Goyummy

클러스터에 스케줄러가 없다면 직접 스케줄링해야 한다. yaml 파일에는 nodeName이라는 필드가 있는데, 디폴트로는 설정되어 있지 않다.nodeName 필드는 스케줄러가 자동으로 추가하는 값이다. 스케줄러가 없다면, nodeName 필드가 비어있어서 Pod는 Pending 상태로 남아있을 것이다. nodeName 필드를 노드의 이름으로 채워줘야 한다. 그러면 Pod는 지정된 노드에서 만들어진다. 이미 만들어진 Pod를 다른 Node로 옮기고 싶다면 Binding Object가 필요하다. 이미 배포한 Pod의 nodeName을 수정하기 위해서는 yaml 파일 수정 후 delete 후 다시 배포하거나, replace 명령어를 통해서 바꾸어야 한다.

애플리케이션 코드에 설정 정보, 민감 정보를 두면 정보 변경 시, 이미지를 다시 빌드해야 한다.Secret과 ConfigMap에 각각 민감 정보와 설정 정보를 두면, 정보를 변경해도 이미지를 다시 빌드하지 않아도 된다. ConfigMap 정보와 Secret 정보는 etcd에 저장되어, API 서버를 통해 접근해야 한다. 환경 변수 방식이 있고, 볼륨 마운트 방식이 있다.환경 변수 방식은 Pod가 실행 중에 변경 시 재시작이 필요하다.볼륨 방식은 Pod가 실행 중에 변경시 재시작이 필요하지 않다.이를 위해서는 애플리케이션이 디스크에 있는 configuration file을 보고 있어야 한다. 이것이 불가능하면 도와주는 side-car container를 같이 돌린다. ConfigMap: 외부 Configu..

#Plain Key Valueenv:- name: APP_COLOR value: pink #ConfigMapenv:- name: APP_COLOR valueFrom: configMapKeyRef: name: configmapname#Secretenv:- name: APP_COLOR valueFrom: secretKeyRef:ConfigMap설정할게 많을 경우에는 Pod yaml에 하나하나 적기 번거로움 다른 파일에서 가져와서 Pod에 추가할 수 있고, ConfigMap에서 한꺼번에 관리 가능 키 - 값으로 구성됨 Pod가 생성되면 키 - 값 쌍이 환경변수로 사용될 수 있게 함 apiVersion: v1kind: ConfigMapmetadata: name: app-configd..

처음 Deployment를 생성하면 롤아웃을 촉발한다. 새로운 롤아웃은 새로운 배포 revision을 생성한다. 컨테이너의 버전이 바뀌면 새로운 롤아웃이 촉발되고, 새로운 배포 revision이 생성된다. 이 revision이 Deployment에서 일어난 변화를 추적할 수 있게 해주고, 롤백을 도와준다. 롤아웃 커맨드revision의 상태 확인 kubectl rollout status deployment/       revision history 확인kubectl rollout history deployment/      Deployment strategyRecreate - 모두 지우고 다시 다 만들기다운타임 발생 Rolling Update - 하나씩 지우고 하나씩 만들기다운타임 발생하지 않음 디폴트가..

Kubernetes Cluster에서는 모든 Pod가 서로에게 접근할 수 있다. 이것은 Pod Networking Solution을 클러스터에 배포함으로써 이루어진다. Pod Network는 내부 가상 네트워크로 모든 Pod가 연결되는 클러스터 내 모든 노드에 걸쳐있다. 이 네트워크를 통해 서로 통신할 수 있다.하지만, Pod의 IP는 죽었다 살아나면 같은 IP를 가질거라는 보장이 없다. 그래서 서비스를 사용하고, Endpoints를 사용한다. 서비스로 묶인 Pod들 중 접근하려는 Pod의 IP 주소를 안정적으로 얻으려면 Kube-proxy가 필요하다. Kube-proxy는 Kubernetes 클러스터의 각 노드에서 동작하는 프로세스로, 서비스와 이를 구성하는 Pod 목록을 연결하는 역할을 한다. 이를 ..

