본문 바로가기

분류 전체보기207

secret https://kubernetes.io/ko/docs/concepts/configuration/secret/ 시크릿(Secret) 시크릿은 암호, 토큰 또는 키와 같은 소량의 중요한 데이터를 포함하는 오브젝트이다. 이를 사용하지 않으면 중요한 정보가 파드 명세나 컨테이너 이미지에 포함될 수 있다. 시크릿을 사용한다 kubernetes.io secret 시크릿은 암호, 토큰 또는 키와 같은 소량의 중요한 데이터를 포함하는 오브젝트이다. 시크릿을 사용한다는 것은 사용자의 기밀 데이터를 애플리케이션 코드에 넣을 필요가 없음을 뜻한다. 시크릿은 시크릿을 사용하는 파드와 독립적으로 생성될 수 있기 때문에, 파드를 생성하고, 확인하고, 수정하는 워크플로우 동안 시크릿(그리고 데이터)이 노출되는 것에 대한 위험을 경.. 2023. 1. 4.
ConfigMap (환경변수) https://kubernetes.io/ko/docs/concepts/configuration/configmap/ 컨피그맵(ConfigMap) 컨피그맵은 키-값 쌍으로 기밀이 아닌 데이터를 저장하는 데 사용하는 API 오브젝트이다. 파드는 볼륨에서 환경 변수, 커맨드-라인 인수 또는 구성 파일로 컨피그맵을 사용할 수 있다. 컨피그맵 kubernetes.io ConfigMap 서비스의 설정정보, 구성파일, 포트 등 고유한 정보들을 파드에서 참조하게 하는 파일을 만들어 파드들을 직접 컨트롤 할 수 있게하는 API 오브젝트이다 . 간단히 말해 파드가 생성될때 기본값을 변경하는것이다. 기본적으로 pod를 생산하게 되면 매번 yaml 파일에 많은 환경변수를 입력해야한다. 개발환경, 테스트환경, 서비스 환경에 맞춘.. 2023. 1. 4.
워크로드 https://kubernetes.io/ko/docs/concepts/workloads/ 워크로드 쿠버네티스에서 배포할 수 있는 가장 작은 컴퓨트 오브젝트인 파드와, 이를 실행하는 데 도움이 되는 하이-레벨(higher-level) 추상화 kubernetes.io 워크로드 워크로드는 쿠버네티스에서 구동되는 애플리케이션이다. 사용자를 대신하여 파드의 실패시 재생성 등 파드 집합을 자동으로 관리해주는 리소스이다. 리소스는 지정한 상태와 일치하도록 올바른 수의 올바른 파드 유형이 실행되고 있는지 확인하는 컨트롤러를 구성한다. Deployment 및 ReplicaSet (레거시 리소스 레플리케이션컨트롤러(ReplicationController)를 대체). Deployment 는 Deployment 의 모든 Po.. 2023. 1. 3.
Networkpolicy https://kubernetes.io/ko/docs/concepts/services-networking/network-policies/ 네트워크 정책 IP 주소 또는 포트 수준(OSI 계층 3 또는 4)에서 트래픽 흐름을 제어하려는 경우, 클러스터의 특정 애플리케이션에 대해 쿠버네티스 네트워크폴리시(NetworkPolicy) 사용을 고려할 수 있다. 네트워크폴 kubernetes.io cat 2023. 1. 2.
쿠버네티스 논리연산자 operator 필드를 사용하여 쿠버네티스가 규칙을 해석할 때 사용할 논리 연산자를 지정할 수 있다. In, NotIn, Exists, DoesNotExist, Gt 및 Lt 연산자를 사용할 수 있다. NotIn, Exists, DoesNotExist,보다 크면 Gt, 보다 작으면 Lt. 2023. 1. 2.
스케쥴링 https://kubernetes.io/ko/docs/concepts/scheduling-eviction/assign-pod-node/ 노드에 파드 할당하기 특정한 노드(들) 집합에서만 동작하거나 특정한 노드 집합에서 동작하는 것을 선호하도록 파드를 제한할 수 있다. 이를 수행하는 방법에는 여러 가지가 있으며 권장되는 접근 방식은 모두 레이 kubernetes.io 특정한 노드(들) 집합에서만 동작하거나 특정한 노드 집합에서 동작하는 것을 선호하도록 파드를 제한할 수 있다. 스케쥴러가 결정하던 노드/파드 배치를 관리자가 수동으로 조절 예를 들어 SSD가 장착된 머신에 파드가 배포되도록 하거나 또는 많은 통신을 하는 두 개의 서로 다른 서비스의 파드를 동일한 가용성 영역(availability zone)에.. 2023. 1. 2.

티스토리툴바