보통 3대로 관리,, 백업 필수)
    ‣ 복구 가능하도록 함
    ‣ 고가용성, 일관성
    ‣ Key, Value 형태 및 TTL(time to live), watch 같은 부가 기능 제공

 

 

쿠버네티스 노드(Node) 컴포넌트

▪︎ 컨테이너화된 어플리케이션을 실행
▪︎ 클러스터에 따라 가상 or 물리적일 수 있다.
▪︎Control Plain 에 의해 관리되며, Pod을 실행하는 데 필요한 서비스를 포함함.
▪︎ 하나의 클러스터에는 여러개의 노드가 존재.

    ❖ kubelet
        ‣ Pod 을 실행/중지하고 상태를 체크함 (각 노드에서 실행, 미실행 Pod을 확인하여 Pod을 생성함)
        ‣ 다 실행되어 있어야 함.
        ‣ 컨테이너를 직접 쓰지 않고 Pod라는 걸로 감싸서 사용함.

    ❖ kube-proxy
        ‣ 네트워크 프록시와 부하 분산 역할, iptables or IPVS을 사용 (설정만 관리)
 
    ❖ 컨테이너 런타임
        ‣컨테이너 실행을 담당하는 소프트웨어  

 

Kubectl

▪︎ 명령형 커맨드.. 이를 이용하여 쿠버네티스 오브젝트를 관리함

 

쿠버네티스 오브젝트

https://www.youtube.com/watch?v=-gIyfII5eak&t=5s

❖ Pod
    ‣ 쿠버네티스에서 생성하고 관리할 수 있는 배포 가능한 가장 작은 컴퓨팅 단위
    ‣ 전체 클러스터에서 고유한 IP을 할당 (Pod 별로 IP 할당)
    ‣ 하나의 Pod 안에 여러개의 컨테이너 속할 수 있다.

❖ ReplicaSet
    ‣ Pod을 단독으로 만든상황에서 pod가 사라지는경우(서버가죽음) 자동복구가 되지 않는데, 이러한 pod을 자동 복제 관리해주는것.
    ‣ 여러개의 Pod 을 관리 (몇개의 Pod을 관리할지 결정)
    ‣ 무중단배포 하고싶을때 사용
    ‣ 신규 Pod을 생성하거나 기존의 Pod을 제거하여 원하는 수 (Replicas)을 유지

❖ Deployment
    ‣ 배포버전 관리 (ReplicaSet을 이용하여 버전관리를 함)
    ‣ 내부적으로 ReplicaSet 을 이용함

❖ Workload
    ‣ 클러스터 내에서 Pod 실행중 집합 나타냄

❖ Service
    ‣ 파드 집합에서 실행중인 애플리케이션을 네트워크 서비스로 노출하는 추상화 방법.
    ‣ Pod 을 연결하고 외부에 노출

❖ Service > ClusterIP
    ‣ Pod을 로드밸런서 하는 서비스
    ‣ 클러스터 내부에서 사용하는 프록시 
    ‣ Pod는 동적이지만, Service는 고유 IP을 가짐
    ‣ 클러스터 내부에서 서비스 연결은 DNS 이용

❖ Service > NodePort
    ‣ 노드에 노출되어 외부에서 접근 가능한 서비스 (브라우저가 접근 가능 등)
    ‣ 모든 노드에 동일한 포트로 생성

❖ Service > LoadBalancer
    ‣ 하나의 IP주소를 외부에 노출

❖ Ingress
    ‣ URL, path 기반 라우팅 정의 
    ‣ SSL 보안 연결
    ‣ domain path에 따라 내부 ClusterIp에 접근 가능하도록 처리
    ‣ 클러스터 내의 서비스에 대한 외부 접근을 관리하는 API 오브젝트이며, 일반적으로 HTTP을 관리함.

❖ Volume 
    ‣ 데이터를 포함하고 있는 디렉터리이며, Pod의 컨테이너에서 접근 가능.

❖ ConfigMap
    ‣ key-value 쌍인 데이터를 저장하는데 사용하는 API 오브젝트.
    ‣ 설정 값을 Pod 에 전달
    ‣ 컨테이너 설정 정보를 저장 해 놓는 일종의 저장소 (key / value 형식)
    ‣ 컨테이너에서 필요한 환경 설정 내용을 컨테이너와 분리해서 제공
    ‣ 설정 값이 변경되었을 때마다 컨테이너의 재배포 없이 적용 가능

 

---

 

※ 참고
- 인프런 강의: 초보를 위한 쿠버네티스 안내서

초보를 위한 쿠버네티스 안내서 - 인프런 | 강의

- 책: 컨테이너 인프라 환경 구축을 위한 쿠버네티스 / 도커 

컨테이너 인프라 환경 구축을 위한 쿠버네티스/도커 - 교보문고

- 링크: https://kubernetes.io/ko/docs/concepts/overview/what-is-kubernetes/

쿠버네티스란 무엇인가?

- 링크: https://subicura.com/2019/05/19/kubernetes-basic-1.html