가상화 : 하드웨어를 소프트웨어화해서 사용할 수 있는 기술
하드웨어를 하나의 파일형식으로 만듦
Q. 하드웨어를 파일형식으로 관리하면 어떤 장점이 있을까?
A. 쉽게 복사할 수 있다. 전달, 이전이 쉽다, 크기가 작아서 네트워크를 통해서 파일을 주고받기 편리함
클라우드
-
인터넷에 접속하기만 하면 언제 어디서든 데이터를 이용하여 빌려쓸 수 있는 것
구름 = 네트워크
가상서버를 네트워크를 통해 제공받음
infra, platform, software
-
serverless : 내 코드만 올리면 클라우드가 실행시켜준다(ex>lambda, RDS)
Google Docs - 온라인에서 문서를 작성하고 수정할 수 있으며 무료입니다.
하나의 계정으로 모든 Google 서비스를 문서로 이동하려면 로그인하세요.
accounts.google.com
$vagrant ssh master
[root@master ~]#$kubectl get nodes
### The connection to the server localhost:8080 was refused - did you specify the right host or port? 오류가 발생하는 경우 → master 노드에서 아래 명령어를 실행
[vagrant@master ~]$ mkdir -p $HOME/.kube
[vagrant@master ~]$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[vagrant@master ~]$ sudo chown $(id -u):$(id -g) $HOME/.kube/config
-
server client peer (P2P) -> 내가 서비스를 제공할 수도 있고 받을 수도 있음
쿠버네티스(kubernetes) ⇒ k8s
컨테이너 오케스트레이션 도구의 사실상 표준(de facto standard)
쿠버네티스 설치 환경
-
개용 용도 - minikube, docker for mac/windows에 내장된 쿠버네티스 → 별도 설치 없이 사용이 가능
- 다중 노드에서의 실행은 확인할 수 없음
2. 서비스 테스트 또는 운영 용도 - kops, kubespray, kubeadm, EKS/GKE 등에서 제공하는 매니지드 서비스
<융합프로젝트>
AI -> 주 core engine : 판단모델을 만듦 ex> 냉장고 안의 이미지를 캡처하여 전달, 이미지 분석해서 return
빅데이터 -> AI가 필요한 기본데이터를 수집, 분석
IoT -> 각종 장비, 하드웨어, 센서, 입출력
클라우드 -> 동작할 수 있는 인프라 제작, app, web에 맞는 인프라, 웹서버 DB 연결, 웹페이지 제작, 각 기술에 대한 연동, IoT에서 찍은 사진을 AI로 넘겨주는 인터페이스를 설정
참고
http://pyrasis.com/docker.html
가장 빨리 만나는 Docker - 목차
pyrasis.com
http://pyrasis.com/book/DockerForTheReallyImpatient/Chapter01
http://www.yes24.com/Product/Goods/93765519?OzSrank=1
시작하세요! 도커/쿠버네티스 (개정판)
도커 컨테이너는 애플리케이션을 배포하기 위한 새로운 패러다임을 제시하는 가상화 패러다임이다. 컨테이너 자체는 사용하기 매우 쉽지만 이를 활용하고 관리하기는 결코 쉽지 않다. 이 책은
www.yes24.com
[root@master ~]# kubectl api-resources (용어에 대한 단축용어를 알 수 있음)
NAME SHORTNAMES APIGROUP NAMESPACED KIND
bindings true Binding
componentstatuses cs false ComponentStatus
configmaps cm true ConfigMap
endpoints ep true Endpoints
events ev true Event
limitranges limits true LimitRange
namespaces ns false Namespace
nodes no false Node
persistentvolumeclaims pvc true PersistentVolumeClaim
persistentvolumes pv false PersistentVolume
pods po true Pod
podtemplates true PodTemplate
replicationcontrollers rc true ReplicationController
resourcequotas quota true ResourceQuota
secrets true Secret
serviceaccounts sa true ServiceAccount
services svc true Service
mutatingwebhookconfigurations admissionregistration.k8s.io false MutatingWebhookConfiguration
validatingwebhookconfigurations admissionregistration.k8s.io false ValidatingWebhookConfiguration
customresourcedefinitions crd,crds apiextensions.k8s.io false CustomResourceDefinition
apiservices apiregistration.k8s.io false APIService
controllerrevisions apps true ControllerRevision
daemonsets ds apps true DaemonSet
deployments deploy apps true Deployment
replicasets rs apps true ReplicaSet
statefulsets sts apps true StatefulSet
tokenreviews authentication.k8s.io false TokenReview
[root@master ~]# kubectl explain pods (특정 오브젝트에 대한 상세 설명을 확인)
KIND: Pod
VERSION: v1
DESCRIPTION:
Pod is a collection of containers that can run on a host. This resource is
created by clients and scheduled onto hosts.
