분류 전체보기 (316) 썸네일형 리스트형 [Kubernetes] Persistent Volume V & Persistent Volume Claim Kubernetes Volumes 운영 환경 분리 - 기본 스토리지 운영환경의 분리 1. 관리자 : 스토리지 구성 2. 개발자 : 필요한 만큼 요구 - Persistent Volume V & Persistent Volume Claim 1. Persistent Volume :데이터를 저장할 볼륨. 볼륨을 생성하고 이를 클러스터에 등록한 것 2. Persistent Volume V & Persistent Volume Claim : 필요한 저장 공간, RW 모드 등 요청사항을 기술한 명세서로서 PV에 전달하는 요청. PV와 바인딩을 하는 목적으로 사용 " PV는 관리자에 의해 생성된 볼륨을 뜻하고, PVC는 사용자가 볼륨을 사용하기 위해 PV에 요청을 하게 된다." 예제는 https://kubernetes.i.. KeepAlive 정리 HTTP 구조 - HTTP는 Connectionless 방식으로 연결을 매번 끊고 새로 생성하는 구조 - 이는 Network 비용 측면에서 최초 연결을 하기 위해 많은 비용을 소비하는 구조 KeepAlive 란? 1. 특정 한 프로세스가 특정 사용자의 지속적인 요청 작업들을 계속해서 처리하도록 함. 즉, 첫 요청 시에 열어 놓은 Port를 끊지 않고, 지정된 KeepAlive Timeout동안 idle하면 끊는다. KeepAliveTimeout값이 채워지기 전에 다시 요청이 온다면 다시 KeepAliveTimeout은 다시 0부터 Count를 수행한다. 최종적으로, KeepAliveTimeout 지정한 시간만큼 idle하면 그때, 해당 Port연결을 끊는다. 2. HTTP 프로토콜상 한번 접속 후 자료를.. [kubernetes] Kubernetes 스토리지 Volumes 소개 - 컨테이너는 pod에 바인딩 되는 볼륨을 마운트 하고 마치 로컬 파일시스템에 있는 것처럼 스토리지에 접근한다. Kubernetes 스토리지 volumes - name: html hostPath: path: /hodtdir_or_file 컨테이너 단위로 mount volumeMounts: - name: html mountPath: /usr/share/nginx/html 각 노드의 /webdata 디렉토리를 생성하고 index.html 파일을 생성한다. mkdir /webdata /webdata# cat index.html HOST1 hostpath.yaml 실행 후 curl 명령을 통해 확인 cat hostpath.yaml apiVersion: v1 kind: Pod metadata:.. [JAVA] JRE와 JDK JRE와 JDK JRE(Java Runtime Enviornment)는 자바 어플리케이션 실행을 위한 환경을 제공한다. JDK(Java Development Kit)는 JRE에 javac 컴파일러와 유용한 여러 유틸리티를 추가로 제공한다. [Kubernetes] Kubernetes 권한 권한관리 - 특정 유저나 ServiceAccount가 접근하려는 API에 접근 권한을 설정 - 권한 있는 User만 접근하도록 허용 - 권한제어 - Role 1. 어떤 API를 이용할 수 있는지의 정의 2. 쿠버네티스의 사용권한을 정의 3. 지정된 네임스페이스에서만 유효 - RoleBinding 1. 사용자/그룹 또는 ServiceAccount와 role을 연결 아래 링크를 참고하여 예제 진행 https://kubernetes.io/docs/reference/access-authn-authz/certificate-signing-requests/ kubectl create role developer --verb=create --verb=get --verb=list --verb=update --verb=de.. [Kubernetes] Kubernetes 인증 kubectl 명령을 실행했을 때 요청했던 유저는 kubernetes-admin 유저이다. # kubectl config view apiVersion: v1 clusters: - cluster: certificate-authority-data: DATA+OMITTED server: https://10.100.0.104:6443 name: kubernetes contexts: - context: cluster: kubernetes namespace: ingress-nginx user: kubernetes-admin name: ingress-admin@kubernetes - context: cluster: kubernetes user: kubernetes-admin name: kubernetes-admin@.. [Kubernetes] taint&toleraton, cordon&drain taint&toleraton - node taint, Pod tolertation - worker node에 taint가 설정된 경우 동일 값의 toleration이 있는 Pod만 배치된다. - toleration이 있는 Pod는 동일한 taint가 있는 node를 포함하여 모든 node에 배치된다. - effect 필드 종류 1) NoSchedule : toleration이 맞지 않으면 배치 되지 않는다. 2) PreferNoSchedule : toleration이 맞지 않으면 배치되지 않으나, 클러스터 리소스가 부족하면 할당된다. 3) NoExecute : toleration이 맞으면 동작중인 pod를 종료 master 노드에서는 어플리케이션 pod 가 실행되지 않는 이유는 아래와 같이 NoSched.. [Kubernetes] Pod Scheduling Node Selector - Worker node에 할당된 label을 이용해 node 선택 - node Label 설정 kubectl label nodes = kubectl label nodes node1.example.com gpu=true kubectl get nodes -L gpu # kubectl label node node{1,2}.example.com gpu=true node/node1.example.com not labeled node/node2.example.com not labeled # kubectl get node -L gpu NAME STATUS ROLES AGE VERSION GPU master.example.com Ready control-plane 63d v1.25.4 nod.. 이전 1 ··· 27 28 29 30 31 32 33 ··· 40 다음
