본문 바로가기

Kubenetes/Kubernetes Resource Map

Kubernetes Resource Map (Resource 기능 영역별)

Kubernetes 전체 Resource Map을 그려보면서 각 영역에 대한 연관관계에 대한 이해를 한눈에 볼 수 있다.

 

아래는 전체 Resource Map이다.

 

ㅁ 전체 Kubernetes Resource Map

 

이제부터 Pod중심으로 각 영역별 연관 관계와 각 리소스에 대한 설명이다.

 

ㅁ Pod Generator 역할

항목 설명
Pod Pod는 host에서 실행할 수 있는 container의 모음으로 클라이언트에 의해 성생되고 host에서 스케줄 되는 리소스이다.
ReplicaSet 지정된 수의 Pod 복제본이 주어진 시간안에 실행되도록 함
Deployment Pod와 ReplicaSet에 대한 선언적 업데이트가 가능하도록 함
DaemonSet 각 노드 또는 특정 노드에서 포드를 실행하도록 함
Job Pod 내부에서 실행중인 프로세스에 대한 성공적인 완료를 보장
CronJob CronJob은 시간 기반으로 작업을 관리한다.
 - 지정된 시점에 한번
 - 지정된 시점에 반복적으로
StatefulSet StatefulSet으로 만든 pod는 일관된 ID를 가진 pod 집합으로 나타낸다. 이 Pod는 재시작시에도 언제나 동일한 Network, Storage ID를 갖는다.
HPA HorizontalPodAutoscaler는 수평형 Pod Autoscaler의 구성

 

ㅁ Configuration 역할

 

항목 설명
ConfigMap ConfigMap은 Pod가 사용할 구성 데이터를 보유한다.
Secret Secret은 특정 유형의 Secret Data를 저장한다.

 

ㅁ Storage 역할

항목 설명
PersistentVolume PersistentVolume은 Admin에 의해 제공되는 Storage Resource
PersistentVolumeClaim PersistentVolumeClaim은 PersistentVolume에 대한 사용자의 Request 및 Claim
StorageClass PersistentVolume을 동적으로 프로비저닝 할 수 있는 스토리지 클래스의 매개 변수를 설명

 

ㅁ Network/Exposition 역할

 

항목 설명
Ingress Ingress는 인바운드 연결이 Backend에서 정의한 엔드 포인트에 도달하도록 허용하는 규칙 모음,
Ingress는 서비스에 외부적으로 연결 가능한 URL, Load blaance Traffic, SSL Termiate, 제안된 이름 기반의 가상 호스팅 등을 제공하도록 구성 가능
Service Serivce는 프록시가 수신하는 로컬 포트와 프록시를 통해 전송된 요청에 응답할 포들르 결정하는 selector로 구성된 소프트웨어의 서비스 이름으로 명명된 추상화 객체
Endpoint Endpoint는 실제 서비스를 구현하는 엔드 포인트 모음
NetworkPolicy NetworkPolicy는 Pod 집합에 허용되는 네트워크 트래픽을 기술

 

ㅁ RBAC model 

항목 설명
Service Account 이름, 인증 및 승인될 수 있는 주체, Secret 등의 세트로 Service Account는 Pod, Secret, ConfigMap 등과 같은 리소스이며 개별 네임스페이스로 범위가 지정된다.
User 쿠버네티스에 접속하는 두 가지 유형의 클라이언트 : 실제 사람(사용자), Pod(구체적으로, Pod 내에서 실행하는 애플리케이션)
Group User 및 Service Account의 집합
Role Role은 RoleBinding에서 하나의 단위로 참조할 수 있는 PolicyRules의 네임스페이스, 논리적 그룹이다.
ClusterRole ClusterRole은 RoleBinding 또는 ClusterRoleBinding에서 하나의 단위로 참조할 수 있는 PolicyRules의 Cluster Level, 논리적 그룹이다.
ClusterRoleBinding Cluster Role Binding은 Role/ClusterRole에 정의된 권한을 User 또는 User 집합에 부여한다. Permission은 Cluster 전체에 부여된다.

 

ㅁ Resource Management 역할 (Cluster Configuration)

 

항목 설명
LimitRange LimitRange는 Namespace의 각 리소스 종류에 대한 리소스 사용 제한을 설정한다.
Quota ResourceQuota는 Namespace당 적용되는 총 할당량 제한을 설정한다.