[Kubernetes] Secret
·
Kubernetes
Configmap과 동일하지만 민감한 데이터이다. value는 base64로 인코딩되어있다. 사용사례는 ssh key file, 자격증명, 사비스 계정 정보 등을 저장한다. 터미널에서 간단하게 생성할 수 도 있다. kubectl create secret generic my-secret --from-literal=[key]=[value]ex) kubectl create secret generic my-secret --from-literal=username=vinoth --from-literal=password=admin123# secret 가져오기kubectl get secret# secret 상세정보kubectl get secret -o yamlapiVersion: v1items:- apiVersion:..
[Kubernetes] ConfigMap
·
Kubernetes
이 글에서는 구성 정보를 애플리케이션과 분리하는 방법을 소개한다. ConfigMap 과 secret 을 통해서 애플리케이션과 환경 정보를 분리할 수 있다. ConfigMap 은 민감하지 않은 데이터를 관리한다. secret은 증명서같은 민감한 데이터를 관리한다.  ConfigMap속성을 key/value 형식으로 가능하다.속성으로 파일도 가능하다.최대 1MB이다. ConfigMap - Demo#01-simple-configmap.yamlapiVersion: v1kind: ConfigMapmetadata: name: app-propertiesdata: appUrl: "http://my-app-service" timeout: "30"kubectl apply -f 01-simple-configmap.ya..
[Kubernetes] Probes
·
Kubernetes
kubelet은 컨테이너가 시작되자마자 실제로 준비되지 않은 상황에서도 살아있고 준비된 상태라고 생각한다. 아직 활성화 되지 않은 부분이 활성화 된 것처럼 취급되면 안된다.probe는 파드의 health 체크를 도와주는 도구일 뿐이다. 파드내 어플이 시작 되었는지, 살아있는지, 요청을 받을 준비가 되었는지를 확인한다 Probe TypesTermsLive => 파드가 살아있는지?Ready => 파드가 요청을 받을 준비가 되었는지?ProbesDescriptionAction If FailsstartupProbe컨테이너 내부 애플리케이션이 시작되었는지 확인재시작livenessProbe애플리케이션이 여전히 살아 있는지 확인재시작readinessProbe애플리케이션이 서비스로부터 요청을 처리할 준비가 되었는지 확인..
[Kubernetes] Namespace
·
Kubernetes
K8S 클러스터는 가상 클러스터를 생성하거나 클러스터를 분할하는 기능을 제공한다. 기본적으로 클러스터내의 리소스 그룹을 격리한다. 아래 명령어를 통해서 namespace를 가져올 수 있다 # 둘 다 동일한 명령어kubectl get namespacekubectl get ns# 결과 NAME STATUS AGEdefault Active 40mkube-node-lease Active 40mkube-public Active 40mkube-system Active 40mlocal-path-storage Active 40m아래 명령어로 네임스페이스를 생성한다. kubectl create ns [네..
얼은펭귄