02. YAML 또는 JSON 디스크립터로 Pod 생성하기

02. YAML 또는 JSON 디스크립터로 Pod 생성하기

2021. 4. 3. 21:51ㆍ🎯 OpenSource/K8S

※ 본 게시글은 도서 <쿠버네티스 인 액션>을 토대로 정리/학습한 내용입니다.

Pod, Deployment, Service 등과 같은 쿠버네티스 리소스는 일반적으로 쿠버네티스 REST API 엔드포인트에 생성하려는 리소스의 명세서를 전송하여 생성한다.

이때 명세서는 yaml, json 과 같은 파일 형식을 가진다.

3.2.1 기존 pod의 yaml 디스크립터

-o yaml 옵션으로 pod에 대한 yaml 정의를 확인 할 수 있다.

root@master001:~# kubectl get po kubia-manual -o yaml

yaml 정의를 살펴보면 다음과 같은 내용을 확인 가능하다.

root@master001:~# kubectl run kubia --image=luksa/kubia --port=8080 --generator=run/v1

root@master001:~# kubectl get po kubia -o yaml

apiVersion: v1 # 해당 object를 생성하기 위해 사용하는 kubernetes api 버전

kind: Pod # 생성할 object의 유형

metadata: # object의 이름, uid, namespace, label 등에 대한 metadata

annotations:

cni.projectcalico.org/podIP: 172.30.254.29/32

cni.projectcalico.org/podIPs: 172.30.254.29/32

creationTimestamp: "2021-04-03T13:14:06Z"

labels:

run: kubia

managedFields:

- apiVersion: v1

fieldsType: FieldsV1

fieldsV1:

f:metadata:

f:labels:

.: {}

f:run: {}

f:spec:

f:containers:

k:{"name":"kubia"}:

.: {}

f:image: {}

f:imagePullPolicy: {}

f:name: {}

f:ports:

.: {}

k:{"containerPort":8080,"protocol":"TCP"}:

.: {}

f:containerPort: {}

f:protocol: {}

f:resources: {}

f:terminationMessagePath: {}

f:terminationMessagePolicy: {}

f:dnsPolicy: {}

f:enableServiceLinks: {}

f:restartPolicy: {}

f:schedulerName: {}

f:securityContext: {}

f:terminationGracePeriodSeconds: {}

manager: kubectl-run

operation: Update

time: "2021-04-03T13:14:06Z"

- apiVersion: v1

fieldsType: FieldsV1

fieldsV1:

f:metadata:

f:annotations:

.: {}

f:cni.projectcalico.org/podIP: {}

f:cni.projectcalico.org/podIPs: {}

manager: calico

operation: Update

time: "2021-04-03T13:14:07Z"

- apiVersion: v1

fieldsType: FieldsV1

fieldsV1:

f:status:

f:conditions:

k:{"type":"ContainersReady"}:

.: {}

f:lastProbeTime: {}

f:lastTransitionTime: {}

f:status: {}

f:type: {}

k:{"type":"Initialized"}:

.: {}

f:lastProbeTime: {}

f:lastTransitionTime: {}

f:status: {}

f:type: {}

k:{"type":"Ready"}:

.: {}

f:lastProbeTime: {}

f:lastTransitionTime: {}

f:status: {}

f:type: {}

f:containerStatuses: {}

f:hostIP: {}

f:phase: {}

f:podIP: {}

f:podIPs:

.: {}

k:{"ip":"172.30.254.29"}:

.: {}

f:ip: {}

f:startTime: {}

manager: kubelet

operation: Update

time: "2021-04-03T13:14:42Z"

namespace: default

resourceVersion: "6920138"

uid: 73cae115-aeb9-4618-804d-38c08ed4e8cf

spec: # 해당 리소스에 대한 정의/내용 (pod에 속한 container 정보, volume 등)

containers:

- image: luksa/kubia

imagePullPolicy: Always

ports:

- containerPort: 8080

protocol: TCP

resources: {}

terminationMessagePath: /dev/termination-log

terminationMessagePolicy: File

volumeMounts:

