※ 본 게시글은 도서 을 토대로 정리/학습한 내용입니다. Pod의 수가 증가함에 따라 labeling을 통해 연관성이 있는 것끼리 분류하여 운영할 수 있다. pod를 그룹화하면 그룹별 pod들에 원하는 작업을 일괄적으로 적용시킬 수 있다. 3.3.1 Label? Label은 pod, deployment 등 모든 쿠버네티스 리소스를 조직화 하는 기능이다. 리소스에 설정하는 Key:value 쌍 Label Selector를 이용해 원하는 label을 가진 리소스를 선택한다. 리소스 생성 후에도 label 추가/수정 가능 3.3.2 Pod 생성할 때 label 지정하기 두 개의 label을 pod의 yaml 파일에 지정하고 동작 방식을 알아 보도록 한다. apiVersion: v1 kind: Pod metad..

※ 본 게시글은 도서 을 토대로 정리/학습한 내용입니다. Pod, Deployment, Service 등과 같은 쿠버네티스 리소스는 일반적으로 쿠버네티스 REST API 엔드포인트에 생성하려는 리소스의 명세서를 전송하여 생성한다. 이때 명세서는 yaml, json 과 같은 파일 형식을 가진다. 3.2.1 기존 pod의 yaml 디스크립터 -o yaml 옵션으로 pod에 대한 yaml 정의를 확인 할 수 있다. root@master001:~# kubectl get po kubia-manual -o yaml yaml 정의를 살펴보면 다음과 같은 내용을 확인 가능하다. 더보기 root@master001:~# kubectl run kubia --image=luksa/kubia --port=8080 --gener..

※ 본 게시글은 도서 을 토대로 정리/학습한 내용입니다. About : pod 사용 및 관리 방법 pod의 생성, 실행, 정지 pod와 다른 리소스를 레이블로 조직화 특정 레이블을 가진 모든 pod에서 작업 수행 namespace를 이용해 pod를 겹치지 않는 그룹으로 나누기 특정 worker node에 pod 배치하기 3. Pod 소개 3.1.1 Pod가 필요한 이유 왜 Container 단위로 배포하지 않고 Pod란 object를 쓰는 이유는 무엇일까? 🔹 왜 프로세스별로 분리된 다중 컨테이너를 사용해야 하는가? - Container는 단일 프로세스 실행을 위해 설계 되었으며, 하나의 컨테이너에서 모든 프로세스는 동일한 표준 출력으로 log를 남긴다. 따라서 효율적인 log 파악 및 프로세스 관리를 ..

Overview linux 시스템에서 network traffic을 관리하기 위한 방법으로 iptables과 firewalld가 있다. 이 둘의 차이에 대해 알아보고, iptables로 패킷 관리하는 방법에 대해 더 자세히 보자! firewalld vs. iptables iptables rule은 입력하는 순간 바로 적용되며, 별도의 데몬을 재시작 할 필요 없다. /etc/sysconfig/iptables-config에 설정파일 존재 iptables의 경우 변경이 있을 때마다 기존의 rule들을 flush한 다음 /etc/sysconfig/iptables에서 변경사항이 반영된 새로운 rule들을 읽어온다. 반면, firewalld는 새로운 rule을 추가하기만 하기 때문에 시스템 동작 중에 connect..

Overview 흔히 root 권한으로 변경하는 명령어로 sudo와 su를 사용하고는 한다. 하지만 둘 사이에는 차이점이 있으며, 이에 대해 알아보도록 한다. Contents su와 sudo 모두 현재 유저에 부여된 권한을 높이는 명령어이다. 차이점은 su는 변환하고자 하는 계정의 password를 요구하며, sudo는 현 사용자의 계정의 password를 요구한다. su 는 완전히 root 계정으로 switch 하는 명령어로, 모든 리눅스 시스템에 root 권한으로 접근하게 되어 권장하지 않는다. sudo 를 사용하면 해당 명령어에 대해서만 root 권한으로 실행하게 된다. SU command options su - / su -l (login) su - 는 변경하고자 하는 사용자의 home direct..

Overview 본 글은 Dynamic Data Placement with Red Hat Ceph Storage을 보고 이론적으로 정리한 것으로 추가적인 공부가 필요하다. 이 글의 모든 사진은 글의 이해를 돕기 위해 위의 youtube 영상에서 캡처한 것이다. Contents Basic Architecture RADOS (reliable, autonomous, distributed object store) ceph의 기반이 되는 cluster로, 실질적으로 데이터가 저장되는 곳이다. osd, monitor, manager 등이 올라간다. LIBRADOS application이 rados에 직접적으로 접속할 수 있도록 허용한다. HTTP overhead 방지 rados cluster와 socket 방식으로..

Overview 2021/02/19 - [Linux] - NTP 에서 NTP에 대한 전반적인 개념을 살펴보았다. 이번에는 ntpd 패키지로 시간 동기화를 하는 방법을 알아보도록 한다. 1. chronyd 데몬 사용 중지 ntpd를 사용하기 위해서는 chronyd가 중지되어 있어야 한다. [centos@test ~]$ sudo systemctl stop chronyd [centos@test ~]$ sudo systemctl disable chronyd Removed symlink /etc/systemd/system/multi-user.target.wants/chronyd.service. [centos@test ~]$ sudo systemctl status chronyd ● chronyd.service - ..

Overview NTP 서버의 용도와 이를 이용한 서버 시간 동기화 방법에 대해 알아보도록 한다. NTP NTP (Network Time Protocol)를 사용하면 가상서버의 시간을 원하는 표준시로 동기화 할 수 있다. 서버 시간을 동기화 하는 패키지로는 chrony와 ntp가 있으며, chrony는 ntp 패키지의 단점을 보완하여 만들어진 것이다. 단, ntp 패키지는 centos8 부터는 지원되지 않는다. NTP Pool NTP Pool Project는특정 NTP 서버에 대한 부하가 높아져 서비스가 불안정하게 되는 문제를 해결하기 위해 2003년에 시작되었다. NTP Pool 정보는 NTP Pool Project에서 확인 할 수 있다. 기본 도메인은 pool.ntp.org이며, 이에 대한 sub-d..