본문 바로가기

kubernetes4

gVisor 및 runsc를 활용한 Host와의 컨테이너 커널 격리 컨테이너가 가진 장점이자 단점으로 host의 커널을 사용한다는 것이다. 이는 Host가 만약 해킹으로 인해 커널의 파라미터가 수정되는 등 이러한일이 발생하게 된다면 해당 Host에 속한 모든 Container들은 동일하게 적용되어 매우 심각한 상황이 초래될 수 있다. 이러한 문제점을 해결하기 위해 Google은 gVisor라는 도구를 만들었다. gVisor는 Sandbox환경을 만들어 Host와 완전하게 격리된, 가상화된 환경을 제공해준다. 그리고 gVisor를 사용하게 된다면 기존 Container Runtime인 runc에서 runsc으로 변경해주어야 한다. gVisor설치 및 활용방법 설치 참고 사이트: https://gvisor.dev/docs/user_guide/install/ gVisor 설치.. 2024. 3. 21.
Kubernetes Network Study #2(Service to Pod) 이번 장에서는 Service가 Pod로 어떻게 트래픽을 포워딩할 수 있는지 알아보도록 하겠습니다. 일단 kubernetes의 Service는 뭘까요? Pod가 2개 이상 있을경우 엔드포인트도 2개가 된다는 건데요. 이들을 한데 묶어 Service라는 가상의 Loadbalancer가 트래픽을 분하도록 해주는 Kubernetes Resource중 하나입니다. Service는 타입이 총 4가지가 있습니다. - ClusterIP: 클러스터 내부에서만 사용할 수 있는 Service - NodePort: 노드 외부에서 접속 가능하도록 해주는 Service - LoadBalancer: CSP사의 Loadbalancer와 연계하여 외부에서 접속 가능하도록 해주는 Service - External Name: Extern.. 2023. 11. 23.
[NKS]Ncloud Kubernetes Service 구축 방법 쿠버네티스는 최근 떠오르는 가장 인기 있는 컨테이너 오케스트레이션 도구 중 하나입니다. 관리형 쿠버네티스 서비스는 여러 클라우드 제공자에서 쿠버네티스 클러스터를 쉽게 생성하고 관리할 수 있게 제공해주는 서비스인데요. 이 글에서는 NKS를 사용하여 쿠버네티스 클러스터를 구축하는 방법에 대해 알아보겠습니다. 잠깐. 일단 NKS를 구축 해보기 전에 CSP에서 제공하는 관리형 Kubernetes에 대한 장단점을 알아보도록 하겠습니다. 1. 다양한 Cloud Service와 연계하여 사용할 수 있다. > LB연동, Monitoring Service, Storage, CI/CD 서비스(Source Commit, Source Build, Source Deploy, Source Pipeline 서비스) 등등... 2... 2023. 8. 7.
[NKS]Velero를 활용하여 특정 네임스페이스를 통으로 백업하고 복원하기 최근 클러스터에 대한 백업 도구로 Velero를 사용하는 곳이 많아지고 있습니다. 그럼 Velero란? 클러스터 레벨에서의 재해복구, 오브젝트 및 데이터 백업을 위한 오픈소스 도구 입니다. Velero의 기능을 좀 더 살펴보겠습니다. - PV 데이터 스냅샷 - 클러스터 전체백업 또는 선택적 백업(A-Namespace에 있는 오브젝트만 백업한다) - 백업된 데이터를 통한 Restore - 백업 스케줄링(cron 표현식을 사용하여 Velero 커맨드를 통해 백업스케줄링을 수행할 수 있습니다.) 그럼, 여기서 궁금한 점이 생길 수 있습니다. 바로 etcdctl을 통한 ETCD 백업과, Velero를 통한 백업에 어떤 차이가 있을지. 각 도구별 특징을 간략히 나누면 아래와 같습니다. ETCD 백업 - etcd라.. 2023. 7. 31.