Udemy에서 K8s for Absolute Beginner 코스를 끝낸 후, CKA with practice 과정을 듣기로 했다.
공부는 역시 증명이 중요하니까.. 자격증으로 마무리를 해보자!
강의는 총 17개의 섹션으로 나뉘어져 있고, Introduction/Conclustion을 제외하면 15개 섹션이다.
이제부터 강의를 들은 후, 1 섹션씩 정리 해 볼 예정이다.
그럼 바로 2 번째 섹션(1번째는 Intro). Core Concepts !
K8s의 전반적인 Architecture에 대해 그래픽화 하였다.
K8s의 Architecture는 크게 MasterNode, Worker Nodes로 나뉘며,
그 안에 kube-apiserver, controller-manager, etcd, scheduler, kube-proxy, kubelet 등 다양한 요소가 있다.
아래에서 하나씩 살펴볼 예정이다.
1. Master Node - ETCD: key-value를 저장하는 DB
* Key-value가 무엇일까?
아래와 같은 여러 속성을 가진 data가 있다면, 이걸 각 key - value로 짝지어서 저장하는 것이다.
이 멀티개의 데이터를 아래와 같이 key-value 형태로 변환한다.
그럼 etcd설치는? 이렇게 하면 된다.
설치 후엔 아래와 같이 실행한다.
Manual로 Setup할 수도 있는데, 아래와 같이 url의 ip와 2379 포트가 중요하다.
셋업하고 나면, master node에서 get pod 커멘드로 etcd를 조회할 수 있다. etcd또한 하나의 pod로 생성된다.
2. Kube-api server: Primary management component
아래 그림처럼, Master-Worker Nodes간 모든 동작들의 명령이 수행되는 곳이다.
kube-api server는 아래와 같이 크게 6가지 기능이 있다.
user를 인증하고, Request를 validata하며, data를 etcd를 통해 조회 및 업데이트하고,
실제 명령어 수행을 위해 scheduler와 kubelet간 연동한다.
etcd와 유일하게 통신하는 컴포넌트이기도 하다.
설치는 아래와 같이 진행한다.
3. Kube Controller Manager: Node 감시
실제로 Controller Manager 안에는 Node-Controller, Replication-Contoller, Deployment-Controller등으로
구성되어 있으나, 크게 Kube Controller Manger라고 얘기한다.
Node-Controller의 경우 Node들의 상태를 아래와 같이 timer를 주고 관리하여,
문제가 생길경우 그에 맞는 대응을 한다. (pod 재생성 등)
Replication-Controller는 각 노드의 각 pod마다 replicaset에서 정의한 (desired된)
pod 갯수가 맞는지 계속 감시하고, 다를 경우 생성/삭제한다.
kube-controller-manager 설치는 아래와 같이 진행한다.
4. Kube Scheduler: pod의 조건에 따라, 이를 어떤 Node에 생성할지 판단, 실행
(Resource Requirements and Limits, Taints & Tolerations, Node Selectors/Affinity)
설치는 이렇게 진행
5. Kubelet: Node 상태 체크 및 Master Node로부터 명령을 받는 곳
pod가 생성되는 절차는 kube-scheduler -> kube-apiserver -> kubelet -> runtime을 통해 생성된다.
Woker node 입구에서 Node를 등록하고, pod를 생성, node 및 pod를 감시하는 역할.
설치는아래와 같이 진행하며, kubeadm의 경우 kubelets을 자동으로 설치하진 않는다고 한다.
6. Kube-proxy: Node간 internal 통신을 가능케 해주는 컴포넌트
각 pod는 가상의 local IP를 갖고 있는데, 이를 서로 통신하게 만들어준다.
service라는 개념을 배웠는데, 실제로 service는 actual한 container 형태가 아니다.
그래서 service가 생성될 때마다 kube-proxy가 적합한 rule(iptables)을 생성하여, pod간 통신을 가능하게 한다.
설치 및 조회는 아래와 같이 진행한다.
여기까지가 CKA만의 새로운 강의였고, 나머지는 absolute beginner 코스와 동일한 강의가 remind 느낌으로 포함되어 있다.
그래서 아래 pod, deployment, service 등은 이미 정리를 했으므로, 여기서는 정리를 제외한다 :)
출처: Udemy 사이트의 Certified Kubernetes Administrator (CKA) with Practice Tests 강의