YG Tech Blog

애플리케이션을 배포할 때 환경 변수, 설정 파일, 보안 정보(API 키, 비밀번호 등)를 관리하는 방법이 필요합니다.Kubernetes에서는 이를 위해 ConfigMap과 Secret 리소스를 제공합니다.이번 글에서는 ConfigMap과 Secret의 개념, 차이점, 그리고 실전 활용법을 정리하겠습니다.🔹 ConfigMap이란?ConfigMap은 환경 변수 또는 설정 파일을 Kubernetes 리소스로 저장하는 방법입니다.✔️ 애플리케이션의 설정 값을 Pod와 분리하여 관리✔️ 파일, 키-값(Key-Value) 형식으로 저장 가능✔️ Pod가 실행될 때 ConfigMap 값을 환경 변수로 주입 가능💡 ConfigMap에는 민감한 정보를 저장하면 안 되며, 보안 정보는 Secret을 사용해야 합니다.?..

Kubernetes에서는 기본적으로 모든 Pod 간의 네트워크 통신이 허용됩니다.하지만 보안 강화를 위해 특정 Pod 간의 통신만 허용하거나 차단하려면 NetworkPolicy를 사용해야 합니다.이번 글에서는 NetworkPolicy의 개념, 동작 방식, 그리고 실전 활용법을 정리하겠습니다.🔹 NetworkPolicy란?NetworkPolicy는 Pod 간의 네트워크 트래픽을 제어하는 Kubernetes 리소스입니다.✔️ Pod 간 트래픽을 허용하거나 차단 가능✔️ 네임스페이스 단위로 정책을 적용 가능✔️ 보안을 강화하여 불필요한 접근 차단💡 NetworkPolicy는 기본적으로 적용되지 않으며, Calico, Cilium 등의 네트워크 플러그인이 필요합니다.🔹 NetworkPolicy 기본 원리N..

Kubernetes에서 Pod는 동적인 존재이므로, IP 주소가 변경될 수 있습니다.이러한 Pod 간의 통신을 안정적으로 유지하고, 외부에서 Kubernetes 내부 서비스에 접근하려면 Service와 Ingress를 활용해야 합니다.이번 글에서는 Service와 Ingress의 개념, 동작 방식, 그리고 실전 활용법을 정리하겠습니다.🔹 Service란?Kubernetes의 Service는 Pod의 네트워크 액세스를 안정적으로 관리하는 리소스입니다.Pod는 재시작될 때마다 IP 주소가 변경될 수 있으므로, Service를 통해 변하지 않는 고정된 엔드포인트를 제공합니다.✔️ 동적인 Pod에 대한 고정된 접근 경로 제공✔️ 클러스터 내부 또는 외부에서 접근 가능✔️ Pod 간 부하 분산 (Load Bal..

Kubernetes에서는 일반적인 애플리케이션 배포 외에도 **일회성 작업(배치 작업)**이 필요할 때가 있습니다.이때 사용하는 리소스가 Job과 CronJob입니다.이번 글에서는 Job과 CronJob의 개념, 차이점, 동작 방식, 그리고 실전 활용법을 정리해 보겠습니다.🔹 Job이란?Job은 한 번 실행된 후 완료되는 작업을 수행하는 Kubernetes 리소스입니다.배포된 Pod는 작업이 끝나면 자동으로 종료됩니다.✔️ 한 번만 실행되는 작업 수행✔️ Pod 장애 발생 시 자동 재시작✔️ 성공적으로 완료되면 종료됨📌 Job 사용 사례데이터베이스 마이그레이션백업 및 데이터 스냅샷로그 분석 및 처리특정 이벤트 발생 시 실행해야 하는 작업🔹 Job YAML 예제 (일회성 작업)아래 Job은 10초 후..

Kubernetes에서 대부분의 워크로드는 Deployment나 StatefulSet을 통해 관리됩니다.하지만 클러스터의 모든 노드에서 반드시 실행되어야 하는 애플리케이션이라면 DaemonSet을 사용해야 합니다.이번 글에서는 DaemonSet의 개념, 사용 목적, Deployment와의 차이점, 그리고 실전 활용법을 정리해 보겠습니다.🔹 DaemonSet이란?DaemonSet은 Kubernetes의 특정한 컨트롤러 리소스로, 클러스터의 모든 노드에서 Pod를 실행하는 역할을 합니다.✔️ 클러스터의 모든 노드에서 실행됨✔️ 새로운 노드가 추가되면 자동으로 Pod 생성✔️ 불필요한 노드가 제거되면 해당 Pod도 삭제됨📌 DaemonSet이 필요한 경우DaemonSet은 특정 Pod가 클러스터 전체에서 ..

