{"id":27699522,"url":"https://github.com/zkdlu/kubernetes-example","last_synced_at":"2026-01-23T00:29:32.197Z","repository":{"id":108918394,"uuid":"319026839","full_name":"zkdlu/kubernetes-example","owner":"zkdlu","description":null,"archived":false,"fork":false,"pushed_at":"2020-12-28T06:17:53.000Z","size":409,"stargazers_count":0,"open_issues_count":0,"forks_count":0,"subscribers_count":1,"default_branch":"main","last_synced_at":"2025-04-25T17:29:15.000Z","etag":null,"topics":[],"latest_commit_sha":null,"homepage":null,"language":null,"has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/zkdlu.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null}},"created_at":"2020-12-06T12:23:17.000Z","updated_at":"2020-12-28T06:17:55.000Z","dependencies_parsed_at":"2023-04-21T03:54:38.425Z","dependency_job_id":null,"html_url":"https://github.com/zkdlu/kubernetes-example","commit_stats":null,"previous_names":[],"tags_count":0,"template":false,"template_full_name":null,"purl":"pkg:github/zkdlu/kubernetes-example","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/zkdlu%2Fkubernetes-example","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/zkdlu%2Fkubernetes-example/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/zkdlu%2Fkubernetes-example/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/zkdlu%2Fkubernetes-example/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/zkdlu","download_url":"https://codeload.github.com/zkdlu/kubernetes-example/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/zkdlu%2Fkubernetes-example/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":28676145,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-01-22T20:48:19.482Z","status":"ssl_error","status_checked_at":"2026-01-22T20:48:14.968Z","response_time":144,"last_error":"SSL_connect returned=1 errno=0 peeraddr=140.82.121.5:443 state=error: unexpected eof while reading","robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":false,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":[],"created_at":"2025-04-25T17:23:48.073Z","updated_at":"2026-01-23T00:29:32.190Z","avatar_url":"https://github.com/zkdlu.png","language":null,"funding_links":[],"categories":[],"sub_categories":[],"readme":"# Kubernetes\n- 컨테이너 오케스트레이터\n- 어플리케이션의 배포와 관리를 도와주는 툴\n- 도커 이미지를 가져와 실행 하거나, 실행중인 컨테이너에 장애가 생겼을 때 빠르게 되살려 장애를 방지 함.\n- 여러 서버를 쿠버네티스를 사용해 관리하면 서버 자원을 파악하고 적절하게 분배해서 실행 시킴.\n - 특징\n - Automatic binpacking : 리소스 사용과 제약 사항을 기준으로 자동으로 컨테이너를 스케줄\n - Self-healing : 자동으로 문제가 발생한 노드의 컨테이너를 대체\n - Horizontal scaling : CPU와 메모리같은 리소스 사용에 따라 자동으로 어플리케이션 확장, 사용자 정의 값으로 확장 가능\n - Service discovery \u0026 Load balancing : Container에 고유한 IP부여, 여러개의 Container을 묶어 단일 service로 부여하는 경우 단일 DNS로 접근하도록 로드밸런싱 제공\n - Automatic rollout \u0026 rollback : 서비스 중단 없이 어플리케이션의 새로운 버전 및 설정에 대한 롤아웃/롤백 가능\n - Secret and configuration management : 어플리케이션의 secret과 configuration정보를 이미지와 독립적으로 구분하여 별도의 이미지 재생성 없이 관리\n - Storage dorchestration : 로컬, 외부 및 저장소 솔루션을 위한 동일한 방법으로 컨테이너에 마운드 가능\n - Batch execution : CI 같은 batch성 작업 지원, crontab 형식으로도 스케줄링 가능\n\n## 도커와 비교\n- Docker\n![docker](./images/docker.png)\n- Kubernetes\n![kubernetes](./images/kubernetes.png)\n\n## Cluster\n- 쿠버네티스에서 관리하는 가장 큰 단위를 클러스터라고 함.