Publicidad
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx
[slideshare]k8s.pptx

Check these out next

[D2 COMMUNITY] Open Container Seoul Meetup - 마이크로 서비스 아키텍쳐와 Docker kubernetes
[D2 COMMUNITY] Open Container Seoul Meetup - 마이크로 서비스 아키텍쳐와 Docker kubernetes
NAVER D2
클라우드 환경에서 알아야할 성능 이야기
클라우드 환경에서 알아야할 성능 이야기
YoungSu Son
Open infradays 2019_msa_k8s
Open infradays 2019_msa_k8s
Hyoungjun Kim
1. Docker Network (1)
1. Docker Network (1)
DEVELOPER.NET
Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 적응형 네트워크 (CB-Larva)
Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 적응형 네트워크 (CB-Larva)
Cloud-Barista Community
why docker
why docker
일웅 전
네이버 클라우드 플랫폼의 컨테이너 기술 로드맵 (NBP 박기은 CTO) - NAVER CLOUD PLATFORM in [2018 All A...
네이버 클라우드 플랫폼의 컨테이너 기술 로드맵 (NBP 박기은 CTO) - NAVER CLOUD PLATFORM in [2018 All A...
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
JMI Techtalk : Backend.AI
JMI Techtalk : Backend.AI
Lablup Inc.
1 de 89

[slideshare]k8s.pptx

20 de Feb de 2023
Descargar para leer sin conexión
Software

k8s seminar ppt it is talk about virtualization Tech, CID ETC. k8s Docker container daemon CNCF ETC kubectl command kubeporxy etcd cni container etcd pod, pause pod, static pod, infra pod etcd chroot, proc, namespace, cgroup, crio

ssuserb8551e
Publicidad
Publicidad
Publicidad

Recomendados

[221] docker orchestration[221] docker orchestration
[221] docker orchestrationNAVER D215.8K vistas52 diapositivas
[오픈소스컨설팅]쿠버네티스를 활용한 개발환경 구축[오픈소스컨설팅]쿠버네티스를 활용한 개발환경 구축
[오픈소스컨설팅]쿠버네티스를 활용한 개발환경 구축Ji-Woong Choi4.5K vistas55 diapositivas
Docker osc 0508Docker osc 0508
Docker osc 0508Open Source Consulting9.9K vistas61 diapositivas
Toward kubernetes native data centerToward kubernetes native data center
Toward kubernetes native data center어형 이1.1K vistas77 diapositivas
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼414 vistas39 diapositivas
Cloud based NGS frameworkCloud based NGS framework
Cloud based NGS frameworkHyungyong Kim1.1K vistas63 diapositivas

Más contenido relacionado

Similar a [slideshare]k8s.pptx(20)

