니즈 개발 일기

Kubernetes는 현대 애플리케이션 인프라에서 필수적인 역할을 하는 컨테이너 오케스트레이션 도구입니다. 하지만 Kubernetes를 활용해 애플리케이션을 배포하다 보면 YAML 파일의 복잡성과 환경별 설정 관리로 인해 어려움을 겪을 수 있습니다. 이런 문제를 해결하기 위해 등장한 두 가지 대표적인 도구가 바로 Helm Chart와 Kustomize입니다. 이 글에서는 두 도구의 개념, 사용 목적, 장단점, 그리고 실제 사용 사례를 살펴보겠습니다.Helm Chart란?Helm은 Kubernetes 생태계에서 "패키지 매니저" 역할을 하는 도구로, 애플리케이션 배포를 간소화합니다. Helm Chart는 애플리케이션 배포에 필요한 리소스를 템플릿화된 형태로 묶은 패키지라고 생각할 수 있습니다.Helm의 주..

Docker Stack이란?Docker Stack은 Docker의 오케스트레이션 도구인 Docker Swarm과 긴밀하게 통합된 기능으로, 다중 컨테이너 애플리케이션을 정의하고 배포하는 데 사용됩니다. 간단히 말해, Docker Compose 파일을 사용하여 여러 서비스로 구성된 애플리케이션을 하나의 스택(Stack)으로 정의하고, 이를 클러스터 환경에서 효율적으로 배포 및 관리할 수 있게 해줍니다.Docker Stack의 주요 기능서비스 정의 및 배포: 여러 컨테이너 서비스를 하나의 YAML 파일(Docker Compose 파일)로 정의하고, 이를 스택으로 배포할 수 있습니다.클러스터 관리: Docker Swarm 클러스터 내에서 스택을 관리하며, 노드 간의 자원 분배와 서비스 복제 등을 자동으로 처리..

현대 클라우드 네이티브 환경에서 보안은 가장 중요한 요소입니다. Kubernetes는 애플리케이션 관리를 간소화하지만, API 키, 인증 정보, 토큰과 같은 민감한 데이터를 처리할 때는 적절한 관리가 필수적입니다. Kubernetes의 Secrets는 이러한 민감한 정보를 저장하고 관리하기 위한 기본 메커니즘입니다. 하지만 기본 구현만으로는 충분하지 않습니다. 이 글에서는 Kubernetes Secrets가 무엇인지, 일반적인 문제점, 그리고 이를 안전하게 관리하기 위한 모범 사례를 살펴보겠습니다. Kubernetes Secrets란?Kubernetes Secrets는 비밀번호, OAuth 토큰, SSH 키와 같은 민감한 데이터를 안전하게 저장하는 리소스 유형입니다. ConfigMap과 달리 Secret..

Label 확인 kubectl get nodes --show-labels 해당 명령어로 node 별로 설정되어 있는 label을 확인할 수 있으며, label의 종류가 꽤나 많습니다... Label 추가 kubectl label node = 추가한 후 아래 커맨드로 확인 시 추가 되어 있는 걸 볼 수 있습니다. kubectl describe nodes Label 삭제 key-만 넣어주면 삭제가 됩니다. kubectl label nodes - Label이 설정이 됬으니 deployment에서 spec.nodeSelector.. 를 추가하고 배포하면 됩니다. apiVersion: apps/v1 kind: Deployment ... spec: containers: ... nodeSelector: : 그 후에 ..

목표 Pod 내부에서 nodeport, loadbalancer service를 사용하지 않고 외부 사이트를 curl 로 데이터 가져오기 검색 해서 좀 찾아보니 대부분 외부에서 접속이 가능하게 하는 방법 혹은 kube-proxy 를 사용하는 방법이 있어서 이럴 리가 없는데 하며 검색하다가 찾은 해결 방안입니다. 해결방법 Pod별로 dnsPolicy가 가능합니다. dnsPolicy가 당연히 default인줄 알았지만, 공식 문서를 찾아보니 명시적으로 지정되어 있지 않다면, ClusterFirst를 기본 값으로 사용합니다. 공식문서 링크 [ link ] dnsPolicy: Default 공식문서는 역시 위대합니다.