- mountPath: /var/run/secrets/kubernetes.io/serviceaccount

readOnly: true

dnsPolicy: ClusterFirst

enableServiceLinks: true

nodeName: worker002

preemptionPolicy: PreemptLowerPriority

priority: 0

restartPolicy: Always

schedulerName: default-scheduler

securityContext: {}

serviceAccount: default

serviceAccountName: default

terminationGracePeriodSeconds: 30

tolerations:

- effect: NoExecute

key: node.kubernetes.io/not-ready

operator: Exists

tolerationSeconds: 300

- effect: NoExecute

key: node.kubernetes.io/unreachable

operator: Exists

tolerationSeconds: 300

volumes:

- name: default-token-xgl85

secret:

defaultMode: 420

secretName: default-token-xgl85

status: # pod와 그 안의 container의 상세한 상태

conditions:

- lastProbeTime: null

lastTransitionTime: "2021-04-03T13:14:06Z"

status: "True"

type: Initialized

- lastProbeTime: null

lastTransitionTime: "2021-04-03T13:14:42Z"

status: "True"

type: Ready

- lastProbeTime: null

lastTransitionTime: "2021-04-03T13:14:42Z"

status: "True"

type: ContainersReady

- lastProbeTime: null

lastTransitionTime: "2021-04-03T13:14:06Z"

status: "True"

type: PodScheduled

containerStatuses:

- containerID: docker://7fd367dc382a19a2628ee52c5a8975f9d04071aec4f88fec2a1f6b4c76333d20

image: luksa/kubia:latest

imageID: docker-pullable://luksa/kubia@sha256:3f28e304dc0f63dc30f273a4202096f0fa0d08510bd2ee7e1032ce600616de24

lastState: {}

ready: true

restartCount: 0

started: true

state:

running:

startedAt: "2021-04-03T13:14:41Z"

hostIP: 10.10.11.21

phase: Running

podIP: 172.30.254.29

podIPs:

- ip: 172.30.254.29

qosClass: BestEffort

startTime: "2021-04-03T13:14:06Z"

Metadata : 이름, namespace, label, pod 에 관한 기타 정보
Spec : pod 자체에 대한 실제 명세이며, k8s cluster에서 유지할 상태에 대한 내용이다. (pod container, volume, 기타 데이터 등)
Status : 현재 실행 중인 pod에 대한 현재 정보 (Pod의 상태, 각 container 설명과 상태, pod 내부 ip, 기타 정보 등)

Status의 경우 object의 생성 명령이 내려진 이후의 리소스 상태를 보여준다.

따라서 새로운 리소스를 만들때 status 부분은 작성할 필요가 없다.

3.2.2 Pod를 정의하는 간단한 YAML 작성하기

yaml 파일을 작성하여 새로운 pod를 만들어보도록 한다.

root@master001:~/k8s_in_action/03_pod# cat kubia-manual.yaml
apiVersion: v1
kind: Pod
metadata:
  name: kubia-manual
spec:
  containers:
  - image: luksa/kubia
    name: kubia
    ports:
    - containerPort: 8080
      protocol: TCP

apiVersion : 리소스를 만드면서 사용할 API 버전.
kind : Pod 오브젝트를 생성하겠다고 정의
metadata : pod의 이름 정의
spec/containers/image : 컨테이너 이미지
spec/containers/ports : 애플리케이션이 수신하는 포트

🔹 컨테이너 포트 지정

yaml 파일에서 port를 지정하지 않아도 다른 pod들과의 통신은 가능하다.

하지만 명시함으로써 해당 pod가 어떤 port로 노출되어 있는지 빠르게 확인 가능하다.

🔹 kubernetes API 오브젝트 필드 확인하기

object 의 속성 확인

root@master001:~/k8s_in_action/03_pod# kubectl explain pods
KIND:     Pod
VERSION:  v1

DESCRIPTION:
     Pod is a collection of containers that can run on a host. This resource is
     created by clients and scheduled onto hosts.