[D2 COMMUNITY] Open Container Seoul Meetup - 마이크로 서비스 아키텍쳐와 Docker kubernetes[D2 COMMUNITY] Open Container Seoul Meetup - 마이크로 서비스 아키텍쳐와 Docker kubernetes
[D2 COMMUNITY] Open Container Seoul Meetup - 마이크로 서비스 아키텍쳐와 Docker kubernetes
NAVER D23.5K vistas
클라우드 환경에서 알아야할 성능 이야기클라우드 환경에서 알아야할 성능 이야기
클라우드 환경에서 알아야할 성능 이야기
YoungSu Son1.6K vistas
Open infradays 2019_msa_k8sOpen infradays 2019_msa_k8s
Open infradays 2019_msa_k8s
Hyoungjun Kim5.1K vistas
1. Docker Network (1)1. Docker Network (1)
1. Docker Network (1)
DEVELOPER.NET68 vistas
Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 적응형 네트워크 (CB-Larva)Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 적응형 네트워크 (CB-Larva)
Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 적응형 네트워크 (CB-Larva)
Cloud-Barista Community19 vistas
why dockerwhy docker
why docker
일웅 전207 vistas
네이버 클라우드 플랫폼의 컨테이너 기술 로드맵 (NBP 박기은 CTO) - NAVER CLOUD PLATFORM in [2018 All A...네이버 클라우드 플랫폼의 컨테이너 기술 로드맵 (NBP 박기은 CTO) - NAVER CLOUD PLATFORM in [2018 All A...
네이버 클라우드 플랫폼의 컨테이너 기술 로드맵 (NBP 박기은 CTO) - NAVER CLOUD PLATFORM in [2018 All A...
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼1.2K vistas
JMI Techtalk : Backend.AIJMI Techtalk : Backend.AI
JMI Techtalk : Backend.AI
Lablup Inc.197 vistas
SOSCON 2017 - Backend.AISOSCON 2017 - Backend.AI
SOSCON 2017 - Backend.AI
Joongi Kim325 vistas
Openstack Usecase(2018)Openstack Usecase(2018)
Openstack Usecase(2018)
Gasida Seo138 vistas
Infra as Code with Packer, Ansible and TerraformInfra as Code with Packer, Ansible and Terraform
Infra as Code with Packer, Ansible and Terraform
Inho Kang1.7K vistas
Openshift 활용을 위한 Application의 준비, Cloud NativeOpenshift 활용을 위한 Application의 준비, Cloud Native
Openshift 활용을 위한 Application의 준비, Cloud Native
rockplace153 vistas
제2회 난공불락 오픈소스 인프라 세미나 Kubernetes제2회 난공불락 오픈소스 인프라 세미나 Kubernetes
제2회 난공불락 오픈소스 인프라 세미나 Kubernetes
Tommy Lee4K vistas
Cloud for Kubernetes : Session1Cloud for Kubernetes : Session1
Cloud for Kubernetes : Session1
WhaTap Labs496 vistas
Docker 로 Linux 없이 Linux 환경에서 개발하기Docker 로 Linux 없이 Linux 환경에서 개발하기
Docker 로 Linux 없이 Linux 환경에서 개발하기
iFunFactory Inc.35.6K vistas
세션3_데보션테크데이_gitopsinfra_v1.1.pdf세션3_데보션테크데이_gitopsinfra_v1.1.pdf
세션3_데보션테크데이_gitopsinfra_v1.1.pdf
Jaesuk Ahn46 vistas
XECon2015 :: [1-5] 김훈민 - 서버 운영자가 꼭 알아야 할 DockerXECon2015 :: [1-5] 김훈민 - 서버 운영자가 꼭 알아야 할 Docker
XECon2015 :: [1-5] 김훈민 - 서버 운영자가 꼭 알아야 할 Docker
XpressEngine2K vistas
애플리케이션 최적화를 위한 컨테이너 인프라 구축애플리케이션 최적화를 위한 컨테이너 인프라 구축
애플리케이션 최적화를 위한 컨테이너 인프라 구축
rockplace280 vistas
오픈스택: 구석구석 파헤쳐보기오픈스택: 구석구석 파헤쳐보기
오픈스택: 구석구석 파헤쳐보기
Jaehwa Park30.9K vistas
NetApp AI Control PlaneNetApp AI Control Plane
NetApp AI Control Plane
SeungYong Baek350 vistas

Último(20)

