Kubenetes/Kubernetes Internal (5) 썸네일형 리스트형 쿠버네티스 인터널 - 5 (고가용성 클러스터) 1. 앱의 가용성 높이기 쿠버네티스에서 앱을 실행할 때 노드가 실패할 경우에도 다양한 컨트롤러가 앱이 지정된 스케일에서 원할하게 실행되도록 한다. 애플리케이션의 가용성을 높이려면 배포 리소스를 통해 애플리케이션을 실행하고 적절한 수의 복제본을 구성하기만 하면 된다. ㅁ 가동 중단 시간을 줄일는 여러가지 실행 방법 다운타임을 회피하려면 활성 복제본과 함께 추가 비활성 복제본을 실행하고 빠른 실행 리스 또는 리더 선출 매커니즘을 사용해 하나만 활성 상태인지 확인해야 한다. 리더 선출 매커니즘이 익숙하지 않은 경우 분산 환경에서 실행되는 여러 애플리케이션 인스턴스가 리더가 되는 합의에 도달하는 방법이다. 리더는 유일하게 하나의 작업을 수행하는 반면 다른 모든 리더는 리더가 실패하고 리더가 되기를 기다리는 중이.. 쿠버네티스 인터널 - 4 (Service 구현 방식) kube-proxy가 iptables를 사용하는 방식 API 서버에서 서비스를 만들면 가상 IP가 즉시 할당된다. 그 후에 API 서버는 워커 노드에서 실행중인 모든 kube-proxy 에이전트에 새로운 서비스가 생성됨을 알린다. 그런 다음 각 kube-proxy는 노드에서 실행 중인 해당 서비스에 주소를 지정할 수 있게 한다. 이 작업은 iptables 규칙을 몇 가지 설정해 서비스 IP/Port 쌍을 대상으로 하는 각 패킷을 가로채고 목적지 주소를 수정해 패킷을 서비스를 지원하는 포드 중 하나에 리다이렉션 하도록 한다. kube-proxy는 서비스 변경에 대한 API 서버를 보면서 앤드포인트 객체의 변경 사항을 감시한다. 앤드포인트 객체는 서비스를 백업하는 모든 포드의 IP/Port 쌍을 보유한다. .. 쿠버네티스 인터널 - 3 (실행중인 Pod의 이해 및 내부 네트워크) 3. 실행중인 포드의 이해 포드를 실행하고 있는 워커노드에 ssh로 접속할 수 있고, 도커 컨테이너에 실행중인 목록을 조사해 볼수 있다. 노드 내에 있다면 docker ps 명령을 사용해 실행 중인 모든 컨테이너를 나열 할 수 있다. 4. Inter-Pod Networking 4.1 네트워크는 어떤 모습이어야 하는가. 쿠버네티스는 특정 네트워크 기술을 사용하라고 요구하지 않지만 포드는 동일한 워커노드에 위치하는지 여부에 관계없이 다른 포드(컨테이너)들과 커뮤니케이션 할 수 있어야 한다. 포드가 통신하는데 사용하는 네트워크는 포드가 자신의 것으로 보는 IP 주소가 문제되는 포드의 IP 주소와 정확히 동일한 네트워크여야 한다. 이는 동일한 네트워크 스위치에 연결된 컴푸터에서 실행되는 것처럼 간단하고 정확하게.. 쿠버네티스 인터널 - 2 (컨트롤러의 상호 협력 방식) 2. 컨트롤러의 상호 협력 방식 2. 1. 관련된 컴포넌트의 이해 컨트롤러, 스케줄러, Kubelet은 각 리소스 유형의 변경 사항을 API 서버에서 감시하고 있다. 아래 그림에서 보이는 것과 같이 표시된 컴포넌트는 트리거하려는 프로세스의 일부를 수행한다. 아래 그림에는 etcd를 포함하지는 않는다. 왜냐하면 API 서버 뒤에 숨겨져 있기 때문이다. 그래서 API 서버를 개체가 저장되는 것으로 생각할 수 있다. 2.2 이벤트 체인 Deployment 매니페스트가 포함하는 YAML 파일을 준비하고 이를 kubectl을 통해서 쿠버네티스에 제출한다고 고려할 때 kubectl은 쿠버네티스 API 서버로 HTTP POST 요청으로 매니페스트를 보낸다. API 서버는 Deployment 명세를 확인하고 etcd에.. 쿠버네티스 인터널 - 1 (쿠버네티스 아키텍처) 1. 아키텍처 이해 쿠버네티스는 아래 두 부분으로 나뉘어져 있다 ㅇ 쿠버네티스 컨트롤 플레인 ㅇ 워커노드 각 부분은 다음으로 구성되어 있다. ㅁ 컨트롤 플레인 컴포넌트 컨트롤 플레인은 전체 클러스터 기능을 제어하고 만드는 역할을 한다. 컨트롤 플레인을 이루는 컴포넌트는 다음과 같다. ㅇ etcd 분산 스토리지 ㅇ API 서버 ㅇ 스케줄러 ㅇ 컨트롤 매니저 ㅁ 워커노드를 실행하는 컴포넌트 컨테이너를 실행하는 작업은 워커노드에서 실행 중인 컴포넌트에 달려 있다. ㅇ Kubelet ㅇ 쿠버네티스 서비스 프록시 (kube-proxy) ㅇ 컨테이너 런타임(도커, rkt, 그 밖의 것들) ㅁ 애드온 컴포넌트 컨트롤 플레인 컴포넌트와 워커노드에 실행 중인 컴포넌트뿐만 아니라 여러 기능에 필요한 클러스터용 애드온 컴포.. 이전 1 다음
