YG Tech Blog

쿠버네티스에서 NetworkPolicy는 네트워크 트래픽을 제어하여 특정 Pod 간의 통신을 제한하거나 허용하는 기능을 제공합니다.이번 글에서는 기본적인 NetworkPolicy를 설정하고, 특정 Pod에 대한 인바운드(Ingress) 및 아웃바운드(Egress) 트래픽을 제어하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 특정 Pod에 대한 인바운드(Ingress) 트래픽 제한2️⃣ 특정 Pod의 아웃바운드(Egress) 트래픽 제한 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 특정 Pod에 대한 인바운드(Ingress) 트래픽 제한 ❓ 문제 상황 운영팀에서 특정 애플리케이션 Pod이 외부에서 접근되지 않도록 제한해야 하는 요구사항이 ..

쿠버네티스에서 HorizontalPodAutoscaler(HPA)는 Pod의 개수를 자동으로 조절하지만, 클러스터 내 리소스가 부족하면 확장이 제한될 수 있습니다.이를 해결하기 위해 Cluster Autoscaler를 연동하면, 필요한 경우 노드를 자동으로 추가하여 확장성을 극대화할 수 있습니다.이번 글에서는 HPA와 Cluster Autoscaler를 함께 설정하여 원활한 확장 환경을 구축하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ HPA 적용 후 노드 리소스 부족 시 확장 문제 발생2️⃣ Cluster Autoscaler 연동을 통한 자동 노드 확장 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ HPA 적용 후 노드 리소스 부족 시..

쿠버네티스의 HorizontalPodAutoscaler(HPA)는 CPU뿐만 아니라 메모리 및 사용자 정의 메트릭을 기반으로도 확장할 수 있습니다.이번 글에서는 메모리 사용량을 기반으로 HPA를 설정하는 방법과 사용자 정의 메트릭(Custom Metrics)으로 확장하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 메모리 사용량을 기반으로 자동 확장2️⃣ 사용자 정의 메트릭(Custom Metrics) 기반 확장 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 메모리 사용량을 기반으로 자동 확장 ❓ 문제 상황 운영팀에서 CPU 사용량이 아니라 메모리 사용량을 기준으로 HPA를 설정해야 하는 요구사항이 생겼습니다.애플리케이션이 메모리를 많이 사..

쿠버네티스에서 HorizontalPodAutoscaler(HPA)는 애플리케이션의 부하에 따라 자동으로 Pod 개수를 조절하는 기능을 제공합니다.이번 글에서는 기본적인 HPA 설정 방법과 CPU 사용량을 기반으로 Pod을 자동 확장하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 기본적인 HPA 설정 및 적용2️⃣ CPU 사용량을 기반으로 자동 확장 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 기본적인 HPA 설정 및 적용 ❓ 문제 상황 운영팀에서 애플리케이션의 부하가 증가할 경우 Pod 개수를 자동으로 조절하는 기능이 필요합니다.기본적으로 Pod의 개수를 수동으로 조절하는 것이 아니라, CPU 사용량을 기준으로 자동으로 확장되도록 설정해..

쿠버네티스에서는 Taint & Toleration을 활용하여 특정 노드에서만 DaemonSet을 실행할 수 있습니다.이번 글에서는 Taint를 적용하여 특정 노드에서만 DaemonSet이 배포되도록 설정하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 특정 노드에서만 실행되도록 Taint & Toleration 설정2️⃣ 특정 노드에서만 실행되는 DaemonSet 배포 검증 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 특정 노드에서만 실행되도록 Taint & Toleration 설정 ❓ 문제 상황 운영팀에서 모니터링 에이전트를 특정 노드에서만 실행해야 하는 요구사항이 생겼습니다.클러스터의 모든 노드가 아니라, 특정 노드에만 Pod이 실행되..

쿠버네티스에서 StatefulSet은 Pod을 순차적으로 배포하고, 롤링 업데이트 시에도 순서를 유지하는 특징이 있습니다.이번 글에서는 StatefulSet의 Pod이 순차적으로 생성되도록 설정하는 방법과 롤링 업데이트 전략을 적용하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ Pod을 순차적으로 배포하도록 설정2️⃣ StatefulSet 업데이트 시 순차적 롤링 업데이트 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Pod을 순차적으로 배포하도록 설정 ❓ 문제 상황 운영팀에서 데이터베이스, 메시지 브로커, 분산 애플리케이션과 같은 서비스가 올바르게 실행되려면 Pod이 순차적으로 생성되어야 하는 요구사항이 생겼습니다.각 Pod은 이전..

쿠버네티스에서 DaemonSet은 클러스터의 모든 노드에서 동일한 Pod을 실행하는 데 사용됩니다.이번 글에서는 DaemonSet을 활용하여 모든 노드에서 로그 수집, 모니터링, 시스템 에이전트 등을 배포하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 모든 노드에서 실행되는 DaemonSet Pod 배포2️⃣ 특정 노드에서만 실행되도록 DaemonSet을 제한 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 모든 노드에서 실행되는 DaemonSet Pod 배포 ❓ 문제 상황 운영팀에서 클러스터 내 모든 노드에서 로그 수집 및 모니터링 에이전트를 실행해야 하는 요구사항이 생겼습니다.각 노드마다 하나의 Pod이 실행되어야 하며, 새로운 노드가 ..

쿠버네티스에서 StatefulSet은 Pod이 재시작되거나 이동하더라도 데이터를 유지해야 하는 경우에 사용됩니다.이번 글에서는 PersistentVolumeClaim(PVC)을 활용하여 StatefulSet의 데이터가 유지되도록 설정하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ PersistentVolumeClaim을 사용하여 각 Pod의 데이터 유지2️⃣ 재시작 후에도 데이터가 유지되는지 검증 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ PersistentVolumeClaim을 사용하여 각 Pod의 데이터 유지 ❓ 문제 상황 운영팀에서 각 StatefulSet Pod이 데이터를 저장하고, Pod이 재시작되더라도 데이터를 잃지 않도록 ..

쿠버네티스에서 StatefulSet은 Pod 간 고유한 식별자를 유지해야 하는 애플리케이션을 배포하는 데 사용됩니다.이번 글에서는 StatefulSet을 활용하여 기본적인 배포를 설정하는 방법과 Headless Service를 이용하여 개별 Pod의 고유 호스트네임을 유지하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 기본적인 StatefulSet 배포2️⃣ Headless Service를 이용한 고유 호스트네임 유지 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 기본적인 StatefulSet 배포 ❓ 문제 상황 운영팀에서 각 Pod에 고유한 네트워크 ID를 유지하면서도 순차적으로 배포되는 애플리케이션을 구성해야 하는 요구사항이 생겼습니다..

쿠버네티스에서 ServiceAccount(서비스 계정)는 Pod가 특정 역할을 수행할 때 필요한 권한을 부여하는 핵심 요소입니다.이번 글에서는 ServiceAccount를 생성하여 Pod에 적용하는 방법과 Pod가 특정 네임스페이스에서만 권한을 가지도록 설정하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 특정 Pod이 사용할 수 있는 ServiceAccount 설정2️⃣ Pod에게 특정 네임스페이스 내 권한을 부여하는 RoleBinding 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 특정 Pod이 사용할 수 있는 ServiceAccount 설정 ❓ 문제 상황 운영팀에서 특정 애플리케이션이 실행되는 Pod가 API 서버와 상호작용할 ..