그림으로 배우는 StatQuest 머신러닝 강의그림으로 배우는 StatQuest 머신러닝 강의
그림으로 배우는 StatQuest 머신러닝 강의
Jay Park752 vistas
C++20 Comparing unordered containersC++20 Comparing unordered containers
C++20 Comparing unordered containers
진화 손8 vistas
(KRUG Session) 쿠버네티스 모니터링.pdf(KRUG Session) 쿠버네티스 모니터링.pdf
(KRUG Session) 쿠버네티스 모니터링.pdf
Hyunjin Lee90 vistas
#定做天普大学毕业证成绩单#定做天普大学毕业证成绩单
#定做天普大学毕业证成绩单
ucuzud4 vistas
인터넷 오락실게임 사업계획서_20230320v2.doc인터넷 오락실게임 사업계획서_20230320v2.doc
인터넷 오락실게임 사업계획서_20230320v2.doc
Daniel Shin7 vistas
ERP프로젝트 중요산출물 ERD.pptxERP프로젝트 중요산출물 ERD.pptx
ERP프로젝트 중요산출물 ERD.pptx
Seong-Bok Lee29 vistas
스타트업처럼 토이프로젝트하기스타트업처럼 토이프로젝트하기
스타트업처럼 토이프로젝트하기
Sunyoung Shin665 vistas
업무관리 서비스 소개업무관리 서비스 소개
업무관리 서비스 소개
은진 양23 vistas
강화학습 & Unity ML Agents강화학습 & Unity ML Agents
강화학습 & Unity ML Agents
Hyunjong Lee14 vistas
C++ 20 Relaxing the structured bindings customization point finding rulesC++ 20 Relaxing the structured bindings customization point finding rules
C++ 20 Relaxing the structured bindings customization point finding rules
진화 손7 vistas
C++20 Attributes [[likely]] and [[unlikely]]C++20 Attributes [[likely]] and [[unlikely]]
C++20 Attributes [[likely]] and [[unlikely]]
진화 손18 vistas
As-Is 분석 절차와 방법.pptxAs-Is 분석 절차와 방법.pptx
As-Is 분석 절차와 방법.pptx
Seong-Bok Lee24 vistas
마이너리티 아레나 기본 전투 시스템 기획서마이너리티 아레나 기본 전투 시스템 기획서
마이너리티 아레나 기본 전투 시스템 기획서
Nawe1177 vistas
전통적인 개발과 테스트 주도 개발, 그리고 애자일전통적인 개발과 테스트 주도 개발, 그리고 애자일
전통적인 개발과 테스트 주도 개발, 그리고 애자일
restarttap74 vistas
머신러닝/딥러닝 개발자/연구자에게 필요한 개발/연구 환경머신러닝/딥러닝 개발자/연구자에게 필요한 개발/연구 환경
머신러닝/딥러닝 개발자/연구자에게 필요한 개발/연구 환경
Ubuntu Korea Community7 vistas
C++20 CoroutineC++20 Coroutine
C++20 Coroutine
진화 손21 vistas
C++ 20 Stronger Unicode requirementsC++ 20 Stronger Unicode requirements
C++ 20 Stronger Unicode requirements
진화 손3 vistas
전산한마당 모나드.pdf전산한마당 모나드.pdf
전산한마당 모나드.pdf
ssuser094f8116 vistas
권총 사격하러 우분투 써밋 참가한 썰.txt 권총 사격하러 우분투 써밋 참가한 썰.txt
권총 사격하러 우분투 써밋 참가한 썰.txt
Ubuntu Korea Community6 vistas
ERP 프로젝트 수행방법론-SAP_v1.2.pptxERP 프로젝트 수행방법론-SAP_v1.2.pptx
ERP 프로젝트 수행방법론-SAP_v1.2.pptx
Seong-Bok Lee76 vistas
Publicidad

