전체 글63 Chapter 15. Automatic scaling of pods and cluster nodes 주요 내용 HPA 리소스 이해하고 사용하기 클러스터 노드의 automatic scaling 수동으로 scaling (수평) 을 하는 경우 ReplicationController, ReplicaSet, Deployment 등에서 replicas field 를 고쳐줘야 했다. 이번 장에서는 pod 나 노드의 상태에 따라 자동으로 scaling 하는 방법을 알아본다. 15.1 Horizontal pod autoscaling Horizontal pod autoscaling 은 Horizontal controller 가 pod 의 replica 수를 알아서 조절하는 것이다. 이 controller 는 HorizontalPodAutoscaler(HPA) 리소스를 생성하면 활성화 되며, 주기적으로 pod 의 metr.. 2021. 7. 18. Chapter 14. Managing pods' computational resources 주요 내용 Pod requests/limits 설정, 동작 방식 및 scheduling 에 미치는 영향 Pod requests/limits 과 QoS class LimitRange resource, ResourceQuota object 각 pod 가 어느 정도의 자원(CPU/메모리)을 소모할지 파악하고, 이를 적절히 제한하는 것은 pod 정의에서 굉장히 중요한 부분이다. 14.1 Requesting resources for a pod's containers Pod 를 생성할 때 requests 와 limits 를 정할 수 있다. requests: 컨테이너가 필요로 하는 CPU와 메모리 양을 설정 limits: 컨테이너가 최대로 사용할 수 있는 CPU와 메모리를 설정 이는 각 컨테이너 별로 설정할 수 있으.. 2021. 7. 11. 2021 June 이 글을 쓴다는 것은 6월이 지났다는 것이고, 6월이 지났다는 것은 2021년이 벌써 절반 지났음을 의미한다. 우선 세웠던 이번 달 목표들의 달성률을 확인해야 한다. 6월 목표 🖥️ Computer Science: 전공 챙기기 Kubernetes in Action 스터디로 할 때에는 진짜 매주 한 챕터씩 읽었는데, 스터디가 마무리되고 다른 주제 (Golang) 로 넘어가면서 강제성이 사라지니까 안 보게 되었다. 그래도 1달 동안 3 챕터 정도는 보겠지 했는데, 2 챕터밖에 못 봤다 ㅋㅋ 업무에 계속 사용할 예정이니 계속 보긴 할 예정이다. Go 언어 스터디 Kubernetes 를 열심히 공부하지 못했던 주원인. 원래 Kubernetes 를 매주 했는데 이번 달에는 매주 Golang 을 보게 되었다. 얘는.. 2021. 7. 5. Chapter 13. Securing cluster nodes and the network 주요 내용 노드의 default Linux namespace 사용하기 컨테이너/Pod 단위로 권한 및 네트워크를 제어하여 보안 수준 높이기 컨테이너는 독립적인 환경을 제공한다고 하긴 했지만, 공격자가 API server 에 접근하게 되면 컨테이너에 무엇이든 집어넣고 악의적인 코드를 실행할 수 있고, 이는 실행 중인 다른 컨테이너에 영향을 줄 수도 있다! 13.1 Using the host node's namespaces in a pod 컨테이너는 별도의 linux namespace 에서 실행된다고 했었다. 13.1.1 Using the node's network namespace in a pod 시스템과 관련된 작업 (노드 레벨의 자원을 확인/수정하는 등) 을 하는 pod 의 경우 노드의 default .. 2021. 6. 29. 이전 1 ··· 3 4 5 6 7 8 9 ··· 16 다음
