Obeservability 에서 중요한 3 가지 요인은- Metrics : CPU, 메모리, 네트워크 등 수치화된 성능 데이터를 수집 - Logs : 애플리케이션·시스템 레벨의 텍스트 기록 - Tracing : 마이크로서비스 간 요청 흐름과 지연 시간을 추적 이 세 가지가 함게 작동할 때 서비스의 상태를 관찰하고 문제 상황의 원인을 빠르게 파악할 수 있다. 1. Metrics1.1 Metrics ServerKubernetes Cluster 안에서 리소스 사용량 (CPU, 메모리 등)을 수집하고 제공해주는 경량화된 모니터링 컴포넌트이다.각 Node에서 실행 중인 kubelet 이 내장하고 cAdvisor를 통해 Node와 Pod의 실시간 리소스 사용 정보를 가져온다.그리고 이 데이터를 수집해서 Kubern..

1. RBAC (Role-Based Access Control)RBAC는 사용자, 그룹, 그리고 서비스 계정이 Kubernetes API에 접근할 수 있는 권한을 제한하는 시스템이다. 클러스터 리소스에 대한 제어를 세분화하고 최소 권한 원칙을 적용할 수 있다.1.1 구성 요소- RoleNameSpace range 에서 적용되는 역할이다. 특정 NameSpace 안에서 어떤 Resource(API Object)에 대해 어떤 작업을 허용할지를 정의한다. 작업(verb: get, list, create, update, delete 등)- ClusterRoleCluster 전체에 적용되는 역할이다. NameSpace와 관계없이 공통적으로 필요한 Resource 나 Cluster Level의 resource 에..

ConfigMap & SecretKubernetes에서는 애플리케이션 설정 정보(환경 변수, 설정 파일, API 키, 인증 정보 등)을 애플리케이션 컨테이너 Image 와 분리해 관리할 수 있도록 ConfigMap 과 Secret Resource를 제공한다. 이를 통해 보안 및 유연성을 모두 확보할 수 있다.ConfigMap 이나 Secret을 사용하면 컨테이너이미지를 동일하게 유지하면서 환경별로 다른 설정 정보를 주입할 수 있다.DB 암호나 API 키와 같은 민감한 정보를 따로 안전하게 관리하고 Runtime에만 Pod에 주입함으로써 노출 가능성을 줄인다.설정이 바뀌어도 이미지를 재빌드하지 않고 ConfigMap/Secret만 업데이트하면 되기 때문에 애플리케이션 수정 없이 설정을 간단하게 변경할 수 ..

Kubernetes storage에는 대표적으로 Persistent Volume, Persistent Volume Claim, StorageClass 가 있다.1. Persistent Volume (PV)Cluster 내에서 사용 가능한 실제 스토리지를 추상화한 Resource 이다. 로컬 디스크, 네트워크 파일 ,NFS, 클라우드 스토리지와 같은 실제 물리 / 가상 스토리지 자원을 Kubernetes 내부에서 일관된 방식으로 다룰 수 있다.Kubernetes Pod은 기본적으로 휘발성 스토리지를 사용한다. Pod 이 재시작되면 데이터가 사라진다. 하지만 DB나 FileServer 처럼 데이터를 영구적으로 저장해야하는 Application의 경우 Pod lifecycle과 독립적으로 데이터를 보존할 수 ..

IngressIngress 는 HTTP / HTTPS 요청을 Cluster 내부 서비스로 Routing 하는 Resource 이다. 외부 트래픽이 어떤 내부 서비스로 갈지 정의하는 규칙이다. 예를 들어 host 기준 Routing, URL path 기준 Routing, SSL(TLS) 종료 설정 등apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-ingress spec: rules: - host: example.com http: paths: - path: / pathType: Prefix backend: service: name: ..

"A workload controller is a container platform entity that watches the state of your pods and then requests changes where needed."https://www.ibm.com/docs/en/tarm/8.15.0?topic=platform-workload-controller Workload controllerA workload controller is a container platform entity that watches the state of your pods and then requests changes where needed. Examples of workload controllers are Deployme..