김붕어

개요Secret과 Configmap 차이점Secret은 보안과 관련된 값을 저장하는 기능이다.패스워드, Oauth토큰, ssh key, 등Secret에 데이터를 저장할 때 Base64 인코딩해서 넣어야한다.ConfigMap은 기밀 데이터가 아닌 일반 데이터 및 환경변수등을 저장하는 기능이다. ConfigMap 설정 1. ConfigMap 생성config 파일과, credentials 파일 생성하는 ConfigMapvi configmap.yamlapiVersion: v1data: config: | [default] region=ap-southeast-1 output=text credentials: | [default] aws_access_key_id = AKIxxxxxxxx..

개요 configmap 이란 ? secret은 key-value 쌍에 기밀 데이터를 저장하고, configmap은 환경변수, 일반 데이터를 저장하는데 사용하는 API 개체입니다. ex) nginx.conf 내용을 변경하려면 nginx 도커이미지를 다시 빌딩하는 것이 아니라, configmap으로 nginx.conf를 수정할 수 있다. aws-auth 이란? aws-auth은 EKS에 접근 권한을 설정하는 유저 환경변수를 저장하는 곳이다. [ EKS 권한 에러 ] EKS 권한이 없으면 EKS에서 아래와 같은 에러가 발생합니다. 에러 현재 사용자 또는 역할이 이 EKS cluster에 있는 Kubernetes 객체에 액세스할 수 없습니다. 이는 현재 사용자 또는 역할에 클러스터 리소스를 설명할 Kuberne..

개요 Limit 설정하는 이유 Limit를 설정하지 않으면 pod가 리소스를 제한 없이 사용이 가능하다. POD가 WokerNode의 CPU 리소스를 모두 사용할 경우, CPU Throttle걸려서 다른 POD들도 느려진다. CPU Throttle이 발생하면, livenessProbe 상태 체크 응답이 느려지면 pod들이 restart 될 수 있다. Request 설정하는 이유 POD가 실행에 필요한 최소사양을 말한다. 최소사양을 지원하는 WokerNode를 찾아서 배포한다. 찾지못하면 pod은 pending 상태로 빠진다. 1. Node, pod 상태 보기 [ app-ng ] kubectl describe no ip-10-223-84-128.ap-southeast-1.compute.internal ku..

개요 cordon으로 node에 pod가 배포되지 않도록 설정할 수 있다. drain 으로 node에 배포된 모든 pod를 다른 node으로 옮기는 역할을 한다. (gracefully terminate) ex) cordon kubernetes를 사용하다가 보면 해당 Node에 POD들을 배포(스케줄링)되지 않도록 설정하거나, 특정 POD를 다른 Node으로 옮길 때 cordon 명령어가 필요하다. Node에 배포되지 않도록 설정하는 방법은 cordon, taint 2가지 방법이 있다. cordon은 일시적으로 해당 Node에 배포(스케줄링)되지 않도록 설정하는 방법이다. Taint은 모든 POD가 배포되지 않도록 설정하는 것이 아니라, Key=value 라벨 설정을해서 toleration 옵션으로 특정 ..

개요 affinity 이란? affinity은 pod를 특정 노드에 배포할 수 있도록 해줍니다. nodeSelector와 동일한 기능을 하지만 affinity가 디테일하게 다양한 옵션을 사용할 수 있다. nodeSelector와 affinity 차이점 nodeSelector - 지정한 labels("key : value")이 설정된 노드에 pod를 배포해준다. affinity - 지정한 labels("key : value")외 다양한 조건으로 노드에 pod를 배포해준다. ex) 하나의 노드에 같은 서비스의 pod가 중복으로 배포되지 않도록 설정해준다. ex) was pod은 DB pod가 올라간 노드에 배포되도록 설정한다. [ affinity 종류 ] node affinity 지정된 label을 가지고 ..

