YG Tech Blog

쿠버네티스에서는 애플리케이션 부하가 증가할 때, 자동으로 리소스를 확장하여 서비스 안정성을 유지해야 합니다.이를 위해 HPA(Horizontal Pod Autoscaler)와 Cluster Autoscaler를 연동하여 Pod 및 노드 수준에서 자동 확장하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. HPA를 활용한 Pod 자동 확장 설정 2. Cluster Autoscaler와 HPA를 연동하여 리소스 최적화 3. kubectl을 활용한 HPA 및 Cluster Autoscaler 작동 상태 모니터링 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ HPA를 활용한 Pod 자동 확장 설정 ❓ 문제 상황 운영팀에서 트래픽 증가 시 Pod이 자..

쿠버네티스 클러스터에서는 Pod 간 통신 및 외부 서비스 연결을 위해 DNS가 필수적으로 사용됩니다.그러나 네트워크 설정 오류, CoreDNS 문제, 서비스 디스커버리 실패 등으로 인해 DNS 관련 장애가 발생할 수 있습니다.이 글에서는 쿠버네티스에서 발생하는 DNS 문제를 분석하고, 해결하는 방법과 최적화 전략을 다룹니다. 📌 글에서 다루는 상황들  1. CoreDNS가 비정상적으로 동작하는 경우 문제 해결 방법 2. Pod에서 내부 서비스 이름을 조회할 수 없는 경우 해결 방법 3. 외부 서비스(FQDN)로의 네트워크 연결이 실패하는 경우 해결 방법 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ CoreDNS가 비정상적으로 동작하는 경우 문제..

쿠버네티스 환경에서 애플리케이션의 새로운 버전을 배포할 때, 기존 트래픽을 중단 없이 새로운 버전으로 전환하는 것이 중요합니다.이를 위해 Canary 배포 및 Blue-Green 배포 전략을 적용하여 점진적으로 트래픽을 전환하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. Canary 배포를 활용하여 트래픽을 점진적으로 전환하는 방법 2. Blue-Green 배포를 활용하여 빠르게 롤백할 수 있는 구조 구성 3. kubectl을 활용한 배포 상태 확인 및 트래픽 전환 검증 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Canary 배포를 활용하여 트래픽을 점진적으로 전환하는 방법 ❓ 문제 상황 운영팀에서 애플리케이션을 신규 버전(v2)으로 ..

쿠버네티스에서는 일부 노드를 특정 애플리케이션에만 할당하거나, 특정 워크로드가 특정 노드에서만 실행되도록 제한할 필요가 있습니다.이를 위해 Taint 및 Toleration을 활용하여 특정 노드에서만 Pod이 실행되도록 설정하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. Taint를 설정하여 특정 노드에서만 특정 Pod이 실행되도록 제한하는 방법 2. Toleration을 추가하여 특정 Pod이 Taint가 적용된 노드에서 실행되도록 허용하는 방법 3. kubectl을 활용한 Taint 및 Toleration 설정 검증 및 적용 상태 확인 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Taint를 설정하여 특정 노드에서만 특정 Pod이 실..

쿠버네티스 환경에서는 Pod이 재시작되거나 다른 노드로 이동하더라도 데이터가 유지되어야 하는 경우가 많습니다.이를 위해 PersistentVolume(PV)와 PersistentVolumeClaim(PVC)를 활용하여 데이터를 지속적으로 보관하고, 필요할 때 다른 Pod에서도 동일한 데이터를 사용할 수 있도록 구성하는 방법을 다룹니다.이 글에서는 PVC를 이용한 데이터 지속성 보장과 볼륨 마이그레이션 전략을 소개합니다. 📌 글에서 다루는 상황들  1. PersistentVolumeClaim(PVC)를 활용하여 데이터를 유지하는 방법 2. Pod이 다른 노드에서 실행될 때 기존 데이터를 유지하는 방법 3. 볼륨 마이그레이션을 활용하여 스토리지 백엔드를 변경하는 방법 각 문제를 실무에서 바로 활용할 수 있..