FIELDS:
   apiVersion   <string>
     APIVersion defines the versioned schema of this representation of an
     object. Servers should convert recognized schemas to the latest internal
     value, and may reject unrecognized values. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

   kind <string>
     Kind is a string value representing the REST resource this object
     represents. Servers may infer this from the endpoint the client submits
     requests to. Cannot be updated. In CamelCase. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

   metadata     <Object>
     Standard object metadata. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

   spec <Object>
     Specification of the desired behavior of the pod. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

   status       <Object>
     Most recently observed status of the pod. This data may not be up to date.
     Populated by the system. Read-only. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

각 속성에 대한 세부 정보 확인

root@master001:~/k8s_in_action/03_pod# kubectl explain pod.metadata
KIND:     Pod
VERSION:  v1

RESOURCE: metadata <Object>

DESCRIPTION:
     Standard objects metadata. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

     ObjectMeta is metadata that all persisted resources must have, which
     includes all objects users must create.

FIELDS:
   annotations  <map[string]string>
     Annotations is an unstructured key value map stored with a resource that
     may be set by external tools to store and retrieve arbitrary metadata. They
     are not queryable and should be preserved when modifying objects. More
     info: http://kubernetes.io/docs/user-guide/annotations

   clusterName  <string>
     The name of the cluster which the object belongs to. This is used to
     distinguish resources with same name and namespace in different clusters.
     This field is not set anywhere right now and apiserver is going to ignore
     it if set in create or update request.
     
... 생략

3.2.3 [ kubectl create ] Pod 생성하기

다음과 같이 yaml , json 명세서로 리소스를 생성할 수 있다.

root@master001:~/k8s_in_action/03_pod# kubectl create -f kubia-manual.yaml
pod/kubia-manual created

root@master001:~/k8s_in_action/03_pod# kubectl get po kubia-manual
NAME           READY   STATUS    RESTARTS   AGE
kubia-manual   1/1     Running   0          22s

실행 중인 pod의 전체 정의 확인하기

이때 -o 옵션을 yaml/json으로 지정할 수 있다.

root@master001:~/k8s_in_action/03_pod# kubectl get po kubia-manual -o yaml

3.2.4 Application log 보기

container로 동작하는 애플리케이션은 로그를 표준 출력, 표준 에러로 남긴다.

컨테이너의 로그는 다음과 같이 확인한다.

root@master001:~/k8s_in_action/03_pod# kubectl logs kubia-manual
Kubia server starting...

pod 에서 -c 옵션으로 특정 container의 로그만 볼 수도 있다.

root@master001:~# kubectl logs kubia-manual -c kubia
Kubia server starting...

이때 pod가 삭제되면 로그도 삭제된다. pod가 삭제된 후에도 로그를 보기 위해서는 중앙집중식 로깅을 설정하여 모든 로그를 중앙 저장소에 저장하도록 해야한다.

3.2.5 Pod에 요청 보내기

port forwarding을 하여 pod에 요청을 보내 보도록 한다.

🔹 로컬 네트워크 포트를 pod의 포트로 포워딩 하기

service를 이용하지 않고 특정 pod와 통신하기 위해서 로컬 node의 포트와 pod의 포트를 매핑하여 포트 포워딩할 수 있다. 다음과 같이 설정하면 로컬 머신의 8888 port로 들어오는 요청을 해당 pod의 8080 port로 향하게 한다.

root@master001:~# kubectl port-forward kubia-manual 8888:8080 &
[1] 2949791

root@master001:~# curl localhost:8888
Handling connection for 8888
You ve hit kubia-manual

root@master001:~# kubectl logs kubia-manual
Kubia server starting...
Received request from ::ffff:127.0.0.1

'🎯 OpenSource > K8S' 카테고리의 다른 글

06. liveness probe (0)	2021.04.05
05. Pod 중지, 제거 (0)	2021.04.04
04. Namespace를 이용한 리소스 그룹화 (0)	2021.04.04
03. Label을 이용한 Pod 구성 (0)	2021.04.04
01. Pod_쿠버네티스에서 컨테이너 실행하기 (0)	2021.03.27

IT Newbie

태그

최근글

댓글

공지사항

아카이브

'🎯 OpenSource > K8S' 카테고리의 다른 글

관련글

티스토리툴바