FIELDS:
apiVersion <string>
APIVersion defines the versioned schema of this representation of an
object. Servers should convert recognized schemas to the latest internal
value, and may reject unrecognized values. More info:
https://git.k8s.io/community/contributors/devel/api-conventions.md#resources
kind <string>
Kind is a string value representing the REST resource this object
represents. Servers may infer this from the endpoint the client submits
requests to. Cannot be updated. In CamelCase. More info:
https://git.k8s.io/community/contributors/devel/api-conventions.md#types-kinds
metadata <Object>
Standard object's metadata. More info:
https://git.k8s.io/community/contributors/devel/api-conventions.md#metadata
spec <Object>
Specification of the desired behavior of the pod. More info:
https://git.k8s.io/community/contributors/devel/api-conventions.md#spec-and-status
status <Object>
Most recently observed status of the pod. This data may not be up to date.
Populated by the system. Read-only. More info:
https://git.k8s.io/community/contributors/devel/api-conventions.md#spec-and-status
쿠버네티스 클러스터
마스터 노드
전체 쿠버네티스 시스템을 제어하고 관리하는 쿠버네티스 컨트롤 플레인(control plane)을 실행
-
쿠버네티스 API 서버
-
스케줄러
-
컨트롤러 매니저
-
etcd
워커 노드
실제 배포되는 컨테이너 애플리케이션을 실행
-
컨테이너 런타임
-
kubelet
-
kube-proxy
포드(pod)
컨테이너 애플리케이션의 기본 단위
1개 이상의 컨테이너로 구성된 컨테이너 집합
여러 개의 컨테이너를 추상화해서 하나의 애플리케이션으로 동작하도록 만드는 컨테이너 묶음
nginx 컨테이너로 구성된 포드를 생성
*yaml
-
YAML이라는 이름은 "YAML은 마크업 언어가 아니다 (YAML Ain't Markup Language)” 라는 재귀적인 이름에서 유래되었다.
-
원래 YAML의 뜻은 “또 다른 마크업 언어 (Yet Another Markup Language)”였으나, YAML의 핵심은 문서 마크업이 아닌 데이터 중심에 있다는 것을 보여주기 위해 이름을 바꾸었다.
-
오늘날 XML과 JSON이 데이터 직렬화에 주로 쓰이기 시작하면서, 많은 사람들이 YAML을 '가벼운 마크업 언어'로 사용하려 하고 있다.
