목차
1. 아키텍처 이해
Control Plane
Worker Node
Addons
1. 1 쿠버네티스 구성 요소의 분산 특성
- 쿠버네티스의 모든 컴포넌트는 개별 프로세스로 실행
- API 서버 - etcd와 직접적으로 통신할 수 있는 유일한 컴포넌트
- API서버 - Kubelet 통신
- kubectl logs : 컨테이너 로그 조회
- kubectl attach : 실행 중인 컨테이너 연결
- kubectl port-forward : Pod와 로컬 머신간에 포트 포워딩 설정
- Control Plane HA 구성
- Pod로 실행되는 Control Plane의 구성요소들
- 단, Kubelet은 무조건 데몬(시스템 구성요소)로 실행되어야 된다.
1. 2 쿠버네티스가 etcd를 사용하는 방법
- etcd v2 vs etcd v3
| etcd버전 | 디렉터리 지원 여부 | 프로토콜 |
| v2 | O | HTTP/JSON |
| v3 | X | HTTP/JSON, gRPC |
- 쿠버네티스 - 루트 디렉터리 ( /registry )
# Etcd v2
etcdctl ls /registry
# Etcd v3
etcdctl get /registry --prefix=true
etcdctl get /registry/pods/default/kubia-159041347-wt6ga
- etcd - 오브젝트의 일관성, 유효성 보장
- API 서버 - etcd와 통신할 수 있는 유일한 컴포넌트
- 낙관적 잠금 메커니즘 ??
- 오류 발생 가능성 ↓
- 일관성 ↑
- 보안 ↑
- 낙관적 잠금 메커니즘 ??
- etcd - 클러스터링된 etcd의 일관성 보장
- 고가용성을 위해 etcd 클러스터링, 일관성 유지가 어려워짐
- RAFT 합의 알고리즘으로 일관성 유지함
- 고가용성을 위해 etcd 클러스터링, 일관성 유지가 어려워짐
- etcd - 홀수인 이유
- 합의 알고리즘 > 쿼럼 조건에 따라 3, 5, 7 홀수 갯수가 추천
1. 3 API 서버의 기능
- kubectl API 통신방법
- 출처 - [커피고래님 블로그] 쿠버네티스 API서버는 정말 그냥 API서버라구욧 (https://coffeewhale.com/apiserver)
- kubeconfig - kubectl이 API 서버 주소를 저장하는 곳
- clusters[0].cluster.server - API 서버 주소
# kubeconfig default 위치 : $HOME/.kube/config
# 위치 변경 방법 : export KUBECONFIG=/my/path/kubeconfig
cat $HOME/.kube/config
# apiVersion: v1
# clusters:
# - cluster:
# certificate-authority-data: xxxx
# server: https://10.0.0.1:6443
# name: cluster.local
# contexts:
# - context:
# ...
# ...
인증, 인가 내용은 추후 다시 학습하기
현재 수준에서 공부하기에는 난이도가 높은 파트
- 인증 플러그인으로 클라이언트 인증
- 인가 플러그인을 통한 클라이언트 인가
- 어드미션 컨트롤 플러그
1. 4 API 서버가 리소스 변경을 클라이언트에 통보하는 방법 이해
1. 5 스케줄러 이해
Kubernetes' scheduling process
스케줄링 FlowChart
1. 6 컨트롤러 매니저에서 실행되는 컨트롤러 소개
- 컨트롤러 매니저
- a component of the control plane
- running in the form of a container within a Pod, on every master node.
- yaml path : /etc/kubernetes/manifests/kube-controller-manager.yaml
- a collection of different Kubernetes controllers
- 컨트롤러 매니저 main task
- to watch for changes in the state of the objects
- make sure that the actual state converges(수렴) towards the desired state
- it is responsible for the reconciling tasks around the state of Kubernetes objects.
- 컨트롤러 목록 (Kubernetes in action - EN. 2018 / KR. 2020 출판 버전 기준)
- 각 컨트롤러별 설명은 다음 스터디 포스팅시 진행
1. 7 Kubelet이 하는 일
kubelet이 기동할때 호출되는 구성요소(https://clarkshim.tistory.com/302)
