[클라우드(Cloud)] 쿠버네티스 개념 및 아키텍처

쿠버네티스란?

• 쿠버네티스는 컨테이너화된 워크로드와 서비스를 관리하기 위해 이식성이 있고, 확장가능한 오픈소스 플랫폼이다.
• 쿠버네티스는 선언적 구성과 자동화를 모두 용이하게 해주며, 크고, 빠르게 성장하는 생태계를 가지고 있습니다.
  • 쿠버네티스는 K8s라는 표기로 "K"와 "s" 그 사이에 있는 8글자를 나타내는 약식 표기로도 사용한다.

---

쿠버네티스 디자인 원칙

• 쿠버네티스 클러스터의 설계는 3가지 원칙에 기반을 두고 있습니다.

1. 보안성
   • 최신 보안 모범 사례를 따라야 합니다.
2. 사용자 편의성
   • 간단한 명령으로 작동할 수 있어야 합니다.
3. 확장 가능성
   • 특정 제공업체만을 선호해서는 안되며, 구성 파일을 통해 사용자 정의를 할 수 있어야 합니다.

 

쿠버네티스 아키텍처

Kubernetes Cluster Architecture

Control plane

• Kubernetes Control plane(마스터 노드)
  
  1. kube-apiserver: 쿠버네티스 API를 노출, 쿠버네티스 control plane의 프론트엔드, 수평으로 확장 가능
     • 즉, 더 많은 인스턴스를 배포해서 확장할 수 있습니다.
  2. etcd: 모든 클러스터 데이터를 담는 쿠버네티스 뒷단의 저장소로 사용되는 일관성, 고가용성, 키-값 저장소
  3. Kube-scheduler: 노드가 배정되지 않은 새로 생성된 파드를 감지하고, 실행할 노드를 선택
  4. kube-controller-manager: ReplicaSets, Deployment, Service와 관련한 제어 루프를 수행
     • 노드가 다운되면 통지/대응, 알맞은 수의 파드 유지, Service와 파드 연결 등

Kubernetes Nodes

• Kubernetes nodes(워커노드)
  1. kubelet(쿠블렛): 컨테이너가 동작하도록 관리, 쿠버네티스 클러스터와 워커노드의 CPU/Mem/Disk 간을 연결
  2. Kube-proxy: 쿠버네티스 Service(로드밸런서 리소스)에 맞게 커널의 netfilter(iptables)등을 관리하는 역할
  3. Container runtime: 컨테이너 실행을 담당하는 소프트웨어(도커, containerd, CRI-O 등)
• 쿠버네티스 리소스 : 스토리지 오브젝트
  1. Persistent storage: 컨테이너 내의 디스크에 있는 파일은 임시적이며, 퍼시스턴트 볼륨은 지속적으로 존재합니다.
  2. Container registry: 쿠버네티스가 의존하는 컨테이너 이미지는 컨테이너 레지스트리에 저장됩니다.

 

용어

• 워크로드: 시스템에 의해 실행되어야할 작업의 할당량

 

쿠버네티스 개념 및 아키텍처에 대해 알아보았으며, 쿠버네티스 클러스터의 주요 구성요소들을 이해하는 것이 중요합니다.!