Always-Try(정보보안 및 일상)

https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/ https://medium.com/finda-tech/kubernetes-pod%EC%9D%98-%EC%A7%84%EB%8B%A8%EC%9D%84-%EB%8B%B4%EB%8B%B9%ED%95%98%EB%8A%94-%EC%84%9C%EB%B9%84%EC%8A%A4-probe-7872cec9e568 liveness probe, readness probe, Startup Probe 는 모두 쿠버네티스에서 컨테이너의 동작 여부를 확인하기 위한 방안이다. 세 가지가 모두 세부 동작 방식은 비슷한데, 역할 차이가 존재한다. 간단하게 알..

https://kubernetes.io/ko/docs/home/ 참고 쿠버네티스에서 파드들은 고유의 IP를 가지고 있긴하지만, 그 IP들은 별도의 도움 없이 외부로 노출되어 질 수 없다. 이때 외부 노출을 위한 개념이 서비스이다. 다시 말해, 쿠버네티스에서 서비스란 파드셋과 그 파드들에 접근할 수 있는 정책을 정의하는 개념이라고 볼 수 있다. 서비스는 파드 셋에 걸쳐서 트래픽을 라우트한다. 애플리케이션에 영향을 주지 않으면서 쿠버네티스에서 파드들이 죽게도 하고, 복제가 되게도 해주는 추상적 개념이다. 종속적인 파드들 사이에서의 디스커버리와 라우팅은 (하나의 애플리케이션에서 프로트엔드와 백엔드 컴포넌트와 같은) 쿠버네티스 서비스들에 의해 처리된다. 서비스가 대상으로 하는 파드셋은 보통 Labelseleto..

https://kubernetes.io/ko/docs/home/ 참고 아래는 공식 홈페이지의 설명에서 발췌한 내용이며, 문장 하나하나가 중요한 것으로 보여 그대로 발췌했다.(https://kubernetes.io/ko/docs/tutorials/kubernetes-basics/explore/explore-intro/ 에서 발췌) 지난 포스팅에서 파드를 배포를 생성했을 때, 쿠버네티스는 여러분의 애플리케이션 인스턴스에 파드를 생성했다. 파드는 하나 또는 그 이상의 애플리케이션 컨테이너 (도커와 같은)들의 그룹을 나타내는 쿠버네티스의 추상적 개념으로 일부는 컨테이너에 대한 자원을 공유한다. 그 자원은 다음을 포함한다: 볼륨과 같은, 공유 스토리지 클러스터 IP 주소와 같은, 네트워킹 컨테이너 이미지 버전 또..

https://kubernetes.io/ko/docs/home/ 참고 지난 포스팅들을 통해 minikube를 이용해 클러스터를 생성해봤다. 이제, 클러스터와 kubectl을 사용해서 Application을 배포해보자. 1. 앱 배포하기 일단 쿠버네티스 클러스터를 구동시키면, 그 위에 컨테이너화된 애플리케이션을 배포할 수 있다. 그러기 위해서, 쿠버네티스 디플로이먼트 설정을 만들어야 한다. 디플로이먼트는 쿠버네티스가 애플리케이션의 인스턴스를 어떻게 생성하고 업데이트해야 하는지를 지시한다. 디플로이먼트가 만들어지면, 쿠버네티스 컨트롤 플레인이 해당 디플로이먼트에 포함된 애플리케이션 인스턴스가 클러스터의 개별 노드에서 실행되도록 스케줄한다 . 애플리케이션 인스턴스가 생성되면, 쿠버네티스 디플로이먼트 컨트롤러는..