k8s84 [K8S] SecurityContext 베하~! BTC_녹차공원 팀의 민물공원 입니다. 이번주는 SecurityContext에 대해 알아보겠습니다! SecurityContext 쿠버네티스는 컨테이너 실행 시 기본적으로 root 권한으로 실행을 하게됩니다. root 권한에서의 컨테이너 실행을 방지하기 위해 SecurityContext를 이용해 파드 또는 컨테이너 단위로 실행시킬 PID를 지정할 수 있습니다. SecurityContext의 옵션에는 4가지가 있습니다. runAsUser : 파드 또는 컨테이너를 실행시킬 PID를 지정 runAsGroup : 파드 또는 컨테이너를 실행시킬 GID를 지정 fsGroup : 볼륨 마운트 시 활용할 PID를 지정 runAsNonRoot : 컨테이너를 루트가 아닌 사용자로 실행할지 지정 SecurityCno.. 2023. 10. 28. [k8s] Jobs & Cronjob 안녕하세요. 이쁜이와멋쟁이의 BTC_기범입니다. 오늘은 쿠버네티스에서 작업을 위한 파드를 생성하고 작업 완료 후 파드를 제거할 수 있는 Jobs과 주기적인 작업을 위한 Cronjob에 대해 알아보겠습니다. Jobs Jobs는 특정 작업을 실행하기위해 하나 이상의 파드를 생성하여 작업을 완료한 후 파드를 중지시키거나 제거하여 리소스를 효과적으로 사용하고 성공적인 작업을 돕는 워크로드입니다. Jobs 예시 apiVersion: batch/v1 kind: Job metadata: name: test spec: template: spec: containers: - name: test image: busybox command: ["/bin/sh", "-c", "echo good > /result.log"] res.. 2023. 10. 26. [K8S] Resource 베하~! BTC_녹차공원 팀의 하동녹차 입니다. Kubernetes Resource 에 대해 알아보겠습니다! Kubernetes Pod 의 Resource 사용량(CPU,Memory) 을 모니터링 하는 것은 중요한 사항인데요, 그 이유에 대해 설명 드리겠습니다. 1. 리소스 사용량을 측정하면 각 파드에 필요한 CPU 및 메모리와 같은 리소스를 할당하는 데 도움이 되며, 이를 통해 클러스터 내에서 리소스를 효율적으로 사용할 수 있습니다. 2. 리소스 사용량을 모니터링하면 리소스 부족으로 인한 장애를 예방하거나 대응할 수 있습니다. Kubernetes 에서 pod의 리소스 사용량을 확인하는 방법에는 여러가지 방법이 있습니다. 1. Kubernetes 대시보드 사용 Kubernetes 대시보드는 클러스터를 시.. 2023. 10. 16. [K8S] SideCar 베하~! BTC_녹차공원 팀의 민물공원 입니다. 이번주는 SideCar에 대해 알아보겠습니다! SideCar 사이드카 패턴은 사용하고자 하는 기본 컨테이너의 기능을 확장시키거나 향상하는 용도의 컨테이너를 추가하는 패턴이예요. 기본 컨테이너와 별도로 독립적으로 동작해서 어플리케이션 컨테이너의 변경이나 수정 없이도 자유롭게 컨테이너를 활용할 수 있어요. 사이드카 패턴에서는 기본 컨테이너가 있고 협업 활동을 향상 시키는 보조 컨테이너가 있어요. 기본 컨테이너는 컨테이너 목록에서 첫번째에 위치한 컨테이너예요. 보조 컨테이너는 기본 컨테이너가 런타임할때에 협업을 가능하게 하며 서로 다른 프로그래밍 언어를 사용함으로써 기본 컨테이너의 치환성과 재사용성을 높여줘요. 간단한 실습 예제를 통해 SideCar 에 대해 자.. 2023. 10. 