쿠버네티스 kubernetes k8s

[kgneng2]

overview

• k8s 개요
• ncc 교육 소개

kubernetes 는 왜 hot 한가?

• 마이크로 서비스로 세분화 되었고 인프라 변경에 따른 배포 방식이 달라 졌다
• 환경에 영향을 받지 않고 배포를 할 수 있다.
• 같은 서버 앱끼리 충돌을 막아줄수있다
• 제 노트북에서는 되는데 왜 개발서버에선 안되죠? 개발에선 잘도는데 왜 리얼에 배포하면 안되죠? 란 질문을 없앨수 있다?!
• 도커도 되는데 왜 굳이 쓰나? (여러개 노드에서 도커를 실행시킬수 있기 때문이다)
• 서버 리소스에 영향을 최소화 하기 위해서 사용한다
• scaling 에 유리하다
• 마이크로서비스 배포시 어려움을 어느정도 해결해준다 (많이 배포해야되는데 이를 관리하는걸 편리하게해줌)

컨테이너는 뭘까요?

• VM을 사용할수 있겠지만 VM은 오버헤드가 크며 프로세스 수가 많아짐에 따라 리소스 관리가 어려움
• 컨테이너는 어떻게 격리시키나? 별거없다
  • 리눅스 namespace로 분리
  • 리눅스 컨트롤 그룹
• Namespace 로 격리된 프로세스들은 같은 eth0 이더라도 서로 다른 Network Resource 를 사용하게 된다.
• cgroup 으로 묶인 프로세스들은 리소스 별로 정해진 량만 사용하게 설정할 수 있다.

그럼 이제 쿠버네티스는 뭘까요?

• 쿠버네티스가 컨테이너 운영을 관리해주는 플랫폼이다.
• 컨테이너 운영은 뭘까? 컨테이너를 운영하려면 모니터링 , 스케줄링 , lifecycle 등을 관리해주어야한다.
• 개발, 배포, 관리를 단순하게 해주도록 도와줌
• 클러스터 크기는 상관없고 추가 클러스터 노드들은 그냥 사용가능한 리소스를 의미한다

• 중앙(master)에 api서버와 상태 저장소를 두고 각 노드의 에이전트(kubelte)와 통신하는 단순한 구조
• master node
  • 전체 구버네티스 시스템을 관리하고 통제하는 컨트롤 플레인을 관장한다.
  • 죽으면 클러스터 관리가 되지 않기 때문에 3대로 구성한다.
• worker node
  • 실제 배포한 어플리케이션 담당
  • 마스터와 통신하며 pod생성 및 네트워크, 볼륨을 설정한다.

좀 더 자세한 아키텍쳐는 아래에서 진행한다.

쿠버네티스 오브젝트

• Pod(어플리케이션), Service(로드 밸런서), Volume(디스크), Namespace(패키지명) 를 오브젝트라 부름

Pod

• 컨테이너화된 어플리케이션
• 가장 기본적인 배포 단위, 컨테이너를 포함하는 단위
• 하나이상의 컨테이너를 포함한다. 하지만 일반적으로 단일 컨테이너만 포함한다.
• 포드에 여러 컨테이너가 포함돼 있을때 항상 포드 전부가 단일 워커 노드에서 실행된다. -> 스케일링 , 스케줄링, 리소스 때문에
• Pod 내의 컨테이너는 Ip, port를 공유함. (동일한 네트워크에서 실행되기때문에)
• Pod 내에 배포된 컨테이너간에는 디스크 볼륨을 공유할 수 있다. -> 다른 컨테이너에 있는 파일을 읽어올수 있음.
• Node > Pod > Container

여러 프로세스 실행시 왜 한개의 컨테이너 보다 다수의 컨테이너가 유리할까?

• 컨테이너가 한컨테이너당 하나의 프로세스만 실행하도록 설계되었기 때문
• 모든 프로세스가 표준 로그출력 할경우 어떤 프로세스가 로그를 남긴지 모른다 ^^:
• 여러개 프로세스를 컨테이너에 묶을수 없기 때문에 Pod가 등장한것임!

Service

• 서비스 단위로 pod을 묶어서 관리한다. 그 pod간에 로드밸런싱을 통해서 외부로 서비스를 제공하는 형태
• Pod ip는 내부ip이고 지속적으로 변경되기 떄문에 밖에서 접근이 어려운데 cluster ip(?)를 활용하면 외부에서 접근이 가능하고, 로드밸런싱을제공해준다.
• 같은 파드들을 묶기 위해선 라벨과 라벨 셀럭터를 설정하여 하나의 서비스로 묶어준다.

Volume

• 컨테이너가 동작할때 로컬디스크 생성되는데 이건 영구적이지 않지만, Volume은 컨테이너 재시작과 무관하다.
• Pod의 lifecycle을 따른다
• 컨테이너의 외장디스크로 생각하면됨
• pod내에 공유가능하다
• 단일포드는 여러 유형의 여러 볼륨을 동시에 이용 가능함.

