01. Pod_쿠버네티스에서 컨테이너 실행하기

※ 본 게시글은 도서 <쿠버네티스 인 액션>을 토대로 정리/학습한 내용입니다.

 

About : pod 사용 및 관리 방법

• pod의 생성, 실행, 정지
• pod와 다른 리소스를 레이블로 조직화
• 특정 레이블을 가진 모든 pod에서 작업 수행
• namespace를 이용해 pod를 겹치지 않는 그룹으로 나누기
• 특정 worker node에 pod 배치하기

3. Pod 소개

3.1.1 Pod가 필요한 이유

왜 Container 단위로 배포하지 않고 Pod란 object를 쓰는 이유는 무엇일까?

 

  🔹 왜 프로세스별로 분리된 다중 컨테이너를 사용해야 하는가?

      - Container는 단일 프로세스 실행을 위해 설계 되었으며, 하나의 컨테이너에서 모든 프로세스는 동일한 표준 출력으로 log를 남긴다. 따라서 효율적인 log 파악 및 프로세스 관리를 위해 각 프로세스를 개별 컨테이너로 분리해야 한다.

root@master001:~# kubectl get pods podtest -o wide
NAME      READY   STATUS    RESTARTS   AGE   IP             NODE        NOMINATED NODE   READINESS GATES
podtest   2/2     Running   24         18h   172.30.65.91   worker001   <none>           <none>

@ 해당 pod에 속한 container 이름 조회
root@master001:~/k8s_in_action/03_pod# kubectl get pods podtest -o jsonpath='{.spec.containers[*].name}' && echo
container1 container2

@ container1 지정하여 들어가기
root@master001:~# kubectl exec podtest -c container1 -i -t -- bash
root@podtest:/# ls
bin   dev                  docker-entrypoint.sh  home  lib64  mnt  proc  run   shared  sys  usr
boot  docker-entrypoint.d  etc                   lib   media  opt  root  sbin  srv     tmp  var

 

3.3.2 pod 이해하기

pod는 여러 container를 묶어 하나로 관리하는 상위 구조이다.

pod를 이용하여 컨테이너의 이점을 지키면서 연관성 있는 프로세스들을 함께 실행시킬 수 있다.

- 연관성이 있는 container들을 하나의 pod로 관리

- 실제로는 격리된 상태인 프로세스들을 동일한 환경에서 동작시키는 것과 같은 효과

 

  🔹 같은 파드에서의 컨테이너 간 부분 격리

   하나의 pod 안에서도 특정한 리소스를 공유하기 위해 각 컨테이너가 완벽하게 격리되지 않도록 할 수 있다.

    - 하나의 pod에 있는 모든 container가 동일한 namespace를 공유하도록 도커 설정

 

  🔹 컨테이너 간 동일한 ip와 port 공유

    하나의 pod 안에서 동작하는 container들은 같은 namespace에서 동작하기 때문에 동일한 pod ip와 포트 정보를 공유한다. 

    - 때문에 하나의 pod에서 동작하는 container 끼리는 port 충돌이 나지 않아야 함.

 

  🔹 pod 간 flat network

     쿠버네티스의 pod들은 flat network 방식으로 통신한다.

   

      flat network?
      - Pod 끼리 통신할 때 NAT 없이 본인의 ip를 가지고 통신 할 수 있는 네트워크 타입.
      - 각 Pod는 다른 pod들에 대한 routing table을 가진다.

 

 

3.3.3 Pod에서 컨테이너 적절하게 구성하기

프로세스별로 container를 분리해서 생성하듯이, 어플리케이션도 적절하게 여러 pod로 분리하여 운영해야 한다.

하나의 pod에는 밀접하게 관련이 있는 구성 요소, 프로세스들을 포함하도록 한다.

단일 pod / 다중 pod 등의 아키텍처를 짜기 위해서는 다음과 같은 사항을 확인한다

- 컨테이너를 함께 실행해야 하는가, 혹은 서로 다른 호스트에서 실행할 수 있는가?

- 여러 컨테이너가 모여 하나의 구성 요소를 나타내는가, 혹은 개별적인 구성 요소인가?

- 컨테이너가 함께, 혹은 개별적으로 스케일링 되어야 하는가?

 

 

  🔹 cluster의 인프라 리소스 활용도 높이기

      pod를 분리함으로써 여러 node에 스케쥴링이 가능해진다. 따라서 리소스의 활용도를 높일 수 있다.

 

  🔹 개별 확장 가능

     pod는 스케일링의 기본 단위로, k8s에서 개별 container를 스케일링 할 수는 없다.

     프론트엔드와 백엔드 컨테이너를 하나의 pod에 생성하면 스케일링을 할 때마다 pod 채로 수평 확장된다.

     (보통 프론트엔드와 백엔드는 스케일링 요구사항이 달라 개별적인 확장이 필요하다. -> pod 분리 필요)