16. [k8s] Secrets & ConfigMap 안녕하세요. 이쁜이와 멋쟁이의 BTC_기범입니다. 오늘은 kubernetes에서 key, value 형태의 정보를 저장하는 데 사용할 수 있는 Secrets과 ConfigMap에 대해 알아보겠습니다. Secrets 암호, 토큰 또는 키와 같이 타인에게 노출되는 것을 경계해야하는 키-값 쌍의 정보에 대해서 저장하는 객체입니다. k8s 컨테이너에 환경변수로 적용하거나 Volume의 형태로 마운트시켜 사용할 수 있습니다. ConfigMap 보안적으로 노출되어도 위험이 없는 키-값 쌍의 정보에 대해서 저장하는 객체입니다. secrets와 같이 k8s 컨테이너에 환경변수로 적용하거나 Volume의 형태로 마운트 시켜 사용할 수 있습니다. Mount를 통해 사용하기 Secrets Mount # Secrets 생성 .. 2023. 10. 11. [K8S] Log 베하~! BTC_녹차공원 팀의 하동녹차 입니다. Kubernetes Log 에 대해 알아보겠습니다! 쿠버네티스 Log 쿠버네티스(Kubernetes)는 애플리케이션을 실행하는 동안 발생하는 중요한 디버깅 및 모니터링 정보를 포함한 로그를 수집하고 관리하는 기능을 제공합니다. 쿠버네티스에서 로그는 컨테이너의 표준 출력 (stdout)과 표준 에러 (stderr)로 출력되며, 이러한 로그를 수집하고 분석하기 위해 여러 가지 방법을 사용할 수 있습니다. 쿠버네티스 Log 를 확인해야 하는 이유 첫째는 디버깅입니다. 로그는 애플리케이션 내부 동작을 추적하고 오류를 식별하는 데 도움이 되며 프로그램이 예상대로 작동하지 않을 때, 로그를 통해 문제의 원인을 파악하고 해결할 수 있습니다. 두번째로는 성능 모니터링입니.. 2023. 10. 3. [K8S] PVC 베하~! BTC_녹차공원 팀의 민물공원 입니다. 이번주는 PVC에 대해 알아보겠습니다! PVC PVC를 알기 전에 PV가 무엇인지 먼저 알아야합니다. PV가 무엇인지 모르는 분들은 아래 링크를 참고해주세요. https://btcd.tistory.com/1417 [K8S] PV 베하~! BTC_녹차공원 팀의 하동녹차 입니다. Kubernetes PV(Persistent Volume) 에 대해 알아보겠습니다! 쿠버네티스 PV(Persistent Volume) 쿠버네티스 PV(Persistent Volume)는 쿠버네티스에서 데이터를 저장하기 위 btcd.tistory.com PV(Persistent Volume)는 볼륨입니다. PVC(Persistent Volume Claim)는 사용자가 PV에 하는 요청입.. 2023. 9. 27. [k8s] LimitRange 안녕하세요 이쁜이와 멋쟁이의 BTC_기범입니다. 오늘을 K8s 환경의 파드, 컨테이너들의 리소스 사용을 일괄적으로 제한할 수 있는 Limit Range에 대해 알아보겠습니다. Limit Range란 기본적으로 컨테이너와 파드를 생성하면 컴퓨팅 리소스의 제한은 없습니다. 그렇기 때문에 리소스를 과하게 사용할 가능성이 있습니다. 이러한 상황을 피할 수 있도록 만들어진 기능 중 하나가 Limit Range입니다. Limit Range는 각 namespace에서 생성되는 파드, 컨테이너의 기본 limit과 request 값을 지정할 수 있습니다. 또한 리소스의 상한, 하한 값을 지정하여 적절하지 않은 파드, 컨테이너의 생성을 막을 수도 있습니다. Limit Range 예시 apiVersion: v1 kind: .. 2023. 9. 27. 이전 1 2 3 4 5 ··· 11 다음