[slideshare]k8s.pptx

  1. 1 Virtualization Technology CICD (Continuous Integration/Continuous Delivery, Deploy 지속가능한 통합/지속가능한 서비스 제공, 배포)
  2. Virtualization 2 게임회사(방학 X) Traffic Traffic Traffic 게임회사 (방학) Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic 학교Zoom(방학) Traffic Traffic Traffic 학교Zoom (개강) Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic Container OR VM Container OR VM 사용자의 요청에 따라 하드웨어 자원을 효율적으로 사용할 수 있음.
  3. Virtualization 3 게임회사 Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic 학교Zoom(개강) Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic On-Premise(온프레미스) 방식은 총 9 + 9개의 서비 스를 생성해야함. Virtualization를 사용하면 9 + 3개의 container만 생성하면 됨 On-Premise(온프레미스) : 서버를 직접 구축하는 방식.
  4. Virtualization 4 게임회사 (방학) 사용자의 요청에 따라 하드웨어 자원을 효율적으로 사용할 수 있음. 12 (3 +9)개의 container로 처리가능함. 학교Zoom (방학) Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic 게임회사(방학X) 학교Zoom (방학X) Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic Traffic
  5. Virtualization 5 1. VM도 가능하다. 2. Docker를 이용해도 가능하다. Q. k8s와 무슨 차이인가? 결과적으로 CI/CD 때문이다. 좌측 사진은 실제 서비스의 구조 복잡도는 높다. VM으로 관리할 경우 비용이 크다. (그래서 컨테이너) Docker로도 구현가능하나 자동화되지 않았다.(그래서 k8s) 지속적 통합과 지속적 배포를 위해 k8s는 필요하다.
  6. Virtualization & CICD 6 서버관리자. Ubuntu 20.04 개발자 Ubuntu 20.04 MAC OS 12.6 MAC OS 11.6 WSL Win 10 Remote Test : F Local Test : P Local Test : P Local Test : P Local Test : P Local Test : P Remote Test : F Remote Test : F Remote Test : F Remote Test : F Win 11 Local Test : P 개발자가 열심히 개발하였으나, 개발환경에서 일어나는 환경문제로 인해, 오류가 발생하는 경우가 있음. (E.g 과제제출했는데 내 노트북에선 통과, 교수님의 노트북에서는 버그) 개발환경까지 Package하여 배포할 수 있음. -> 컨테이너
  7. Virtualization & CIDI 7 Chroot, namespace, cgroup를 사용하여 Process단위로 APP이 구동됨. 개발환경(OS, Lib ETC ) + 개발한 프로그램 자체가 하나의 Process가 되는 기적 Cgroup -> CPU 코어할당 CPU 시간, 시스템 메모리, 네트워크 대역폭 등의 자원을 프로세스 그룹 단 위로 제어하는 리눅스 커널의 기능이다. Namespace -> 프로세스 범위 할당 같은 이름의 함수나 변수도 각기 다른 프로세스에서는 서로 UNIQUE Chroot -> 디렉토리 할당. 프로세스가 실행되는 루트를 변경하는 시스템콜이다. root(/) 디렉토리를 기준으로 다른 파일을들 탐색할 수 있음 어떤 A라는 프로세스를 '/'가 아닌 그 밑의 특정 디렉토리를 루트디렉토리로 가지게 만들면 A프로세스는 '/'를 root로 가지는 다른 파일에 접근할 수 없게 된다. ???
  8. [Virtualization & CIDI] Chroot 8 / root user bin lib bash ls pwd cat Fire wire user2 리눅스는 /라는 root directory /는 막강하다. rm -rf ./하면 시스템이 붕괴된다. 사용자에게 이런 권한을 주어도 될 까? 그래서 안드로이드는 사용자에게 이런 권한을 주지 않는다. 이처럼 관리자 권한을 바탕으로 쓸 수 있는 프로그램을 격리 할 수 있 는 것이 chroot다. 예시 chroot user2 /bin/bash [단 busybox 파일을 모두 user2로 옮겼다고 가정] Isolated dir 예시 명령을 입력하면 이곳이 / Linux기본 dir,Busybox
  9. • User별 PID이다.[/proc 에서 확인가능] • Pid안에는 ns라는 dir이 있는데 • 열어보면 현재 구동중인 ns의 id값을 알 수 있음. • 즉, 네임스페이스는 프로세스가 동작하는 영역을 의미함 9 [Virtualization & CIDI] namespace
  10. [Virtualization & CIDI] namespace 10 # 유저 격리 & PID 격리 # --map-root-user : 루트 사용자를 네임스페이스에 매핑(새 네임스페이스 안에서 루트 권한이 있음) # 프로세스 분기(bash) unshare --user --pid --map-root-user --mount-proc --fork bash ps -ef # 다음과 같이 process들이 격리됨을 확인할 수 있다. Unshare namespace 격리 명령어 네임스페이스 격리한다. 사용자, PID를 루트 사용자를 네임스페이스에 맵핑 해주며,proc 마운트 , bash fork해줘라