\n- 클러스터 내부에는 실제로 서비스를 담당하는 Worker Node와 이 Worker Node를 관리하는 Master Node가 있음.\n- Node에는 갯수 제한이 없어 추가적으로 늘릴 수 있음\n\n ### Cluster 구성요소\n 1. 쿠버네티스 프록시\n \n 쿠버네티스 클러스터 내 서비스의 로드밸런싱을 위해 네트워크 트래픽을 라우팅하여야 하는데, 클러스터의 모든 노드에 프록시가 있어야 가능하다. 쿠버네티스는 DaemonSet이라는 API 객체를 가지고 있고 이 객체는 클러스터에서 프록시 기능을 수행한다.\n ```bash\n kubectl get daemonSets --namespace=kube-system\n ```\n \n 2. 쿠버네티스 DNS\n \n 쿠버네티스는 클러스터에 정의된 서비스의 이름 지정과 검색을 제공하는 DNS 서버를 실행함.\n ```bash\n kubectl get deployments --namespace=kube-system\n ```\n DNS 서버에 대한 로드밸런싱을 수행하는 서비스\n ```bash\n kubectl get services --namespace=kube-system\n ```\n \n 3. 쿠버네티스 UI\n \n UI는 단일 복제본으로 실행되며, 신뢰성과 업그레이드를 위해 쿠버네티스 Deployment로 관리 \n\n## Node\n- 물리 서버/가상 서버를 의미함. 1개의 노드 = 1대의 머신\n\n## Pod\n- Docker Hub에 도커이미지를 업로드 하면, 도커이미지를 기반으로 컨테이너를 가지고 있는 Pod을 생성 할 수 있음.\n- Pod은 하나 이상의 컨테이너를 묶어 놓음\n \u003e - Pod는 생성 될 때 가상의 유동 IP를 부여 받는다.\n \u003e - 가상 IP를 가지고 있ㅇ, 외부에서 Pod으로 직접 접근 할 수 없고 경로 설정이 필요함.\n \u003e - Pod는 장애가 발생하면 중단 된다. \n \u003e - Image를 새로운 버전으로 업데이트 하려면 모든 Pod를 새로운 버전으로 업데이트 해야 함. Pod는 이미 만들어진 컨테이너로만 작동하기 떄문에 존재하는 Pod를 제거하고 새로운 버전의 이미지를 가진 Pod를 생성해야 함.\n \n ### Pod의 특징\n - 컨테이너 어플맄이션을 배포하기 위한 기본 단위\n - 스토리지와 네트워크를 공유 (localhost로 통신 가능)\n - 컨테이너에 대한 템플릿을 가지고 있음\n - 내부 컨텐츠를 함께 배치하고 실행하며 스케줄링\n - 공유 컨텍스트에서 실행\n \n ### 단일 컨테이너 Pod\n - 쿠버네티스 사용 시 가장 많이 구성되는 형태\n - 웹 서버는 그 자체로 구동 될 수 있는 완전한 어플리케이션임. 이러한 어플리케이션은 Pod 내부에 복수의 컨테이너로 지정하는 것은 바람직 하지 않음.\n ### 복수 컨테이너 Pod\n - 웹 서버와 같은 어플리케이션에 부가적인 기능을 필요로 할 때 복수의 컨테이너로 Pod를 구성 함. (Logging과 같은)\n\n \n## Service\n- Pod의 IP는 유동적이기 때문에 Pod를 참조할 수 있는 IP를 정해두고 Pod의 IP가 변하면 자동으로 연동해줌\n- Service를 참조하면 Service가 관리하는 Pod에 연결 해준다.\n- Service는 고정적인 가상 IP를 가지고 있음.\n- Pod를 생성할 때 특정 라벨을 붙일 수 있고, Service를 생성할 때 Selector로 해당 라벨을 설정해 주면, 서비스는 라벨이 붙은 Pod들을 찾아서 연결 한다.\n- ClusterIP, NodePort, LoadBalancer, ExternalName 4개 \n\n ### ClusterIP\n 기본 서비스. 클러스터 내의 다른 앱이 접근 할 수 있게 함. 외부 접근 불가 (Kubernetes Proxy 통해 접근 가능)\n \u003e 1. 서비스를 디버깅하거나, 노트북/PC에서 직접 접근할 때\n \u003e 2. 내부 대시보드 표시 등 내부 트래픽을 허용할 때\n \n ### NodePort\n 외부 트래픽을 직접 보낼 수 있는 기본 방법. 모든 Node에 특정 포트를 열어두고, 이 포트로 보내지는 모든 트래픽을 서비스로 포워딩한다.\n \u003e 1. 포트당 한 서비스만 할당\n \u003e 2. 30000-32767 사이의 포트만 사용 가능\n \u003e 3. Node의 IP가 바뀌면 반영해야 함\n \n ### LoadBalancer\n 로드밸런싱을 이용한 서비스\n \u003e 1. 지정한 포트의 모든 트래픽은 서비스로 포워딩 됨. (필터링, 라우팅 없음)\n\n## ReplicaSet\n- Pod는 언제든 중단 될 수 있지만 Service가 Pod를 관리하지는 않는다.\n- ReplicaSet은 Pod가 문제가 생기면 새로운 Pod를 생성한다.\n- ReplicaSet은 Pod의 정보를 설정해야 함 (Template)\n\n## Deployment\n- ReplicaSet을 템플릿으로 가지고 있음.\n- 새로운 버전을 배포할 경우 Deployment는 새로운 버전의 ReplicaSet을 생성하고 순차적으로 이전 Pod를 죽이고 새로운 버전의 Pod를 생성한다. \n\n## Ingress\n- 쿠버네티스 클러스터로 들어오는 요청을 URL별로 분산시켜주는 L7 로드밸런서\n\u003e 요청이 Ingress로 들어오면 Ingress는 url path에 맞게 여러 서비스로 요청을 분산한다.