개요 NodeSelector 이란? 특정 노드에 pod가 배포되도록 설정할 수 있습니다. ex) application 서비스 pod은 application 노드에 배포되도록 설정 infra 서비스 pod은 infra 노드에 배포되도록 설정 infra 서비스 pod가 resource를 많이 사용해도 infra 노드에만 영향이 가고 application 노드에는 문제가 없다. SSD 장착된 application 노드에는 application pod만 올라가도록 배포할 수 있다. [ NodeSelector 설정 ] pod에 nodeselector 설정해서 특정 노드에만 배포되도록 설정 할 수 있다. pod 설정 nodeSelector 옵션 key : nodegroupname value : infra-ng "n..

개요 taint 이란? taint 설정이 된 node은 POD 배포가 불가능하다. taint 역할은 cordon 처럼 모든 pod가 배포되지 않게 설정하는 것이 아니라, toleration 옵션을 이용해서 지정한 pod만 배포되도록 설정하는 옵션이다. ex) backed, front pod만 배포될 수 있도록 설정한다. NodeSelector 설정하지 않은 pod들이 랜덤한 node에 배포되는 것을 막는 역할이다. node에 문제가 생기거나, 셧다운 중일 때 해당 node에 배포되지 않도록 EKS가 자동으로 Taint를 설정한다 toleration 이란? taint 설정이 된 node에 배포 할 수 있도록 도와주는 옵션이다. [ taint 설정 방법 ] 1. taint 설정 기존에 배포된 pod들은 정상..

개요 EBS 볼륨을 사용하게 되면 가용 영역 제한으로 EC2 FailOver가 불가능하다. EBS -> EFS 볼륨 변경할 대상 리스트 작성 [ EBS볼륨을 사용하는 서비스 ] [ EBS볼륨에서 EFS볼륨으로 변경시 요금 변화 (Singapore 리전 기준) ] EBS 요금 : 1GB 당 월 $0.096 EFS 요금 : 1GB 당 월 $0.36 EFS 볼륨 요금 특이사항 EFS 볼륨은 S3와 동일하게 사용한 만큼 비용을 지불하는 것이다. EFS 볼륨으로 변경시 : 사용량에 따라서 비용을 지불하는 방식으로 비용이 크게 증가하지 않음. [ EBS볼륨에서 EFS볼륨으로 변경 대상 선정 ]

개요 kubernetes에서 EFS 볼륨을 사용하는 이유 POD가 올라가는 WorkerNode의 가용영역이 다르기 때문에 어디에 올라가든 상관없은 EFS 볼륨을 사용한다. (EBS볼륨은 하나의 가용영역에서만 사용 가능하기 때문에, 다른 가용영역의 WokerNode에 올라가면 EBS볼륨을 불러 올 수 없다.) [ EFS 연결 방식 ] static Provisioning 방식 서버관리자가 볼륨(EBS, EFS)를 미리 생생해 놓고, PV(Persistent Volume) 리소스와 수동으로 연결을 한다. PVC(persistent Volume Claim)가 POD와 PV를 연결을 해준다. dynamic Provisioning 방식 (EFS) 서버관리자가 볼륨(EFS)과 미리 생성한다. POD에서 사용할 볼륨을..

개요EFS (Elastic File System) 이란?Amazon Elastic File System(Amazon EFS)는 가용 영역에 영향을 받지 않는 NFS 형태의 볼륨 입니다.EFS에서 사용할 가용영역을 선택할 수 있습니다.EFS은 파일 시스템을 프로비저닝할 필요 없이 자동으로 기가바이트에서 페타바이트 규모로 데이터를 확장 가능합니다.여러 개의 EC2에서 동시에 엑세스 할 수 있습니다.(NFS)EFS은 최소 비용이나 설정 비용이 없으며, 사용한 가격만큼 비용지불(S3 처럼)EFS FAQ : https://aws.amazon.com/ko/efs/faq/ [ EFS를 사용하는 이유 ? ]서비스 가용성 향상EFS를 사용하면 가용 영역 영향을 받지 않아서, a, b, c zone WokerNode 아무..