이쿠의 슬기로운 개발생활

Kubernetes Admission Controller[Admission Controller 관련 글목록]Kubernetes Version 1.18 에 해당함.Kubernetes Admission ControllerMutating Admission Controller 생성해보기Validating Admission Controller  Admission Controller란? Admission Controller는 각종 Object(Pod, volume, service등)를 생성하기 위해Kube-apiserver 모듈로 Request를 보낼 시해당 Request 내용을 변형, 검증할 수 있는 Plugin의 집합임.관리자가 plugin을 개발해서 추가할 수도 있음. Admission Controller는C..

kubernetes Priority & Preemptption  Worker Node에 리소스가 충분하지 않거나 배포하려는 Pod의 Port를 이미 실행 중인 다른 Pod에서 사용 중인 상황 등다양한 경우로 인해서 새로운 Pod를 Kubernetes Cluster에 배포하지 못하는 상황이 발생할 수 있음.근데 만약 새로운 Pod가 매우 중요한 역할을 수행하는 Pod라면 이러한 제약인 있는 상황이여도 꼭 배포 되어야하는데이런 상황을 해결하기 위해 사용할 수 있는것이 바로 Kubernetes PriorityClass. PriorityClass를 사용하면 Pod에 우선순위를 설정할 수 있음.새로 배포되어야 하는 Pod의 우선 순위가 높은데리소스 부족 등 다양한 이슈로 배포가 안된다면해당 Pod 보다 낮은 우선..

Kubernetes Scheduler (Affinity) [Kubernetes Scheduler 관련 글 목록]Kubernetes Scheduler (Pod를 원하는 Worker Node에 배포하기)Kubernetes Scheduler (nodeSelector)Kubernetes Scheduler (Taint & Toleration)Kubernetes Scheduler (Affinity)    Kube-Scheduler의 다양한 기능을 사용해서 관리자가 직접특정 Worker Node에 Pod 가 생성되도록 설정할 수 도 있음대표적으로nodeSelectorTaint & TolerationAffinity3가지 방법이 있는데  이 글에서는 Affinity에 대해서 알아보겠음.   [목차]Affinity란?No..

Kubernetes Taint & Toleration [Kubernetes Scheduler 관련 글 목록]Kubernetes Scheduler (Pod를 원하는 Worker Node에 배포하기)Kubernetes Scheduler (nodeSelector)Kubernetes Scheduler (Taint & Toleration)Kubernetes Scheduler (Affinity) Kube-Scheduler의 다양한 기능을 사용해서 관리자가 직접특정 Worker Node에 Pod 가 생성되도록 설정할 수 도 있음대표적으로nodeSelectorTaint & TolerationAffinity3가지 방법이 있는데  이 글에서는Taint & Toleration에 대해서 알아보겠음.      [환경] Mast..

Kubernetes nodeSelector [Kubernetes Scheduler 관련 글 목록]Kubernetes Scheduler (Pod를 원하는 Worker Node에 배포하기)Kubernetes Scheduler (nodeSelector)Kubernetes Scheduler (Taint & Toleration)Kubernetes Scheduler (Affinity)  Kube-Scheduler의 다양한 기능을 사용해서 관리자가 직접특정 Worker Node에 Pod 가 생성되도록 설정할 수 도 있음대표적으로nodeSelectorTaint & TolerationAffinity3가지 방법이 있는데  이 글에서는 nodeSelector에 대해서 알아보겠음.   [환경] Master Node serve..

Kubernetes Scheduler Pod를 원하는 Worker Node에 배포하기   [Kubernetes Scheduler 관련 글 목록]Kubernetes Scheduler (Pod를 원하는 Worker Node에 배포하기)Kubernetes Scheduler (nodeSelector)Kubernetes Scheduler (Taint & Toleration)Kubernetes Scheduler (Affinity)    Kubernetes Scheduler 란?    Kubernetes 에서 Scheduling은 Cluster의 Kube-Scheduler 모듈이 담당하는 기능으로Pod가 어떤 Worker Node에서 실행되어야 적합한지 판단하는것을 역할을 수행함. Kube-Scheduler 모듈은 ..

Pod Security Policy    참고) 환경 Master Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Worker Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Kubernetes version 1.18       PodSecurityPolicy(PSP) 란? SecurityContext가 Pod와 Container에 적용되는 정책 설정이라면Pod Security Policy(PSP)는 Kubern..

Security Context 참고) 환경 Master Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Worker Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Kubernetes version 1.18      Security Context 란? securityContext는 Pod 또는 Container의 권한부여, 환경설정, 접근 제어를 제어하는 기능을 제공함. Container 프로세스들이 사용하는 사..

Privileged Container Privileged Container 란? 일반적으로 생성되는 Container는 Host에서 독립된 Linux namespace 영역을 가지고 있어서Host 시스템의 주요자원에 접근할 수 있는 권한이 없음. 하지만 다양한 종류의 Kubernetes Addon 들이 동작하는 것을 보면각 Addon 역할을 수행하는 Pod의 Container가 생성되며 생성된 Container가 Host의 자원에 접근하여 동작하는 경우를 볼 수 있음이렇게 Container 임에도 불구하고 Host 시스템의 주요 자원에 접근할 수 있는 Container가 바로 Privileged Container. Privileged 옵션으로 Container를 생성하면 Container 안에서 Host..

Kubernetes Private Registry image 사용법 참고 : Docker Private Registry 관련 글Docker Private Registry 구성하기Docker Private Registry 암호 설정Docker Private Registry IP가 아닌 Domain으로 접속하기Docker login 실패 오류 해결법docker htpasswd 명령 실패 오류  1. Secret 을 사용한 Private Registry Container image Pull일반적으로 Container Image를 Pull할때는 대부분 공개되어 있는 Public 이미지를 사용함.대표적으로 Docker Hub 와 같은 Site가 있음.하지만 사설(Private) 이미지를 이용할 때는 인증 정보가 ..