kubectl get nodes 명령어 입력시 동작kubectl 명령어가 API Server에 도달. API Server가 요청을 인증하고, 유효성을 검사etcd 클러스터에서 데이터를 가져와 요청된 정보로 응답kubectl 명령어를 사용하지 않고도 직접 API Server에 요청 가능curl -X POST /api/v1/namespaces/default/pods ... (Pod 생성 예시) API Server의 역할Authenticate UserValidate RequestRetrieve dataUpdate ETCDAPI 서버를 이용하여 업데이트 수행 Schedulerkubelet API Server 보기kubectl get pod -n kube-system 을 입력하면 kube-apiserver-mas..

초기에는 Docker가 지배적이라서 Kubernetes는 Docker만 지원했었다.하지만, 시간이 흘러 다른 Container Runtime을 지원할 필요가 생겼고, 그래서 CRI(Container Runtime Interface)를 만들었다.CRI는 어떤 공급업체든 Kubernetes의 Container Runtime이 될 수 있게 해준다.  Docker는 CRI보다 이전에 생겼고 여전히 주된 Container Runtime이기 때문에, Kubernetes는 Docker를 지원하기 위해 dockershim을 만들었다. 그래서 CRI 없이도 Docker는 동작했다. Docker Docker는 Container Runtime만 있는게 아니라, 여러개의 도구로 이루어져 있다.Docker CLI커맨드라인 인터..

ArchUnit아키텍처에 대해 정리한 문서 없이도 서술적인 메서드명을 통해서 아키텍처 구조에 대해서 이해할 수 있고, 아키텍처의 규칙 또한 쉽게 정의할 수 있으며 더불어 검사 기능까지 제공해주는 테스트 툴 라이브러리프로젝트의 아키텍처 구조를 Test Code로 강제화하는 방법론 적용 방법1. 의존성 추가testImplementation("com.tngtech.archunit:archunit-junit5:1.2.1")2. 아키텍처에 대한 규칙 정의; 시나리오 작성예시Controller 계층에서는 Service 계층만 참조 가능presentation.web 패키지의 클래스는 port.in 클래스에만 의존해야 한다.presentation.web 패키지의 하위 클래스는 @Controller나 @RestContr..

Encapsulation객체의 변수와 메서드를 하나로 묶고, 실제 구현 내용 일부를 외부에 감추는 기술 public API를 구현하는데 사용되는 내부 상태와 행동을 내부로 숨기는 것접근 제한자를 이용해서 캡슐화를 설계 및 적용 캡슐화를 지키지 않으면 생기는 문제들캡슐화를 지켰을 때 얻을 수 있는 변경의 유연함을 잃어버림예를 들어, 변수가 public이라 client가 변수의 값을 직접 수정했는데, 만약 변수명이 바뀌어버린다면, client가 직접 쓴 변수명도 같이 수정해주어야 한다. 불변식이 깨져서 설계자의 의도대로 동작을 하지 않아 예외가 발생할 수도 있다. => 최대한 모든 요소를 private으로 선언해놓고, 접근 가능 범위를 한단계 (default > protected > public)씩 넓혀가는..

Servlet Web Page 또는 결과 값을 동적으로 생성하는 역할을 하는 자바 프로그램Controller와 Service 레이어가 함께 묶여져 있는 것 Spring Boot = Tomcat + SpringTomcat (WAS (Web Application Server))Web server + Servlet Container의 결합으로 다양한 기능을 컨테이너에 구현하여 다양한 역할을 수행할 수 있는 서버Web Server네트워크 처리(HTTP 및 Socket): Client의 요청부터 응답까지 전반적인 네트워크 처리 역할정적 리소스 처리: HTML, CSS, JS와 같은 리소스만 처리Servlet ContainerServlet 관리 및 처리: 동적 페이지 생성 및 처리Web Server와 네트워크 처리..