  11. [Virtualization & CIDI] namespace 11 / user bin lib bash pwd cat Fire wire user2 Busy Box Isolated dir proc kakaoTalk User에서 Ps – l을 해도 kakao Talk 을 확인할 수 없음. Busy Box
  12. 12 • /proc에서 확인 할 수 있었던 것처럼 • /user2/proc에 kakaoTalk를 넣고 • /user1 에서 ps 명령을 입력하면 kakao Talk를 확인할 수 없음 • 즉, Isolated • 리눅스는 아래의 네임스페이스를 지원함. • Cgroup 네임스페이스(cgorup) • PID 네임스페이스(pid) • UTS 네임스페이스(user) • ETC [Virtualization & CIDI] namespace
  13. 13 [Virtualization & CIDI] cgroup Cgroup(Control Group) H/W에 대한 제한을 걸 수 있는 Linux Kernel function - Memmory - Cpu - I/O - Net - Device /dev에 device drive가 있음. - Gpu (Nvida는 driver를 오픈하여 가능함.) 오른쪽 예제 cgruop 생성 및 한memory 제한 Sudo cgcreate –a knu –g memory:testknu명령어를 입력하면 /sys/fs/cgroup/*/knu경로에 옆과 같은 파일들이 생김. echo 2000000 > /sys/fs/cgroup/memory/testknu/memory.kmem.limit_in_bytes testknu라는 디렉토리에 하드웨어 종류를 확인할 수 있는데 2mb를 2000000바이트로 환산하여 입력하면 됨. 컨테이너의 원리 끝!
  14. 14 [Virtualization & CIDI] Container/ Containerd 1. Chroot 로 bin과 Lib 폴더를 user2로 격리하고 2. Namepsace또한 따로 격리해주고 3. Cgroup 으로 h/w를 제한한 뒤 4. 그 공간에서 python 및 node.js 로 프로그래밍 5. User2폴더자체를 zip OR packaging 하면??? = > container. 기술
  15. 15 [Virtualization & CIDI] what is Docker? 1. Docker는 2013년에 출시한 container 기반의 가상화 추상화 계층을 제공하는 상품이름이자 기업의 이름이다. 2. VM보다 유지보수가 용이함. 3. Dependencies를 개발자의 노트북과 Operation(e.g Server Admin)의 환경을 통일 할 수 있음. 즉, Build Share Run 모두 용이하다. VM도 snap shoot하면 가능하다. 그러나 무겁고 비효율적. H/W Driver ETC 목적에 필요없는 파일이 많음.
  16. 16 [Virtualization & CIDI] Only Docker? Docker 구조에서 Containerd 부분
  17. 17 [Virtualization & CIDI] Only Docker? 2013년 Docker의 출시 이후 많은 개발자와 회사들이 Docker를 사용하였음. 이때는 업계표준으로 Docker가 자리잡았으나, 2015 Brog 와 함께 구글의 Project7(오픈하면서 k8s가 됨)이 공개 됨 Large-scale cluster management at Google with Borg EuroSys '15: Proceedings of the Tenth European Conference on Computer SystemsApril 2015 Article No.: 18Pages 1– 이렇게 Docker는 k8s의 Container Runtime으로 공존 But Docker Engine 이 업데이트 될 때 마다 k8s는 이슈가 발생. 그래서 Docker(법인)과 Google, ETC 모여 OCI(Open Container Initiative) 프로젝트를 시작. OCI 표준을 준수하는 containerd라는 Container Runtime을 만들고, Kubernetes에서는 OCI 표준을 준수하는 이미지들을 실행할 수 있는 CRI(Container Runtime Interface)를 제공. Docker 버전과 무관하게 OCI 표준을 준수하기만 하면 어떤 컨테이너 이미지도 Kubernetes에서 실행가능 한 상태 결론 : 꼭 Docker 쓸 필요없이 Containerd CRI면 모두 가능하다. <- 어디서 찾을 수 있나요? Container Compiler 혹은 Container를 위한 kernel, hypervisor 같은 존재
  18. 18 [Virtualization & CIDI] landscape.cncf
  19. 19 [Virtualization & CIDI] Only Docker? Ref : https://www.youtube.com/watch?v=uDOu6rK4yOk Docker보다 containerd가 좀 더 우수한 성능 (실제로 docker로 k8s 를 구성해도 containerd 를 runtime으로 사용 함.