\n\n# Kubernetes 설치하기\nDocker Desktop 설치하면 같이 깔림\n\u003e 설치 목록\n\u003e - kubeadm : kubernetes 클러스터를 구축하기 위해 사용하는 툴\n\u003e - kubelet : 클러스터의 모든 머신에서 실행되며 Pod 및 컨테이너 시작 등의 작업을 수행하는 구성 요소\n\u003e - kubectl : 클러스터와 통신하는 커맨드라인 인터페이스 유틸\n\n```bash\n$ curl -sS https://get.k8s.io | bash\n```\n\u003e 쿠버네티스 최신버전 설치? \n\n1.5버전 이전 버전에서는 kube-up.sh스크립트를 자동으로 호출해 클러스터 빌딩을 시작 함. 1.5에서는 클러스터를 올리려면 kube-up.sh를 직접 호출해야 한다.\n```bash\n$ kubernetes/cluster/kube-up.sh\n```\n\n1. kubectl 설치\n```bash\ncurl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl \nchmod +x ./kubectl \nsudo mv ./kubectl /usr/local/bin/kubectl\n```\n2. Kubelet, Kubeadm 설치\n```bash\n...\n```\n\u003e AWS 프리티어로는 설치 사양이 부족하네..?\n\n버전 확인\n```bash\nkubectl version --output yml\n```\n\n컨텍스트 확인 - 기본으로 docker-for-desktop으로 되어 있음\n```bash\nkubectl config get-contexts\n```\n\n노드 확인\n```bash\nkubectl get nodes\n```\n\nPod 확인\n```bash\nkubectl get pods --all-namespaces\n```\n - 쿠버네티스에서 기본적으로 실행되는 pod들을 확인 할 수 있음. \n\u003e 처음에 뭔지 모르고 실행중인 컨테이너가 많길레 막 중지하고 삭제하는데 계속 새로 생겨나서 당황했다.\n\n\n쿠버네티스 대시보드 실행\n```bash\nkubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml\n``` \n - apply 명령어는 웹상의 파일을 바로 사용 할 수 있음.\n \n서비스 목록 출력\n```bash\nkubectl get services --all-namespaces\n```\n\n프록시 실행\n```bash\nkubectl proxy\n```\n\u003e 쿠버네티스의 대시보드에 접속하려면 쿠버네티스 서버의 프록시를 실행 해야 함.\n\n접속\n http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/\n \n \u003e 토큰이 필요하다고 뜨는데 kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}') 이걸로 토큰을 볼 수는 있다.\n \n \u003e 근데 사용법이 이게 맞는지는 더 공부해야겠다.\n\nPod 생성\n```bash\nkubectl create deployment --image={이미지} {이름}\n```\n\nPod 확인\n```bash\nkubectl get deployment {이름}\n```\n\nPod 제거\n```bash\nkubectl delete deployment {이름}\nkubectl delete pods {이름}\nkubectl delete -f {yaml 파일}\n```\n\n포트 포워딩\n```bash\nkubectl port-forward {pod이름} 8080:8080\n```\n\n로그\n```bash\nkubectl logs -f {pod}\n```\n\n컨테이너 내외부로 파일 복사\n```bash\nkubectl cp {pod}:/path/file.file ./file.file\nkubectl cp $HOME/file.file {pod}:/path/file.file\n```\n\n# 예제 따라해보기 (nginx)\n1. yaml 작성\n```yaml\napiVersion: apps/v1\nkind: Deployment\nmetadata:\n name: nginx-deployment\n labels:\n app: nginx\nspec:\n replicas: 3\n selector:\n matchLabels:\n app: nginx\n template:\n metadata:\n labels:\n app: nginx\n spec:\n containers:\n - name: nginx\n image: nginx:1.14.2\n ports:\n - containerPort: 80\n```\n\n2. 포드 개수 변경\n```\nkubectl scale deploy nginx-deployment --replicas=2\n```\n\n\n3. 서비스 설정\n```\nkubectl expose deployment nginx-deployment --type=NodePort --name=nginx-service\n```\n\n4. 서비스 확인\n```\nkubectl describe service nginx-service\n```\n\n\u003e NodePort값으로 접속이 가능하다.\n\n\n### 참고\n- https://arisu1000.tistory.com/category/Kubernetes\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fzkdlu%2Fkubernetes-example","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fzkdlu%2Fkubernetes-example","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fzkdlu%2Fkubernetes-example/lists"}