#1 master 노드에 nginx-pod.yaml 파일(매니페스트 파일)을 생성
[root@master ~]# vi nginx-pod.yaml
#nginx-pod.yaml
apiVersion: v1 # YAML 파일에서 정의한 오브젝트의 API 버전
kind: Pod # 리소스의 종류 (kubectl api-resources 명령의 KIND 항목)
metadata: # 리소스의 부가 정보 (이름, 라벨, 주석)
name: my-nginx-pod
spec: # 리소스 생성을 위한 정보
containers:
- name: my-nginx-container
image: nginx:latest
ports:
- containerPort: 80
protocol: TCP
#2 쿠버네티스 클러스터에 새로운 포드를 생성하고 생성을 확인
[root@master ~]# kubectl apply -f nginx-pod.yaml
pod/my-nginx-pod created
[root@master ~]# kubectl get pods
NAME READY STATUS RESTARTS AGE
hello-pod 1/1 Running 1 2d20h
my-nginx-pod 1/1 Running 0 2m7s
nginx-test 1/1 Running 2 3d3h
#3 생성된 리소스의 상세 정보를 확인
[root@master ~]# kubectl describe pods my-nginx-pod
Name: my-nginx-pod
Namespace: default
Priority: 0
Node: node2/192.168.56.12
Start Time: Mon, 22 Feb 2021 04:50:58 +0000
Labels: <none>
Annotations: cni.projectcalico.org/podIP: 192.168.104.6/32
Status: Running
IP: 192.168.104.6
IPs:
IP: 192.168.104.6
Containers:
my-nginx-container:
Container ID: docker://f4cb688e8f6bb102c36263626c2d88e7a547fb9be95dd86176bc3ae79137ead4
Image: nginx:latest
Image ID: docker-pullable://nginx@sha256:f3693fe50d5b1df1ecd315d54813a77afd56b0245a404055a946574deb6b34fc
Port: 80/TCP
Host Port: 0/TCP
State: Running
Started: Mon, 22 Feb 2021 04:51:15 +0000
Ready: True
Restart Count: 0
Environment: <none>
Mounts:
/var/run/secrets/kubernetes.io/serviceaccount from default-token-n8flt (ro)
Conditions:
Type Status
Initialized True
Ready True
ContainersReady True
PodScheduled True
Volumes:
default-token-n8flt:
Type: Secret (a volume populated by a Secret)
SecretName: default-token-n8flt
Optional: false
QoS Class: BestEffort
Node-Selectors: <none>
Tolerations: node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Scheduled 12m default-scheduler Successfully assigned default/my-nginx-pod to node2
Normal Pulling 12m kubelet Pulling image "nginx:latest"
Normal Pulled 11m kubelet Successfully pulled image "nginx:latest" in 15.388391266s
Normal Created 11m kubelet Created container my-nginx-container
Normal Started 11m kubelet Started container my-nginx-container
[root@master ~]# kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
hello-pod 1/1 Running 1 2d20h 192.168.166.135 node1 <none> <none>
my-nginx-pod 1/1 Running 0 11m 192.168.104.6 node2 <none> <none>
nginx-test 1/1 Running 2 3d3h 192.168.166.134 node1 <none> <none>
#4 클러스터 내부에 테스트용 포드를 임시로 생성해서 nginx 동작을 확인
[root@master ~]# kubectl run -it --rm debugpod --image=alicek106/ubuntu:curl --restart=Never bash
root@debugpod:/# curl 192.168.104.6
#5 테스터용 포드를 중지
root@debugpod:/# exit
exit
pod "debugpod" deleted
#6 포드 삭제
kubectl delete pod [POD_NAME]
kubectl delete -f [YAML_FILE]
#7 포드의 로그를 확인