  20. 20 [Virtualization & CIDI] So what is k8s? From ChatGpt 가상화를 하는 이유와 Docker의 구동원리 장점을 알겠다. 그렇다면 K8s는 무엇인가? CI/DI를 위한 Platform Version management : git Container managerment : k8s Borg 발표 2015년, Project7은 매우 오래 진행되었다.
  21. 21 개발하고 배포하였다고 끝이 아니다. 앞선 비유처럼 (zoom과 game server, Dev/Ops) 유지보수를 해야하며, 서비스가 잘 보존되도록 해야한다. [Virtualization & CIDI] So What is k8s? 가상화를 하는 이유와 도커의 구동원리 장점을 알겠다. 그렇다면 K8s는 무엇인가? CI/DI를 위한 Platform
  22. 22 [Virtualization & CIDI] So what is k8s?
  23. 23 K8s Flow
  24. 24 K8s architecture?
  25. 25 cAdvisor
  26. 26 K8s Namespace Process관리 및 isolate를 위해 namespace를 지원한다. 이게 왜 필요한가요? 보안, 관리 등의 목적으로 필요함. Server 관리자 입장에서는 zoom namespace, game namepsace 이런식으로 분류하여 관리함 또한, 복수의 container가 운영되는 만큼 depadancy(환경문제)로 인한 문제를 예방할 수 있음. Ex)나의 클러스터에서 zoom과 game을 서비스하고 있을 때, game유저가 sql injection같은 기법으로 process를 탐색할 수도 있고,(극단적 경우)
  27. 27 K8s Namespace kubectl config view
  28. 28 K8s Namespace Namespace 추가 kubectl config set-context blue@kubernetes --cluster=kubernetes --user=kubernets-admin -- namespace=blue 기본 Namespace 설정 kubectl config use-context blue@kubernetes kubectl delete namespaces ornage
  29. 29 Pod Pod는 k8s의 최소 기능단위로 1개 이상의 컨테이너로 구성된다. (일반적으로 1Pod당 2Container[function + agent]로 구성한다.) Pod Pod Pod Container Container Container Container Container Container Container
  30. 30 Pod Flow
  31. 31 Pod 예시 kubectl get pod -n kube-system 명령으로 kube-system name space에서 동작하는 pod를 확인하면 아래와 같다.(-n은 namespace 옵션)
  32. 32 Pod 생성 명령 1 : Run
  33. 33 Pod 생성 명령 2 : Create –f {filename}.yaml kubectl describe pod multipod -> 파드 세부정보도 확인가능
  34. 34 Pod Describe 세부정보에는 파드에 대한Message Container별 image, staste port ETC확인가능하다. grep을 함께 사용하는 것을 추천
  35. 35 Pod에 접근하기 kubectl exec multipod -c nginx-container -it -- /bin/bash
  36. 36 Pod에 접근하기 kubectl exec multipod -c nginx-container -it -- /bin/bash echo “KNU CLEAN LAB” >index.html
  37. 37 Pod service Test
  38. 38 Pod == Container? kubectl exec multipod -c centos-container -it -- /bin/bash
  39. 39 Pod == Container? curl을 한 것은 centos-container에서 했다. 그러나 Local IP는 Pod의 IP이다. 따라서 그것을 처리한 것은 80번 Port를 할당한 nginx-container이다. Pod = Container라고 오인하면 안됨.
  40. 40 Pod == Container? kubectl logs multipod -c nginx-container centos-container는 로그없음. Curl Get 받은 nginx-container이다. Pod == Container라고 오인하면 안됨.
  41. 41 K8s의 핵심기능 중 하나 livenessprobe 모든 Service는 죽는다. 그리고 서버관리자가 다시 복구한다. -> 이것을 자동화한다. 어떻게 가능한가? 1.container마다 정의된 서비스가 다른데 어떻게 주기적으로 진단할까? ( e.g 파일 시스템을 구성했다. 로그정보를 수집하는 파일 시스템인데 Image는 정상적으로 설치되었느나, 서비스가 제대로 동작하지 않는다 이것은 건강하다고 판단할까? ) 2.running state임에도 의도와 다르게 동작되는 경우 어떻게 진단할까? ( e.g 컨테이너는 멀쩡한데, 빌드상의 오류가 있을 경우 등)
  42. 42 K8s의 핵심기능 중 하나 livenessprobe Yaml 파일에 다음 유형과 같이 원하는 옵션 을 넣을 수 있다.
  43. 43 K8s의 핵심기능 중 하나 livenessprobe kubectl create -f pod-nginx-liveness.yaml
  44. 44 K8s의 핵심기능 중 하나 livenessprobe kubectl create -f pod-nginx-liveness.yaml time out 기준은 1초 period(검사주기)는 10초 성공 기준은 1회 실패기준은 3번