쿠버네티스 클러스터에서는 노드 장애가 발생했을 때 자동으로 복구되지 않으면 서비스에 영향을 줄 수 있습니다.이를 방지하기 위해 Cluster Autoscaler를 활용하여 장애가 발생한 노드를 자동으로 교체하고, 필요한 경우 노드를 동적으로 추가하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. Cluster Autoscaler를 활용한 노드 자동 스케일링 및 장애 노드 복구 2. 노드 장애 감지 및 자동 교체 설정 3. kubectl 명령어를 활용한 노드 상태 모니터링 및 스케일링 로그 확인 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Cluster Autoscaler를 활용한 노드 자동 스케일링 및 장애 노드 복구 ❓ 문제 상황 운영팀에..

쿠버네티스에서 롤링 업데이트 중 발생하는 서비스 중단을 최소화하는 것이 중요합니다.특히, Deployment 또는 StatefulSet을 업데이트할 때 일정 수 이상의 Pod이 항상 실행되도록 보장해야 합니다.이를 위해 Pod Disruption Budget(PDB)을 활용하여 안정적인 롤링 업데이트를 수행하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. Pod Disruption Budget(PDB)를 활용하여 최소한의 가용성을 유지하는 방법 2. 롤링 업데이트 중 서비스 중단 없이 새로운 버전으로 교체하는 전략 3. kubectl 명령어를 활용하여 업데이트 진행 상황 및 PDB 적용 상태 확인 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️..

쿠버네티스에서는 적절한 리소스 요청(Request) 및 제한(Limit) 설정이 없으면 특정 애플리케이션이 과도한 리소스를 사용하여 클러스터 전체에 영향을 미칠 수 있습니다.이를 방지하기 위해 CPU 및 메모리 리소스를 효과적으로 설정하고, 애플리케이션의 안정성을 유지하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. CPU 및 메모리 요청(Request) 및 제한(Limit) 설정 2. 리소스 과부하 방지를 위한 QoS 클래스 적용 3. OOM(Out of Memory) 발생 방지 및 안정적인 운영 전략 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ CPU 및 메모리 요청(Request) 및 제한(Limit) 설정 ❓ 문제 상황 운영팀에서 ..

쿠버네티스 환경에서 네트워크 연결 문제는 애플리케이션 장애의 주요 원인 중 하나입니다.Pod 간 통신 문제, DNS 오류, 외부 서비스 연결 실패 등을 해결하기 위해 쿠버네티스에서 제공하는 기본적인 네트워크 디버깅 명령어를 활용해야 합니다.이 글에서는 kubectl 및 네트워크 진단 도구를 사용하여 네트워크 문제를 분석하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. kubectl exec 및 nslookup을 활용한 DNS 문제 해결 2. kubectl port-forward를 활용한 외부 서비스 연결 문제 진단 3. kubectl debug 및 네트워크 도구를 활용한 Pod 간 통신 확인 각 문제를 실무에서 바로 활용할 수 있도록 명령어 예제와 예상 결과 값을 제공합니다. 1️⃣ kubectl..

쿠버네티스에서는 보안 강화를 위해 사용자 및 서비스 계정의 권한을 제한하는 것이 필수적입니다.이를 위해 RBAC(Role-Based Access Control)를 활용하여 특정 사용자 및 그룹에 대한 액세스를 제어하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. RBAC를 활용한 특정 네임스페이스에 대한 읽기 전용 권한 부여 2. 서비스 계정(ServiceAccount) 및 RoleBinding을 활용한 애플리케이션 권한 관리 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ RBAC를 활용한 특정 네임스페이스에 대한 읽기 전용 권한 부여 ❓ 문제 상황 운영팀에서 개발자가 특정 네임스페이스의 리소스를 조회할 수 있도록 권한을 부여해야 합니다.단..