클러스터가 파드를 제어하는 방식 클러스터가 파드를 제어하는 방식클러스터는 파드를 제어할 때 ServiceAccount를 사용하지 않습니다. 대신, 다음과 같은 고유한 방식으로 파드를 관리합니다.API 서버의 통신: 클러스터의 핵심인 API 서버는 파드에 직접 접속하지 않고, 파드의 상태를 etcd에 기록합니다. 예를 들어, kubectl delete pod 명령을 내리면, API 서버는 etcd에 해당 파드를 '삭제해야 함'이라고 기록합니다.컨트롤러와 kubelet: 클러스터의 다양한 컨트롤러들이 etcd를 지속적으로 감시합니다. 삭제 명령이 감지되면, kubelet 에이전트가 해당 노드에서 파드를 종료하는 작업을 수행합니다. Kubelet은 클러스터 컨트롤 플레인에 의해 관리되며, 파드에 대한 직접적인 제어 권한을 가지고 있습니다.요.. 2025. 8. 26. ServiceAccount 쿠버네티스에서 ServiceAccount는 파드(Pod)가 쿠버네티스 API 서버와 통신할 때 사용되는 신원(identity)입니다.이는 사용자가 자신의 신원을 인증하는 방식과 유사하게, 파드가 쿠버네티스 클러스터 내에서 API 작업을 수행할 수 있도록 해주는 계정 역할을 합니다.ServiceAccount의 핵심 개념자동 할당: 쿠버네티스에서 생성되는 모든 파드에는 별도로 지정하지 않아도 default라는 이름의 ServiceAccount가 자동으로 할당됩니다.네임스페이스 종속성: ServiceAccount는 특정 네임스페이스에 종속됩니다. 다른 네임스페이스의 ServiceAccount는 사용할 수 없습니다.토큰: 각 ServiceAccount에는 시크릿(Secret)에 저장된 토큰이 연결됩니다. 이 토.. 2025. 8. 26. [K8s-1pro] Rolling update 테스트 시나리오 https://sunsh0602@github.com/sunsh0602/study.git kubectl apply -f ./k8s-study/sprint1_anotherclass-123_ns.yamlkubectl apply -f ./k8s-study/sprint1_anotherclass-123_configmap.yamlkubectl apply -f ./k8s-study/sprint1_anotherclass-123_hpa.yamlkubectl apply -f ./k8s-study/sprint1_anotherclass-123_secret.yamlkubectl apply -f ./k8s-study/sprint1_anotherclass-123_svc.yamlkubectl apply -f ./k8s-study/sp.. 2025. 6. 20. [K8s-1pro] pv, pvc 테스트 시나리오 https://sunsh0602@github.com/sunsh0602/study.git kubectl apply -f ./k8s-study/sprint1_anotherclass-123_ns.yamlkubectl apply -f ./k8s-study/sprint1_anotherclass-123_configmap.yamlkubectl apply -f ./k8s-study/sprint1_anotherclass-123_hpa.yamlkubectl apply -f ./k8s-study/sprint1_anotherclass-123_secret.yamlkubectl apply -f ./k8s-study/sprint1_anotherclass-123_svc.yamlkubectl apply -f ./k8s-study/sp.. 2025. 6. 20. [K8s] HPA 동작 동작요청비고1containerd -> container현재 컨테이너의 자원 상황을 containerd가 알고 있음 2kubelet -> containerdcpu / memory 조회 (10초) 3HPA -> DeploymentHPA를 생성해서 Deployment 연결metric 수집 서버 필요4metrics-server주기적으로 kubelet 사용량 수집 (60초)사용량 수집(60초)5controller-managerHPA 임계값과 metric을 15초 단위로 비교하면서 스케일링 발생스케일링 1~85초 2025. 6. 20. [K8s] Pod 생성 및 Probe 동작요청비고1사용자 -> kubectlkubectl로 Deployment 생성 API 호출 2apiserver -> etcdDeployment 생성 API 요청을 받고, etcd를 통해서 Deployment 데이터 저장Deployment 생성3controller-managerkube-apiserver로 계속 데이터베이스 모니터링하다가 신규 Deployment가 조회되면 ReplicaSet을 생성하라는 API 요청ReplicaSet 생성4controller-manager생성 된 ReplicaSet을 보고 Pod를 생성하라는 API 요청Pod 데이터베이스 생성5schedulerkube-apiserver를 통해서 노드 자원 모니터링 중데이터베이스에 Pod(Object만 존재)가 생긴 게 확인되면 노드 스케줄링.. 2025. 6. 20. 이전 1 2 3 4 ··· 10 다음
