즐거운인생 (미련없이 하자)

PV(Persistent Volume)명령어를 사용한 생성 방법 없음.spec  capacity:    storage : 1Gi  accessModes:  - ReadWriteMany  persistentVolumeReclaimPolicy : Retain  hostPath:    path: "/mnt/data" accessModes다음과 같은 세 가지 유형이 있습니다. 각 모드는 PV가 Pod에 어떻게 연결될 수 있는지를 정의합니다."X"는 특정 액세스 모드에서 "Many"를 의미합니다. 즉, 여러 노드 또는 여러 Pod가 동시에 접근할 수 있음을 나타냅니다.ReadWriteOnce (RWO):하나의 노드에서 읽기 및 쓰기 액세스가 가능합니다.단일 Pod 또는 동일한 노드 내 여러 Pod에서만 동시에 마..

개요Custom Resource Definition이 무엇인지 알아보고 어떻게 구현 할 수 있는지 까지 실습해보곘습니다. CRD 개념?Custom Resource Definitions (CRD)는 사용자가 Kubernetes API에 새로운 Resource Type 를 정의할 수 있도록 도와 줍니다.. Kubernetes에는 기본적으로 Deployment, Service, Pod 등 다양한 Resource Object가 존재하지만, CRD를 사용하면 이러한 기본 Resource 외에 사용자만의 Custom Resource 를 생성할 수 있습니다. 즉, CRD는 새로운 Resource의 schema와 동작 방식을 정의하는 역할을 하며, 이를 통해 사용자는 자신의 필요한 Resource를 Kubernetes..

개요k8s에서의 API 버전 체계를 알아보겠습니다. 버전의 종류  GA( General Availability)(v1, v2)GA( General Availability) 는완전한 안정성과 호환성을 제공하며, 프로덕션에서 사용하도록 권장.Alpha (vXalphaY)초기 실험 단계로, 불안정하고 큰 변경 가능성이 있으므로 프로덕션에서 사용하지 않는 것이 좋음.새로운 Alpha 버전이 나오거나 Beta이 나오면 이번 Alpha 버전은 삭제됩니다. Beta (vXbetaY)상당히 안정적이지만, 여전히 일부 변경이 가능하며 프로덕션 환경에서 테스트 목적으로 사용할 수 있음.새로운 버전이 나오면 이전 버전은 Deprecated 됩니다. Beta API 버전은 도입 후 9개월 또는 3개의 minor release..

개요Pod를 생성을 요청했을때의 전체 과정을 알아 본후Admission Controller에 대하여 알아보겠습니다.Pod 생성 과정kubectl: 명령어 실행Authentication : 사용자 인증, config 파일의 certificate를 사용하여 인증 합니다. Authorization : 사용자의 권한 확인, Role를 통하여 검증 합니다.AdmissionController : Authentication과 Authorization에서 하지 못한 제어를 추가 적으로 진행 합니다.Admission Controller 개념cluster 들어오는 요청을 처리하고, 해당 요청이 실제로 cluster에 적용되기 전에 추가적인 검증이나 수정 작업을 수행하는 중요한 구성 요소입니다. admission contr..

개요Statefulset이 무엇이고 어디에 사용하는지와 Headless Service와 StatefulSet과 어떻게 연결되어 사용되는지 알아보겠습니다. StatefulSet이란?개념StatefulSet은 Kubernetes에서 상태가 필요한 Application을 배포하고 관리하기 위한 Resource입니다. 즉, 각 Pod에 고유한 식별자를 부여하고, 재시작이나 재배포 후에도 특정 Pod가 이전에 사용하던 Storage와 고유한 DNS 이름을유지하도록 지원하는 역할을 합니다.예시 : DB와 같은 Pod에 사용됩니다. 특징고유한 네트워크 식별자 (Stable Network Identity):각 Pod는 고유한 Host 이름을 가지며, 이를 통해 Client가 특정한 Pod에 접근할 수 있습니다.Ex) ..

