YG Tech Blog

쿠버네티스 환경에서 **Multi-Tenancy(멀티 테넌시)**는 여러 팀(테넌트)이 동일한 클러스터에서 독립적으로 자원을 사용하면서도 보안과 격리를 유지하는 방법을 의미합니다.이번 글에서는 네임스페이스를 기반으로 멀티 테넌시를 구현하고, 각 팀별로 자원을 분리하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 여러 팀(테넌트)별 네임스페이스 분리 및 관리2️⃣ 네임스페이스 리소스 제한 및 RBAC 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 여러 팀(테넌트)별 네임스페이스 분리 및 관리 ❓ 문제 상황 운영팀에서 하나의 클러스터를 여러 팀이 사용해야 하는 요구사항이 생겼습니다.하지만 모든 팀이 같은 네임스페이스를 공유하면 보안 문제 ..

쿠버네티스에서 StatefulSet은 각 Pod에 고유한 볼륨을 제공해야 하는 경우 유용합니다.이번 글에서는 StatefulSet을 활용하여 각 Pod에 독립적인 PersistentVolume을 제공하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ StatefulSet에서 Pod별 개별 볼륨 사용 설정2️⃣ VolumeClaimTemplates을 활용한 자동 볼륨 생성 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ StatefulSet에서 Pod별 개별 볼륨 사용 설정 ❓ 문제 상황 운영팀에서 각 Pod이 독립적인 스토리지를 가져야 하는 애플리케이션을 배포해야 하는 요구사항이 생겼습니다.예를 들어 데이터베이스 클러스터와 같은 서비스에서는 각..

쿠버네티스에서 PersistentVolume(PV)은 일반적으로 ReadWriteOnce(RWO) 모드를 사용하여 단일 노드에서만 읽기/쓰기 가능하지만, ReadWriteMany(RWX) 모드를 사용하면 여러 개의 Pod이 동시에 접근할 수 있습니다.이번 글에서는 여러 Pod에서 동시에 접근할 수 있는 RWX 볼륨을 설정하고, 이를 활용하여 공유 스토리지를 적용하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 여러 개의 Pod에서 동시에 접근 가능한 RWX 볼륨 생성2️⃣ NFS 또는 CephFS를 활용한 공유 스토리지 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 여러 개의 Pod에서 동시에 접근 가능한 RWX 볼륨 생성 ❓ 문제 상..

쿠버네티스에서 StorageClass를 활용하면 PersistentVolume(PV)을 동적으로 생성할 수 있습니다.이번 글에서는 StorageClass를 사용하여 자동으로 PersistentVolume을 프로비저닝하고, 이를 PersistentVolumeClaim(PVC)에서 활용하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ StorageClass를 활용한 자동 PersistentVolume 생성2️⃣ PVC에서 StorageClass를 지정하여 볼륨 프로비저닝 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ StorageClass를 활용한 자동 PersistentVolume 생성 ❓ 문제 상황 운영팀에서 수동으로 PersistentVo..

쿠버네티스에서 PersistentVolume(PV)와 PersistentVolumeClaim(PVC)은 컨테이너가 종료되어도 데이터를 유지할 수 있도록 하는 스토리지 관리 기능입니다.이번 글에서는 기본적인 PersistentVolume을 설정하고, 이를 PersistentVolumeClaim을 통해 사용하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 기본적인 PersistentVolume 및 PersistentVolumeClaim 설정2️⃣ Pod에서 PersistentVolumeClaim을 활용한 스토리지 마운트 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 기본적인 PersistentVolume 및 PersistentVolumeClai..

쿠버네티스에서 NetworkPolicy는 Ingress(인바운드) 및 Egress(아웃바운드) 트래픽을 필터링하여 보안 및 네트워크 흐름을 제어하는 기능을 제공합니다.이번 글에서는 특정 IP 주소만 허용하는 정책과 Ingress & Egress를 동시에 제한하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 특정 IP 주소에서만 접근을 허용하는 Ingress 정책 적용2️⃣ Ingress & Egress를 동시에 제한하는 정책 설정 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 특정 IP 주소에서만 접근을 허용하는 Ingress 정책 적용 ❓ 문제 상황 운영팀에서 특정 애플리케이션 서비스가 오직 특정 IP에서만 접근 가능하도록 설정해야 하는 ..

쿠버네티스에서 NetworkPolicy는 네트워크 트래픽을 제어하여 특정 네임스페이스 및 Pod 간의 통신을 제한하거나 허용하는 기능을 제공합니다.이번 글에서는 특정 네임스페이스의 Pod만 허용하는 정책과 특정 Pod 간의 통신을 제어하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 특정 네임스페이스에서만 접근을 허용하는 NetworkPolicy 적용2️⃣ 특정 Pod 간 트래픽을 허용하거나 차단하는 정책 설정 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 특정 네임스페이스에서만 접근을 허용하는 NetworkPolicy 적용 ❓ 문제 상황 운영팀에서 특정 네임스페이스의 Pod만 애플리케이션 서비스에 접근할 수 있도록 제한하는 요구사항이 생겼..

쿠버네티스에서 NetworkPolicy는 네트워크 트래픽을 제어하여 특정 Pod 간의 통신을 제한하거나 허용하는 기능을 제공합니다.이번 글에서는 기본적인 NetworkPolicy를 설정하고, 특정 Pod에 대한 인바운드(Ingress) 및 아웃바운드(Egress) 트래픽을 제어하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 특정 Pod에 대한 인바운드(Ingress) 트래픽 제한2️⃣ 특정 Pod의 아웃바운드(Egress) 트래픽 제한 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 특정 Pod에 대한 인바운드(Ingress) 트래픽 제한 ❓ 문제 상황 운영팀에서 특정 애플리케이션 Pod이 외부에서 접근되지 않도록 제한해야 하는 요구사항이 ..

쿠버네티스에서 HorizontalPodAutoscaler(HPA)는 Pod의 개수를 자동으로 조절하지만, 클러스터 내 리소스가 부족하면 확장이 제한될 수 있습니다.이를 해결하기 위해 Cluster Autoscaler를 연동하면, 필요한 경우 노드를 자동으로 추가하여 확장성을 극대화할 수 있습니다.이번 글에서는 HPA와 Cluster Autoscaler를 함께 설정하여 원활한 확장 환경을 구축하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ HPA 적용 후 노드 리소스 부족 시 확장 문제 발생2️⃣ Cluster Autoscaler 연동을 통한 자동 노드 확장 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ HPA 적용 후 노드 리소스 부족 시..

쿠버네티스의 HorizontalPodAutoscaler(HPA)는 CPU뿐만 아니라 메모리 및 사용자 정의 메트릭을 기반으로도 확장할 수 있습니다.이번 글에서는 메모리 사용량을 기반으로 HPA를 설정하는 방법과 사용자 정의 메트릭(Custom Metrics)으로 확장하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 메모리 사용량을 기반으로 자동 확장2️⃣ 사용자 정의 메트릭(Custom Metrics) 기반 확장 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 메모리 사용량을 기반으로 자동 확장 ❓ 문제 상황 운영팀에서 CPU 사용량이 아니라 메모리 사용량을 기준으로 HPA를 설정해야 하는 요구사항이 생겼습니다.애플리케이션이 메모리를 많이 사..