로드밸런서 역할을 하는 서비스 객체를 하나두고 이용하는 것을 추천한다.
컨테이너를 종료시키고 새로운 컨테이너를 구동시킴 Self healing
마스터 노드는 클러스터 워커노드를 관리, API 서버 역할을 한다. 복제본 개수만큼 파드를 유지
서비스와 팟을 연결하는 엔드포인트 컨트롤러 들이 존재한다.
컨트롤매니저
Kubelet 각각의 에이전트 마스터와 토신
Kube-proxy 두가지가 공통적으로 설치가 된다. 네트워크부분을 담당한다.
네이버클라우드플랫폼에서 쿠버네티스 사용하기 (완전관리형)
클릭 몇번으로프로비저닝할 수 있다. 고가용성 지원 - 비정상 노드를 자동으로 탐지하여 조치 (워커노드만 사용자가 관리)
마스터노드는 하이드되어있어서 보이지 않는다.
보안적인 측면: Securiy 모니터링 서비스통해서 보안위협 감지, 대응
쿠버네티스를 쓰면 로드밸런스 컨테이너레지스트리, 컨테이너 NCP에서 제공을 해주기 때문에 연동만 하면 가능하다.
(네이버클라우드플랫폼에서 이미 제공을 해주고 있다.)
NKS 주요기능
보안측면에서 쿠버네티스 관리할때 승인된 허용한 권한만 접근 가능 - Sub account 역할
클러스터 버전이 업데이트 될시 자동으로 업그레이드 기능 제공
일반적인 도커형식 지원 (도커 이미지 기반 이미지 구도 원활) 네이버클라우드
데모 시연
1) 콘솔 접속 서비스 > NKS 클러스터 생성
- 쿠버네티스 클러스터 생성
- 하이퍼바이저 KVM 선택
- 쿠버네티스 배포환경 VPC -Public sebnet
서비스객체를 자동으로 로드밸런서로 선택하여 로드밸런서 서비스가 생성, 반납보호설정은 디폴트로 설정
네이버클라우드에 로드밸런서 서비스가 생성된다. [다음]버튼
- 워커노드 default 노드풀 설정 클러스터당 최대 워커노드 250 생성 가능 (데모에서는 1개 세팅) [다음]
- 워커 노드 접속시 인증키 생성 인증키 이름 부여 인증키 생성 다운로드- 생성확인 누르면
간단하게 클러스터 생성 완료
쿠버네티스에 접속하기 위에 iam 설치 iam - authenticator
kubectl get namspaces
cr
iam 인증 방식 - 사용자 가이드 참고
리눅스서버에 쿠버네티스 클러스터로 접근 확인
2. 쿠버네티스 팟을 띄우기 (컨테이너레지스트리에 업로드 선작업)
해당 시크릿을
기반으로 해서 파드를 띠우기
yaml 바탕으로 배포
endpoint url
(3개를 띄워야 한다)
running 상태 확인
3. 로드밸런서와 연동 완료
네이버클라우드플랫폼 컨테이너레지스트리와 로드밸런서 연동이 간편하다.
dashboard 현황에서 레플리카셋 시크릿 모니터링 따로 연동 하지 않아도 됨