<aside> 📌 Kubernetes 구조

• k8s cluster = master + node

  • master : cluster의 모든 상태의 저장
    • API Server : 모든 component들이 경유해서 통신하는
    • Controller Manager : Pod의 상태를 관리
    • Scheduler : 어떤 pod을 어떤 node에서 실행할지 결정
    • etcd : Pod의 모든 데이터 저장소
  • node(minion) = container가 들어있는 pod이 실제로 실행되는 곳
    • Kubelet : 주기적으로 API Server에 node의 상태를 체크하고 report access
    • cAdvisor : 동작중인 container의 리소스 사용량과 성능 모니터링
    • Kube-Proxy : 네트워크 프록시 + 로드밸런서
    • Pod : k8s의 가장 작은 배포단위는 pod (container가 아님)

  

</aside>

<aside> 🚨 worker node의 kubelet, docker가 중지된 경우

• kuberlet 중지

  다른 node에 생성

• docker 중지

  master의 API server에 접속이 되지 않는다

</aside>

<aside> 💡 cluster에 속하지 않는 컴퓨터에서 kubectl을 설치하여 k8s 관리하기

• kubectl 설치
  • cd /etc/yum.repos.d
  • wget http://down.cloudshell.kr/k8s/kubernetes.repo
  • yum install -y kubectl-1.21.1-0
• root 계정에 관한 인증서 복사
  • mkdir -p $HOME/.kube
  • scp master:/etc/kubernetes/admin.conf $HOME/.kube/config
  • chown $(id -u):$(id -g) $HOME/.kube/config
  • kubectl get nodes
• kubectl 명령어 실행
  • kubectl get nodes </aside>

<aside> 💡 k8s 관리도구

• CLI 형태

  # pod 만들기
  k run mygosmall --image jesuswithme/gosmall --port 80
  

• yaml 형태

  # --dry-run=client 실행하지않고 테스트만 하기
  ## 결과를 yaml파일로
  k run myhttp --image nginx --port 80 **--dry-run=client** **-o yaml > test.yaml**
  

  

  # yaml파일 적용해서 pod 만들기
  k apply -f test.yaml
  

  

  k get pod -o wide
  

  

  # api 보기 
  # version 확인
  k api-resources 
  k api-resources | wc -l 
  

</aside>

<aside> 💡 Kubernetes 명령어

• kubectl delete -f ingress-controller-mandatory.yaml
• kubectl create -f test.yaml (##개체를 생성만 가능)
• kubectl apply -f test.yaml (##개체를 생성하거나 수정하기)
• kubectl delete -f test.yaml (##생성된 개체를 동일하게 삭제하기)

# cluster 구성정보보기
k config view

# log 보기
k get events

</aside>

<aside> 💡 Cluster IP expose로 pod을 노출시켜 외부에서 접속하기

# pod 만들기
k run mynginxweb1 --image nginx --port 80

# 확인
k get pod -o wide

# ClusterIP로 외부에 노출
k expose pod mynginxweb1 --type=ClusterIP

# svc
k get svc

curl 10.99.114.155
curl [clusterIP]

# edit 명령으로 mynginxweb1 pod 외부 노출 type 수정
# Cluster IP -> NodePort
k edit svc mynginxweb1

# 확인
k get svc

</aside>

<aside> 💡 Service 및 Ingress 활용

<aside> ❓ Service?

• 동일한 서비스를 제공하는 여러 개의 Pod에 접근할 수 있는 하나의 IP 제공

<aside> 🔍 종류

• ClusterIP
• NodePort
• Loadbalancer : Public Cloud(Azure, GCP) 업체 Layer2 기본
• ExternalName </aside>

※ Cluster IP에서 selector 값과 연결할 pod의 lable 값이 같아야한다

k run myweb --image jesuswithme/verify-pod --port 80
k create svc --type clusterip myweb --tcp 80:80
k get pod -o wide
curl 10.36.0.1

k get svc
curl 10.97.98.56
안됌

k edit svc myweb 
curl 10.97.98.56

# 외부에서 들어갈 때
k edit svc myweb

192.168.0.[]:NodePort

ClusterIP 서비스

# yaml 파일 다운
wget <http://down.cloudshell.kr/k8s/lab/service/nginx-deploy-clusterip.yaml>
wget <http://down.cloudshell.kr/k8s/lab/service/nginx-deploy-clusterip--add.yaml>

# pod을 만듬
kubectl apply -f nginx-deploy-clusterip.yaml
kubectl apply -f nginx-deploy-clusterip-add.yaml

k get svc

# Endpoint 확인
k describe svc clusterip-nginx-add

# yaml 파일 다운로드
wget <http://down.cloudshell.kr/k8s/lab/service/nginx-deploy-clusterip-add-externalip.yaml>

# yaml 파일 수정
vi nginx-deploy-clusterip-add-externalip.yaml

curl 192.168.0.58

※ 단 외부IP에선 접속이 안된다. type → loadbalance로 수정해야 된다.

NodePort

# yaml 파일 다운
wget <http://down.cloudshell.kr/k8s/lab/service/nginx-deploy-nodeport-add.yaml>

# yaml 파일 적용
## ClusterIP와 nodePort 설정 가능
k apply -f nginx-deploy-nodeport-add.yaml

LoadBalancer

• Public Cloud Service(Azure, AWS, GCP)를 이용하면 Load Balancder 서비스를 이용할 수 있다.
• Load Balancer를 만들면 ClusterIP와 NodePort가 동시에 만들어진다
• 외부에서 접속 할 때: Load Balancer → NodePort → ClusterIP

<aside> 💡 MetalLB

# 없으면 다운
wget <http://down.cloudshell.kr/k8s/namespace.yaml>
wget <http://down.cloudshell.kr/k8s/metallb.yaml>

# 확인
k get ns

# metallb-system 
k apply -f namespace.yaml

# yaml파일로 만들기

k apply -f metallb.yaml

# Metallb의 secret 생성
kubectl create secret generic -n metallb-system memberlist --from-literal=secretkey="$(openssl rand -base64 128)"

# yaml파일 수정 및 적용
## 외부에서 접속할 때 사용되는 IP생성을 위해 ConfigMap생성
vi ConfigMap-Metallb.yaml
k apply -f ConfigMap-Metallb.yaml

# deployment 만들기
k create deployment mygo --image=jesuswithme/gosmall --replicas 3

# loadbalancer로 mygo service create
k create service loadbalancer mygo --tcp 80:80

</aside>

Headless

• type은 ClusterIP인데 ClusterIP를 None을 설정한 것으로서 클러스터의 IP가 없는 것을 말한다
• Load Balancing이 필요 없거나 단일 서비스가 필요 없는 경우에 사용
• 반드시 selector 값을 입력하여 k8s API가 확인할 수 있는 endpoints를 만들어야한다
• 각 Pod 대한 DNS A레코드 생성 </aside>

<aside> ❓ Ingress? ※ 오직 web만

</aside>

</aside>