[vagrant@master ~]$ kubectl logs my-nginx-pod ⇐ nginx 포드의 표준 출력 로그를 확인
#8 포드를 삭제
[vagrant@master ~]$ kubectl delete -f nginx-pod.yaml ⇐ nginx-pod.yaml 파일에 정의된 오브젝트를 삭제
pod "my-nginx-pod" deleted
[vagrant@master ~]$ vi nginx-pod-with-ubuntu.yaml
#nginx-pod-with-ubuntu.yaml
apiVersion : v1
kind: Pod
metadata:
name: my-nginx-pod
spec:
containers:
- name: my-nginx-container
image: nginx:latest
ports:
- containerPort: 80
protocol: TCP
- name: ubuntu-sidecar-container
image: alicek106/rr-test:curl
command: ["tail"]
args: ["-f", "/dev/null"][root@master ~]# kubectl apply -f nginx-pod-with-ubuntu.yaml
pod/my-nginx-pod created
[root@master ~]# kubectl get pods
NAME READY STATUS RESTARTS AGE
hello-pod 1/1 Running 1 2d21h
my-nginx-pod 2/2 Running 0 99s
nginx-test 1/1 Running 2 3d4h
[root@master ~]# kubectl exec -it my-nginx-pod -c ubuntu-sidecar-container -- bash (-c : 명령어를 수행할 포드 내의 컨테이너를 지정)
root@my-nginx-pod:/# curl localhost
사이드카 패턴
: 웹 서버 컨테이너와 최신 컨텐츠를 깃헙에서 가져오는 컨테이너를 하나의 파드 묶음
#1 깃허브에서 정기적으로 컨텐츠를 다운받는 쉘을 작성
[vagrant@master ~]$ mkdir sidecar
[vagrant@master ~]$ cd sidecar/
[vagrant@master sidecar]$ vi contents-cloner
#!/bin/bash
# CONTENTS_SOURCE_URL 환경변수가 설정되어 있는지 확인
# 없는 경우 에러 종료
if [ -z $CONTENTS_SOURCE_URL ]; then
exit 1
fi
# 처음에는 git clone을 통해서 컨텐츠를 가져옴
git clone $CONTENTS_SOURCE_URL /data
# 이후부터는 60초 마다 깃헙에서 컨텐츠를 가져옴
cd /data
while true
do
date
sleep 60
git pull
done
#2 깃허브에서 정기적으로 컨텐츠를 다운받는 컨테이너 이미지 작성을 위한 Dockerfile을 작성
[vagrant@master sidecar]$ vi Dockerfile
FROM ubuntu:16.04
RUN apt-get update && apt-get install -y git
COPY ./contents-cloner /contents-cloner
RUN chmod a+x /contents-cloner
WORKDIR /
CMD [ "/contents-cloner" ]
#3 이미지 빌드 후 레지스트리(도커허브)에 등록
(base) mhee4@Moonhees-MacBook-Pro sidecar % docker build --tag mhee4321/c-clone:0.1 .
(base) mhee4@Moonhees-MacBook-Pro sidecar % docker login
(base) mhee4@Moonhees-MacBook-Pro sidecar % docker push mhee4321/c-clone:0.1
#4 깃헙 레포지터리 생성
mhee4321/web-contents
#5 사이드카 패턴의 파드를 생성하는 매니페스트(yaml) 파일 작성
[vagrant@master sidecar]$ vi webserver.yaml
apiVersion: v1
kind: Pod
metadata:
name: webserver
spec:
containers:
- name: nginx
image: nginx
volumeMounts:
- mountPath: /usr/share/nginx/html
name: contents-vol
readOnly: true
- name: cloner
image: mhee4321/c-cloner:0.1
env:
- name: CONTENTS_SOURCE_URL
value: "https://github.com/mhee4321/web-contents"
volumeMounts:
- mountPath: /data
name: contents-vol
volumes:
- name: contents-vol
emptyDir: {}
'CLOUD > Docker' 카테고리의 다른 글
| 2/24 - 도커/쿠버네티스 활용 컨테이너 개발 11차시 (0) | 2021.02.24 |
|---|---|
| 2/23 - 도커/쿠버네티스 활용 컨테이너 개발 10차시 (0) | 2021.02.23 |
| 2/19 - 도커/쿠버네티스 활용 컨테이너 개발 8차시 (0) | 2021.02.19 |
| 2/16 - 도커/쿠버네티스 활용 컨테이너 개발 7차시 (0) | 2021.02.16 |
| 2/15 - 도커/쿠버네티스 활용 컨테이너 개발 6차시 (0) | 2021.02.15 |