Part 9: 인증 및 인가 24. TLS 및 인증서 관리 24.1 TLS 기초 TLS (Transport Layer Security)의 필요성: Kubernetes 클러스터의 모든 통신은 암호화되어야 한다: kubectl → API Server → etcd ↓ kubelet (Worker Nodes) 대칭키...

Part 8: 고급 네트워킹 21. Ingress 21.1 Ingress 개념 정의: Ingress는 HTTP/HTTPS 기반 외부 접근을 제공하는 API 객체이다. 특징: URL 경로에 따른 라우팅 호스트명에 따른 라우팅 TLS/SSL 종료 로드 밸런싱 Internet ↓ ┌──────────────────────...

Part 7: 네트워킹 기초 19. Service 19.1 Service 개념 (안정적인 엔드포인트) 정의: Service는 Pod 집합에 대한 안정적인 네트워크 엔드포인트를 제공한다. 필요 이유: Pod IP는 동적 (Pod 재생성 시 변경) Pod이 여러 개 있을 때 로드 밸런싱 필요 클러스터 내부/외부 접근 경로 필요 ...

Part 6: 스토리지 16. Volume 16.1 Volume 종류 Volume은 Pod의 생명주기와 관계없이 데이터를 유지한다. 16.2 emptyDir 특징: Pod 생성 시 생성, 삭제 시 삭제 Pod 내 컨테이너 간 데이터 공유 노드의 임시 스토리지 사용 apiVersion: v1 kind: Pod metadata:...

Part 5: 설정 및 데이터 관리 15. ConfigMap과 Secret 15.1 ConfigMap (설정 관리) 용도: 애플리케이션 설정 환경 변수 설정 파일 ConfigMap 생성 방법: # 1. literal 값으로 생성 kubectl create configmap app-config \ --from-literal=...

Part 4: Workload 리소스 10. ReplicaSet 10.1 ReplicaSet 개념 정의: ReplicaSet은 지정된 수의 Pod 복제본을 유지하는 컨트롤러이다. apiVersion: apps/v1 kind: ReplicaSet metadata: name: myapp-rs spec: replicas: 3 select...

Part 3: Kubernetes 주요 개념 7. Pod 7.1 Pod 개념 (최소 배포 단위) 정의: Pod는 Kubernetes에서 배포할 수 있는 최소 단위이다. Kubernetes는 컨테이너를 직접 실행하지 않고, 항상 Pod 안에 컨테이너를 감싸서 실행한다. 특징: 1개 이상의 컨테이너 포함 (일반적으로 1개) 컨테이너 간...

Part 2: Kubernetes 아키텍처 3. Kubernetes 클러스터 구조 3.1 Control Plane (Master Node) 역할: Control Plane은 클러스터 전체의 상태를 관리하고 의사결정을 내리는 중뇌 역할을 한다. 책임: 클러스터 상태 저장 및 관리 (etcd) API 서버를 통한 모든 요청 처리 P...

Part 1: 컨테이너 오케스트레이션 개요 1. 컨테이너 오케스트레이션이란? 1.1 단일 호스트의 한계 Docker는 단일 호스트에서 컨테이너를 관리하는 강력한 도구이지만, 프로덕션 환경에서는 여러 제약이 있다: 수동 관리의 어려움 수백, 수천 개의 컨테이너를 수동으로 관리하는 것은 현실적으로 불가능하다. 각 컨테이너의 상태를 추적하고, 장애...

개요 최근 Kubernetes 오픈소스 프로젝트에 기여한 PR #133964가 v1.36 마일스톤에 병합되었다. 이 글에서는 DRA(Dynamic Resource Allocation) 플러그인의 gRPC 연결 관리 방식을 개선한 과정과 그 배경을 다룬다. Dynamic Resource Allocation(DRA)란? DRA의 등장 배경 Dyn...