  45. 45 K8s init conatiner 개발자 김길동씨는 로그인이 되는 웹서비스를 개발하여 컨테이너로 배포하였다. 로그인 기능을 제공하기 위해서는 데이터베이스 컨테이너가 있어야 구동된다. 하나의 Pod에서 데이터 베이스 컨테이너를 먼저 실행하고 웹 컨테이너를 실행해야 한다. 이 경우 사용하는 것이 init container를 활용한 Pod이다.
  46. 46 K8s infra container, Static Pod Static Pod
  47. 47 K8s Static Pod
  48. 48 K8s 파드에 CPU와 메모리 자원 할당
  49. 49 K8s 파드에 CPU와 메모리 자원 할당
  50. 50 K8s 파드 환경 변수 설정
  51. 51 K8s Pod Design Pattern
  52. 52 K8s Pod Design Pattern
  53. 53 K8s Controller-ReplicationConroller Controller 종류 Replication Controller는 Replicaset 의 하위호환, 현재는 Replicatset과 Deployment를 주로 사용함.
  54. 54 K8s Controller-ReplicationConroller
  55. 55 K8s Controller-ReplicationConroller kubectl create -f rc-nginx.yaml kubectl get pods kubectl get replicationcontrollers ==rc kubectl get rc
  56. 56 ReplicationConroller - 지정하지 않은 파드를 추가로 생성하면 어떻게 될까?
  57. 57 Rolling update
  58. 58 Rolling update
  59. 59 Rolling update
  60. 60 Rolling update
  61. 61 Rolling update
  62. 62 Rolling update
  63. 63 Rolling update
  64. 64 Rolling update
  65. 65 Rolling update update전후로 POD의 해시 값이 변경 되었다.
  66. 66 Rolling update Option
  67. 67 Rolling out. ==roll back
  68. 68 annotations
  69. 69 annotations
  70. 70 K8s command https://kubernetes.io/ko/docs/reference/kubectl/cheatsheet/ 구글 : k8s cheatsheet
  71. 71 K8s Pod가 recovery되면 IP 가 바뀌는데, 문제아닌가요? eth0 docker0 podeth0 NGINX:80 eth0 docker0 podeth0 NGINX:80 NGINX:80 Overlay Network 현재 제공 Weave net platform을 사용
  72. 72 K8s Overlay Network : 서로 다른 HOST연결
  73. 73 K8s Pod가 recovery되면 IP 가 바뀌는데, 문제아닌가요? 서비스 (물론 yaml에 있을 수 도 있고, selector로 잡을 수 도 있음. 그러나 서비스로 묶어서 하나로 관리하는게 더 효율) Pod 10.10.xx Pod 10.10.x.x RC OR RS DP Serivce Pod 10.10.x.x Pod 10.10.x.x RC OR RS DP
  74. 74 K8s Pod가 recovery되면 IP 가 바뀌는데, 문제아닌가요?
  75. 75 K8s Pod가 recovery되면 IP 가 바뀌는데, 문제아닌가요?
  76. 76 K8s Pod가 recovery되면 IP 가 바뀌는데, 문제아닌가요?
  77. 77 K8s Pod가 recovery되면 IP 가 바뀌는데, 문제아닌가요?
  78. 78 일반적 Docker net 구조 Gateway (공유기같은) 역할
  79. 79 일반적 Docker net 구조
  80. 80 MAC Docker net 구조 Do Not Buy MAC
  81. 81 MAC Docker net 구조 Do Not Buy MAC
  82. 82 What is OpenWhisk? Ref CNCFLandscape
  83. 83 What is OpenWhisk? Ref : Apache OpenWhisk: Building a Production-Ready Serverless Stack on/for Kubernetes - David Grove
  84. 84 What is OpenWhisk? client Ref : Apache OpenWhisk: Building a Production-Ready Serverless Stack on/for Kubernetes - David Grove Openwhisk Docker Container (Function)
  85. 85 What is OpenWhisk?
  86. 86 What is OpenWhisk? Hello.js로 저장 wsk action create hello hello.js wsk action invoke hello --result 결과 : "payload": "Hello, World!"
  87. 87 What is OpenWhisk? Hello.js로 저장 wsk action invoke hello --result --param name KNU 결과 : "payload": "Hello, Fred!"
  88. 88 What is OpenWhisk? - 설치만 8시간이 넘어서 - 실제 경험적 데이터가 아직 없습니다 ㅜㅜ
  89. 89 Q/A
Publicidad