1. Issue[ $ sudo kubeadm init ] 초기화 작업 중 인증서 오류 발생   2. Problem이미지 레지스트리에 접근하려고 할 때, 해당 레지스트리의 SSL 인증서가 시스템에서 신뢰할 수 없는 인증기관(CA)으로 서명되어 있으면 이 오류가 발생한다.   3. Solution인증서 무시 설정을 통해서 Docker, Containerd가 인증서를 무시하고 접근하게 한다.  3-1. Docker에서 인증서 무시 설정insecure-registries 항목에 내가 접근하는 레지스트리 URL를 등록한다.# 도커는 해당 설정 파일을vi /etc/docker/daemon.json# daemon.json 수정{ "insecure-registries": ["10.254.241.158:8181","re..

https://kubernetes.io/ko/docs/concepts/overview/working-with-objects/labels/ 레이블과 셀렉터레이블 은 파드와 같은 오브젝트에 첨부된 키와 값의 쌍이다. 레이블은 오브젝트의 특성을 식별하는 데 사용되어 사용자에게 중요하지만, 코어 시스템에 직접적인 의미는 없다. 레이블로 오브kubernetes.io  1. 레이블(Label)모든 리소스를 구성하는 강력한 쿠버네티스의 기능이다. 레이블이란 서비스에 붙어놓은 바코드라고 생각하면 된다.(일종의 검색 기능) 1-1) 특징키/값 쌍레이블 셀렉터를 사용하면 각종 리소스를 필터링하여 선택할 수 있음리소스는 한개 이상의 레이블을 가질 수 있다.리소스를 만드는 시점에 레이블을 첨부할 수 있고, 수정 및 추가도 가..

https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/ Configure Liveness, Readiness and Startup ProbesThis page shows how to configure liveness, readiness and startup probes for containers. For more information about probes, see Liveness, Readiness and Startup Probes The kubelet uses liveness probes to know when to restart a container. For example,..

Pod란?컨테이너화된 애플리케이션의 최소 배포 단위로, 쿠버네티스의 핵심 개념 중 하나이다. Pod는 하나 이상의 컨테이너를 그룹화하여 동일한 네트워크와 스토리지 환경에서 실행하도록 설계되었다.  1. 포드 구성1-1) 1:1 구성일반적으로 권장하는 형태는 하나의 프로세스에 하나의 포드를 상요하는 1:1 방식이다.1-2) 1:N 구성아래의 사진처럼 1개의 포드에 N개의 프로세스를 구성으로 사용하는 사례는 크게 세 가지가 있다. 사이드카 패턴 (Sidecar Pattern):주 프로세스가 애플리케이션을 실행하고 보조 프로세스는 로그 수집, 데이터 캐싱, 혹은 프록시 역할을 수행.공유 리소스 필요:두 프로세스가 같은 데이터를 공유하거나 로컬 디스크를 함께 사용해야 할 때.네트워크 및 통신 최적화:서로 긴밀히..

미니큐브는 개발 및 테스트 환경에서 빠르게 쿠버네티스를 실행할 수 있도록 만들어졌으며, 설정이 간편하고 리소스 소모가 적다.일반 가상 환경에서의 쿠버네티스 설치는 운영 환경과 유사한 설정을 할 수 있어 실제 배포 환경과 동일하게 테스트하고자 할 때 유리합니다.  1. 미니큐브와 VM 차이특징미니큐브일반 가상 환경설치 및 설정단일 명령어로 간편하게 설치 (minikube start)각 노드에 쿠버네티스 구성 요소 수동 설치 및 설정 필요클러스터 구성기본적으로 단일 노드 클러스터 제공다중 노드 클러스터 구축 가능리소스 사용량최소 자원으로 가볍게 실행 가능VM마다 OS와 리소스 필요, 리소스 사용량 높음유연성개발/테스트 목적에 최적화된 환경실제 운영 환경과 유사하게 구성 가능네트워크 구성로컬에서 미니큐브가 네..

외부에 따로 구성하지 않고, Master Node에 유저를 설정했으면 Master Node에서만 작업하면 된다.  1. Deployment 리소스(배포 및 관리) 생성쿠버네티스 클러스터에 Deployment 리소스를 생성한다.# Deployment 파드 생성kubectl create deploy tc --image=consol/tomcat-8.0 --replicas=5# 파드 삭제kubectl delete deploy tccreate deploy : Deployment 리소스를 생성tc : 생성할 Deployment의 이름--image=consol/tomcat-8.0 : Deployment에 사용할 컨테이너 이미지를 지정--replicas=5 : Deployment에 의해 생성될 파드의 수를 지정   2..

https://kubernetes.io/ko/docs/reference/networking/ports-and-protocols/ 포트와 프로토콜물리적 네트워크 방화벽이 있는 온프레미스 데이터 센터 또는 퍼블릭 클라우드의 가상 네트워크와 같이 네트워크 경계가 엄격한 환경에서 쿠버네티스를 실행할 때, 쿠버네티스 구성 요소에서kubernetes.io사전에 방화벽 설정이 필요하다. 방화벽 관련 설정은 해당 공식 문서를 보고 확인.   1. 마스터 노드 초기화마스터 노드로 사용하고 싶은 서버에 해당 명령어를 실행하고,  마스터 노드로 설정한다. 5분 정도 기다리면 해당 설정이 완료된다.최초의 한 번만 초기화를 진행하고 이후 쿠버네티스를 사용할 때는 sudo systemctl restart kubelet 명령어를 ..

1. kubeadm쿠버네티스를 설치하기 위한 가장 표준적으로 방법이다.https://kubernetes.io/ko/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ kubeadm 설치하기이 페이지에서는 kubeadm 툴박스 설치 방법을 보여준다. 이 설치 프로세스를 수행한 후 kubeadm으로 클러스터를 만드는 방법에 대한 자세한 내용은 kubeadm으로 클러스터 생성하기 페이지를 참고한다.kubernetes.io  1.  사전 준비아래 모든 조건을 만족해야 쿠버네티스가 세팅된다.호환되는 리눅스 머신. 쿠버네티스 프로젝트는 데비안 기반 배포판, 레드햇 기반 배포판, 그리고 패키지 매니저를 사용하지 않는 경우에 대한 일반적인 가이드를 제공한..