개요Cluster 내부 및 외부에서 들어오는 Traffic은 NetworkPolicy를 사용하여 관리 합니다.NetworkPolicy의 주요 요소 및 동작 요약1. 적용 대상PodSelector를 통해 특정 라벨이 붙은 Pod에만 네트워크 정책을 적용할 수 있습니다.NamespaceSelector를 사용하여 특정 네임스페이스에 있는 Pod에 대한 정책을 설정할 수 있습니다.podSelector: {}와 같이 설정하면 네임스페이스 내의 모든Pod에 적용됩니다.2. 정책 타입Ingress: Pod로 들어오는 트래픽을 제어합니다.Egress: Pod에서 나가는 트래픽을 제어합니다.하나의 NetworkPolicy에서 둘 다 설정할 수도 있습니다.3. 규칙 정의IPBlock: CIDR 형식으로 IP 범위를 지정하..

개요Pod를 외부에 노출 하는 방식은 service를 사용하는 것이다. Service의 구성요약Port와 Label을 사용하여 Service와 Pod의 관를 연결 합니다.Port :  Cluster내부에서 접근 가능한 Port를 설정TargetPort : Pod에서 Open한 PortLabel : 내부의 Pod들을 선택.상세https://doitnow-man.tistory.com/entry/8CKA-28-service-default [CKA] 29. service - default개요 k8s에서 service의 개념이 무엇인지 알아보고 어떻게 구현이 되는지 알아보겠습니다. Serivce란? pod들을 Network에 노출시키는 Object입니다. 그리고 개념적으로 virtual server와 비슷하다고 ..

개요Job과 Cron Job을 알아보겠습니다. Job정의Job은 Kubernetes에서 일회성 작업을 실행하는 리소스입니다. Job은 특정 작업이 성공적으로 완료될 때까지 하나 이상의 Pod를 실행하고 관리합니다. 형태apiVersion: batch/v1kind: Jobmetadata: name: example-jobspec: completions: 5 # 총 5번의 작업을 수행 parallelism: 2 # 동시에 2개의 작업을 병렬로 실행 backoffLimit: 4 # 작업 실패 시 최대 4번까지 재시도 template: spec: containers: - name: example ima..

개요Pod를 배포하고 전략적으로 업데이트하는 방법을 알아보겠습니다.Deployment 배포 kubectl apply -f {deployment.yaml}Deployment가 생성한 Pod의 이름 구조Deployment가 생성한 Pod의 이름은 보통 다음과 같은 구조를 가집니다--이 구조를 상세히 설명하면 아래와 같습니다. Deployment 리소스를 만들 때 정의한 이름입니다.이 이름은 사용자가 Deployment를 생성할 때 지정한 이름을 따릅니다.예: my-appReplicaSet의 이름에서 파생된 해시값입니다. Deployment는 내부적으로 ReplicaSet을 관리하며, ReplicaSet이 실제 Pod를 생성합니다. 이 해시값은 Deployment의 현재 상태를 나타내는 값입니다.예를 들어, ..

명사절이란?명사절은 문장에서 명사의 역할을 하는 절(문장 내에서 하나의 단위로 기능하는 주어+동사 구조)입니다. 명사절은 문장에서 주어, 목적어, 보어 또는 전치사의 목적어로 사용될 수 있습니다. 즉, 명사처럼 기능하지만, 내부적으로는 문장 구조를 가진 복잡한 구성 요소입니다.명사절을 만드는 방법명사절은 다음과 같은 방식으로 만들 수 있습니다:접속사 that을 사용하는 방법:"That" 접속사는 명사절을 이끌어내는 가장 일반적인 방법입니다.예: I believe that he is honest.여기서 "that he is honest"는 명사절로, 문장에서 목적어로 사용됩니다.의문사를 사용하는 방법:Who, what, where, when, why, how 등의 의문사로 명사절을 만들 수 있습니다.예: ..