YG Tech Blog

이 글에서는 쿠버네티스 네임스페이스의 개념과 이를 활용한 효율적인 리소스 관리 방법에 대해 알아봅니다. MinIO와 Cilium을 포함한 다양한 워크로드를 논리적으로 분리하고 관리하는 전략부터 네임스페이스 간 통신 제어까지, 구체적인 예시와 함께 살펴보겠습니다.📌 네임스페이스의 기본 개념과 필요성✅ 네임스페이스란 무엇인가?네임스페이스는 쿠버네티스 클러스터 내에서 리소스를 논리적으로 분리하는 가상 경계입니다. 동일한 물리적 클러스터를 여러 가상 클러스터로 나누어 사용할 수 있게 해주는 개념입니다.▶️ 기본 네임스페이스:# 클러스터의 기본 네임스페이스 확인kubectl get namespaces# 출력 예시:NAME STATUS AGEdefault Active ..

쿠버네티스 클러스터에서는 여러 애플리케이션과 팀이 공유하는 리소스를 효율적으로 관리하는 것이 중요합니다.이를 위해 네임스페이스별 리소스 제한(ResourceQuota)과 요청(Request)을 설정하여 특정 팀 또는 애플리케이션이 과도한 리소스를 사용하지 않도록 관리하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. 네임스페이스별 CPU 및 메모리 사용량 제한 설정 2. Pod 및 Container가 사용할 수 있는 리소스 범위 지정 3. kubectl을 활용한 ResourceQuota 상태 조회 및 적용 방법 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 네임스페이스별 CPU 및 메모리 사용량 제한 설정 ❓ 문제 상황 운영팀에서 팀별로 네임..

쿠버네티스에서 멀티 테넌트 환경을 운영할 때, 특정 사용자나 그룹이 특정 네임스페이스의 리소스만 관리할 수 있도록 접근을 제한하는 것이 중요합니다.이번 글에서는 RBAC(Role-Based Access Control)을 활용하여 사용자 및 그룹별 리소스 접근을 제어하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ RBAC(Role-Based Access Control)을 활용한 사용자 및 그룹별 접근 제어2️⃣ ServiceAccount를 통한 특정 리소스 접근 제한 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ RBAC(Role-Based Access Control)을 활용한 사용자 및 그룹별 접근 제어 ❓ 문제 상황 운영팀에서 각 팀(테..

쿠버네티스에서 Multi-Tenancy 환경을 운영할 때, 네임스페이스 간 네트워크 격리를 유지하는 것이 중요합니다.이번 글에서는 NetworkPolicy를 활용하여 네임스페이스 간 네트워크 트래픽을 격리하고, 특정 서비스 간 통신을 허용하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 네임스페이스 간 네트워크 격리를 위한 NetworkPolicy 설정2️⃣ 서비스 간 트래픽 정책 및 보안 그룹 설정 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 네임스페이스 간 네트워크 격리를 위한 NetworkPolicy 설정 ❓ 문제 상황 운영팀에서 각 팀(테넌트)이 사용하는 네임스페이스 간 네트워크를 격리해야 하는 요구사항이 생겼습니다.기본적으로 쿠버..

쿠버네티스에서 Multi-Tenancy(멀티 테넌시) 환경을 운영할 때, 각 팀(테넌트)이 사용하는 리소스를 효율적으로 관리하는 것이 중요합니다.이번 글에서는 ResourceQuota 및 LimitRange를 활용하여 네임스페이스별 리소스를 제한하고, PriorityClass를 사용하여 리소스 우선순위를 설정하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ ResourceQuota 및 LimitRange를 활용한 네임스페이스별 리소스 제한2️⃣ PriorityClass를 사용한 리소스 우선순위 설정 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ ResourceQuota 및 LimitRange를 활용한 네임스페이스별 리소스 제한 ❓ 문제 상황..

쿠버네티스 환경에서 **Multi-Tenancy(멀티 테넌시)**는 여러 팀(테넌트)이 동일한 클러스터에서 독립적으로 자원을 사용하면서도 보안과 격리를 유지하는 방법을 의미합니다.이번 글에서는 네임스페이스를 기반으로 멀티 테넌시를 구현하고, 각 팀별로 자원을 분리하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 여러 팀(테넌트)별 네임스페이스 분리 및 관리2️⃣ 네임스페이스 리소스 제한 및 RBAC 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 여러 팀(테넌트)별 네임스페이스 분리 및 관리 ❓ 문제 상황 운영팀에서 하나의 클러스터를 여러 팀이 사용해야 하는 요구사항이 생겼습니다.하지만 모든 팀이 같은 네임스페이스를 공유하면 보안 문제 ..

쿠버네티스에서 NetworkPolicy는 네트워크 트래픽을 제어하여 특정 네임스페이스 및 Pod 간의 통신을 제한하거나 허용하는 기능을 제공합니다.이번 글에서는 특정 네임스페이스의 Pod만 허용하는 정책과 특정 Pod 간의 통신을 제어하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 특정 네임스페이스에서만 접근을 허용하는 NetworkPolicy 적용2️⃣ 특정 Pod 간 트래픽을 허용하거나 차단하는 정책 설정 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 특정 네임스페이스에서만 접근을 허용하는 NetworkPolicy 적용 ❓ 문제 상황 운영팀에서 특정 네임스페이스의 Pod만 애플리케이션 서비스에 접근할 수 있도록 제한하는 요구사항이 생겼..

Kubernetes 클러스터를 운영할 때, 클러스터의 구성 요소와 리소스를 효율적으로 관리하는 것이 중요합니다.이 중에서도 **Node(노드)와 Namespace(네임스페이스)**는 클러스터의 리소스를 배포하고 격리하는 핵심 개념입니다.이번 글에서는 Node와 Namespace의 개념, 동작 방식, 그리고 실전 활용법을 정리하겠습니다.🔹 Node란?Kubernetes의 **Node(노드)**는 컨테이너화된 애플리케이션(Pod)을 실행하는 물리적 또는 가상 머신입니다.✔️ 하나의 Kubernetes 클러스터는 여러 개의 Node로 구성됨✔️ 각 Node에는 CPU, 메모리, 네트워크 및 스토리지가 포함됨✔️ Node는 Control Plane의 스케줄링을 받아 Pod를 실행함💡 Kubernetes에는 ..