Kubernetes에서 애플리케이션을 배포할 때, 대부분의 경우 Deployment를 사용하여 Pod를 관리합니다.하지만 데이터를 저장해야 하거나, 특정 순서로 Pod가 배포되어야 하는 경우에는 StatefulSet이 필요합니다.이번 글에서는 StatefulSet의 개념, Deployment와의 차이, 동작 방식, 그리고 실전 활용법을 정리해 보겠습니다.🔹 StatefulSet이란?StatefulSet은 상태(State)를 유지해야 하는 애플리케이션을 배포하는 데 사용하는 Kubernetes 리소스입니다.기본적으로 Pod를 관리하지만, 각 Pod에 고유한 네트워크 ID와 스토리지를 보장하는 점이 특징입니다.📌 StatefulSet의 주요 특징✔️ 각 Pod에 고유한 이름 부여 (my-app-0, my..

Kubernetes에서 Pod는 개별적으로 배포할 수 있지만, 장애 발생 시 자동으로 복구되지 않습니다.이를 해결하기 위해 등장한 것이 ReplicaSet과 Deployment입니다.이번 글에서는 ReplicaSet과 Deployment의 개념, 차이점, 그리고 실전 활용법을 정리하겠습니다.🔹 ReplicaSet이란?ReplicaSet은 특정 개수의 Pod를 유지하는 컨트롤러입니다.✔️ Pod 개수를 자동으로 유지✔️ Pod 장애 발생 시 자동 복구✔️ Deployment에서 내부적으로 사용됨💡 ReplicaSet은 단독으로 사용되지 않고, 일반적으로 Deployment를 통해 관리됩니다.🔹 ReplicaSet YAML 예제아래 예제는 Nginx 컨테이너를 3개의 복제본(Replica)로 유지하는 ..

Kubernetes(쿠버네티스)에서 가장 기본적인 실행 단위는 Pod입니다.Pod는 하나 이상의 컨테이너(Container)로 구성되며, 동일한 네트워크 공간을 공유하는 리소스입니다.이번 글에서는 Pod의 개념, 네트워킹, 볼륨 활용법, 라이프사이클, 그리고 실전 활용법을 정리하겠습니다.🔹 Pod란?Pod는 Kubernetes에서 배포 가능한 가장 작은 단위이며, 하나 이상의 컨테이너와 그 컨테이너들이 실행되는 환경을 정의합니다.즉, 여러 개의 컨테이너가 하나의 Pod 내부에서 서로 협력하여 애플리케이션을 실행할 수 있습니다.✔️ 하나 이상의 컨테이너로 구성 가능✔️ 같은 네트워크 네임스페이스를 공유 (localhost로 통신 가능)✔️ 컨테이너 간 스토리지 공유 가능✔️ 일시적인 존재 (기본적으로 영..

Kubernetes(쿠버네티스)는 컨테이너화된 애플리케이션을 자동으로 배포, 스케일링 및 운영하는 오픈소스 플랫폼입니다. Kubernetes의 핵심 개념 중 하나는 **리소스(Resource)**입니다. 클러스터 내에서 애플리케이션을 실행하고 관리하기 위해 다양한 리소스를 활용하며, 이를 이해하면 Kubernetes를 효과적으로 운영할 수 있습니다. 이번 글에서는 Kubernetes의 주요 리소스를 워크로드, 네트워크, 구성 및 스토리지, 클러스터, 정책, 모니터링 및 오토스케일링, 확장 및 기타 리소스로 분류하여 살펴보겠습니다.1. 워크로드 리소스 (Workload Resources)워크로드 리소스는 Kubernetes에서 실행되는 애플리케이션을 정의하고 관리하는 역할을 합니다.리소스 설명PodKube..

CKA(Certified Kubernetes Administrator) 시험에서는 Kubernetes 클러스터에서 Worker Node의 장애를 진단하고 해결하는 능력이 중요한 평가 요소입니다. 본 글에서는 'Worker Node Failure' 문제를 상세히 분석하고 해결 방법을 설명하겠습니다.1. 문제 설명: 워커 노드 장애(Worker Node Failure)📌 출제 의도이 문제는 Kubernetes 클러스터에서 Worker Node가 정상적으로 동작하지 않을 때, 문제를 진단하고 해결하는 능력을 평가합니다. 주요 진단 항목은 다음과 같습니다.노드의 상태 확인 및 복구 (kubectl get nodes 결과 분석)kubelet 및 노드 컴포넌트 점검 (systemctl status kubelet ..