클라우드 및 인프라/Kubernetes12 [kubernetes] cordon, uncordon, drain, taint 명령어 사용 이유 클러스터를 사용하다보면 특정 노드에 있는 pod 를 다른 곳으로 옮기거나 특정 node 에는 pod 가 스케쥴링 되지 않게 제한을 둘 필요가 있다. 이 명령어들은 worker노드의 OS나 kubelet 버전 업데이트에 사용한다. cordon : 지정된 node에서 더이상 pod들이 scheduling되서 실행되지 않도록 한다. 현재 노드에 배포된 Pod는 그대로 유지하면서 추가적인 Pod의 배포를 제한하는 명령어이다. kubectl cordon uncordon : pod가 node에 정상적으로 scheduling 시키는 명령어이다. kubectl drain, kubectl cordon 명령어를 적용한 노드의 Pod는 스케쥴링이 되지 않는데, uncordon은 노드에 Pod가 정상적으르 .. 2023. 7. 17. [k8s] CKA 준비 - Network Policy Network Policy란 kubernetes에서 사용하는 방화벽 정책 pod 가 서로 통신할 때 인바운드, 아웃바운드에 대한 설정을 할 수 있도록 하는 정책 apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: test-network-policy namespace: default spec: podSelector: matchLabels: role: db policyTypes: - Ingress - Egress ingress: - from: - ipBlock: cidr: 172.17.0.0/16 except: - 172.17.1.0/24 - namespaceSelector: matchLabels: project: myproject - .. 2023. 6. 19. [DKT CKA Study] 8Day - 2023.05.30 문제 풀이에 대한 공부 전략 문제 유형 정리 -> 문제 푸는 방법 help / docs 중에 어떤걸 사용해야하는지 --no-headers 워드 카운트 개수 할때 헤더 개수는 포함 안시킬 수 있게 no-headers 작성 replicas 수정 replicas 수정은 deployment 에서 진행 ETCD yaml 파일 위치 cat /etc/kubernetes/manifest/etcd.yaml taint drain cordon 차이 json path 에 대해 : kubectl jq 시험에서 test pod 생성 시 test pod 를 생성해야하는 상황이 생기는데 kubectl run test —image=nginx -> 하면 크러쉬남 시험에서 테스트 파드 만들때 kubectl run test —image=n.. 2023. 5. 30. [kubernetes] kube-proxy란 kube-proxy란 쿠버네티스에서 네트워크 동작을 관리하는 컴포넌트이다. 네트워크 프록시는 각 노드에서 실행된다. Worker Node에 DaemonSet의 형태로 배포되어 있어 서로 다른 Worker Node의 Pod 간의 통신이 가능하도록 해준다. 새로운 Cluster IP가 생성되거나 Pod 가 추가될 때, 자신이 동작하고 있는 Node의 iptables에 룰을 추가해준다. Node Port 와 같은 Service를 통해 외부에 포트를 노출시켜야 할 때, 그 포트를 listen 역할하는 담당이다. kube-proxy 옵션 참고 https://kubernetes.io/ko/docs/reference/command-line-tools-reference/kube-proxy/ 2023. 5. 14. [DKT CKA Study] 5Day - 2023.05.10 따배쿠 진행방법 커리큘럼대로 진행하기 문제 유형, 컨닝페이퍼, 도큐먼트 잘 보는 방법 실문제 풀고 공유하기 및 서로의 연결성 파악하기 북마크 공유 (시험에서는 사용 불가) 각자 문제 풀고 공유하기 트러블 슈팅했을 때 누가 잘했는지 공유하면 좋을 듯 문제보고 쿠버네티스 문서 찾기/검색 잘하는 방법에 대해 공유하면 좋을 듯 함 (참고) aws devops 자격증 취득할 때 aws document 활용 많이 했음 그 외 시험도 시험이지만 로그분석, 모니터링의 스킬도 가져가면 좋을듯 함 AWS Summit 2023 보고 공유한 내용 1. 프로젝트의 방향성 : be kind, 서로 윈윈하는 방향 2. Amazon CodeWhisperer : ML 기반 코드 도우미 리눅스 환경에서 프로세스 종료하기 kill -15.. 2023. 5. 10. Kubernetes Service 포트 - NodePort, port, targetPort Servie-port 서비스 포트로 요청받은 것을 파드의 어느 포트로 포워딩할 지 설정하는 것이다. 클러스터 외부에서 노드의 IP 주소와 서비스의 nodePort 로 요청이 되면 서비스의 port 로 포워딩되고 파드에서 targetPort로 들어간다. apiVersion: v1 kind: Service metadata: name: dev-svc spec: type: NodePort ## type 추가 ports: - port: 80 protocol: TCP targetPort: 8080 nodePort: 31000 ## nodePort 입력 selector: app: dev-pod NodePort - 외부에서 접속하기 위해 사용하는 포트 해당 포트 번호를 통해 외부에서 접근한다. port - Cluste.. 2023. 5. 3. 이전 1 2 다음
