용어해설
POD란?
가장 작은 논리적 리소스
또한 POD는 자원의 최소 단위이기도 하다. 하나의 pod에 하나의 container (app)가 권장 사양이긴 하나, 하나의 pod 안에 여러 개의 컨테이너가 포함되는 경우도 있다.
CRI
Container Runtime Interface
metric
성능지표
secret
자격증명. 파일 또는 문자열 형태가 있다.
Persistent Volume (PV)
컨테이너에 제공되는 디렉토리 또는 볼륨으로, 영구적으로 보존해야할 데이터가 있는 경우, 디렉토리 또는 볼륨을 컨테이너에 마운트하여 데이터를 저장할 수 있게 해주는 역할을 한다.
PV는 컨테이너 사용자와 권한이 같아야 한다. 컨테이너 사용자는 이미지를 만들 때 정해진다.
YAML
보통 야믈이라고 읽는다. 마크업 언어(HTML도 마크업 언어이다)의 하나인데, podman (또는 docker)에서 보다는 컨테이너를 오케스트레이션 하기 위한 Kubernetes와 같은 솔루션에서 여러 설정을 파일로 보관할 때 주로 쓰인다.
YAML을 사용할 때 들여쓰기가 무척 중요하며, tab을 사용하면 안 되고 오직 space만을 사용해야 한다. tab을 사용하면 "Only one identity provider can be configured in single object"와 같은 에러를 뿜는다.
YAML 수정 시 vim에서 세로로 하이라이트 표시를 해주는 :set cursorcolum을 설정하면 조금 편하다.
:set cursorcolumOrchestration
오케스트라 공연을 떠올려 보자. 하나의 공연이 되기 위해서는 지휘에 맞춰 많은 악기들이 협조를 내야한다.
컨테이너 기술에 있어 오케스트레이션이라고 하는 것은 Kubernetes, OpenShift, Rancher, Kubesphere와 같은 솔루션을 사용하여 다중 노드 다중 컨테이너를 관리하고 제어하는 것을 의미한다. 이러한 솔루션은 모니터링 및 자동 실행, 로드밸런싱과 같은 기능을 제공해 준다.
ingress
네트워크 서비스. 수식 규칙을 정의하고 제어한다.
받아들이는 쪽, 즉 라우터로부터 오는 패킷에 대한 정책을 적용.
egress
는 ingress와 반대로, 밖으로 나가는 패킷에 대한 정책을 적용한다.
etcd
etcd는 일종의 DB이다. kubernetes의 모든 정보가 담겨있다. controller는 etcd를 확인해서 작동한다.
리소스 정의 파일(manifest라고 하며, YAML 형식)이 etcd에 저장된다.
CNCF에 있는 프로젝트를 Kubernetes와 섞어서 만든 것이 오픈쉬프트이다. 매우 빠르게 기능이 업데이트 되고 있다. COREOS는 오픈쉬프트를 통해 관리 된다.
이그니션 파일
코어OS 설정 파일
scale-up과 scale-out
out: 병렬로 시스템을 확장 해 나감을 의미 함
up: 같은 서버에서 cpu나 mem 증가 또는 향상을 의미 함
statefull과 stateless
컨테이너를 띄울 때 2가지의 상태가 있는데 statefull과 stateless가 그것이다.
statefull - 상태 저장
stateless - 상태 비저장
stateless의 경우 APP이 컨테이너에 데이터를 저장하지 않아 스토리지가 필요치 않다.
log 정도만 남고, 실제 데이터는 외부의 DB등에 저장하는 APP의 형태가 많다.
SAN 스토리지는 기본 ReadWriteOnce 로 설정된 노드에서만 사용가능하다.