ASIS

TOBE

Volume 종류

• emptyDir : 일시적인 데이터를 저장하는데 사용되는 비어있는 단순 디렉토리
• hostPath : 워커노드의 파일 시스템에서포드로 디렉터리를 마운트하는데 사용함.
  • 영구 스토리지임
  • 그렇다고 DB storage path론 적합하지 않음
  • 팁 : 노드에서 시스템 파일을 읽거나 써야할때만 쓰고, 포드 전체에 걸쳐 데이터를 유지하기 위해선 사용 ㄴㄴ
• gitRepo 등등

그럼 영구 스토리지는 어떻게 써?

• NAS 유형에 저장해서 사용한다.
• AWS EBS, gcePersistentDisk 등을 쓰면 된다함;;ㅎㅎ

Namespace

• 클러스터내의 논리적 분리 단위이므로 서로 통신 가능함.
• 리눅스 네임스페이스와 다른 개념이다
• dev/test/real 식으로 분리해서 리소스 할당량을 지정할수 있음.
• 사용자별 접근 권한 제한 가능
• 논리적 구분단위이기 때문에 엄격하게 하려면 클러스터 분리로 간다.
• best practice

Label

• 쿠버네티스의 리소스를 선택하는데 사용, 각 리소스는 라벨을 가질수 있음
• 라벨을 선택하여 특정 리소스만 배포하거나 업데이트 할수 있고 Service에 연결하거나 특정 네트워크 권한을 부여할 수 있고 다양하게 활용 가능함.
• 하나 이상의 라벨을 적용 할수 있음
• 컨테이너 관리를 해준다는거 k8s라 했는데 이런 라벨을 이용해서 편하게 할수 있다
• Pod 뿐만 아니라 모든 오브젝트에 설정 가능하다.

Architecture

마스터

• 쿠버네티스 클러스터 전체를 컨트럴 하는 시스템으로, 크게 다음과 API 서버, 스케쥴러, 컨트롤러 매니져, etcd 로 구성되어 있다.

API 서버

• 쿠버네티스는 모든 명령과 통신을 API를 통해서 하는데, 그 중심이 되는 서버가 API서버이다.
• 쿠버네티스의 모든 기능들을 REST API로 제공하고 그에 대한 명령을 처리한다.

Etcd

• API 서버가 명령을 주고 받는 서버라면, 쿠버네티스 클러스터의 데이타 베이스 역할이 되는 서버로 설정값이나 클러스터의 상태를 저장하는 서버이다. etcd라는 분산형 키/밸류 스토어 오픈소스 로 쿠버네티스 클러스터의 상태나 설정 정보를 저장하는 안정적인 분산 데이터 스토리지
• 클러스터의 모든 설정, 상태 데이터는 여기 저장되고 나머지 모듈은 stateless하게 동작하기 때문에 etcd만 잘 백업해두면 언제든지 클러스터를 복구할 수 있습니다. etcd는 오직 API 서버와 통신하고 다른 모듈은 API 서버를 거쳐 etcd 데이터에 접근합니다

스케쥴러

• 스케쥴러는 Pod,서비스등 각 리소스들을 적절한 노드에 할당하는 역할을 한다.
• 직접 노드에 할당하지 않고 API 서버에 정의를 하며 직접 할당하는것은 API서버가 kubelet에게 통지한다.
• 스케줄링 방법

  1. 적합한 노드 찾기
  2. 노드의 우선순위를 정하고 Round Robin 을 사용함

컨트롤러 매니져

• 컨트롤러 매니저는 컨트롤러(Replica controller, Service controller, Volume Controller, Node controller 등)를 생성하고 이를 각 노드에 배포하며 이를 관리하는 역할을 한다.
• 서로 통신하지 않고 API서버를 통해서 통신하며 서로 있다는 존재자체도 모름

Replication Controller

• pod가 죽으면 살리는 역할을 보통함
• pod 관리.지정된 숫자로 pod를 기동시키고, 관리하는 역할 -> pod를 직접 생성해서 띄우는일이 없음

  replication controller or deployment로 pod를 보통 시작시킴

• Pod selector : label 기반으로 pod를 가져옴, label을 통해서 갯수 확인을 한다.
• replica 수 : RC로 관리되는 pod수
• Pod template : pod 에 대한 정보 정의
• kubectl 실행은 포드를 생성하는 replicationController(rc)를 생성한다. 그래서 pod-afdsnfl 를 삭제해도 다시 다른 pod-something이 생성되므로 rc도 같이 삭제해주어야함!
• Replication manager를 통해서 동작하는데 API서버에서 pod api object를 조작해서 작업을 수행한다.
• liveness probe를 통해서 컨테이너 상태 확인한다. (직접 생성해야함)

  1. http get probe
  2. tcp socket probe
  3. exec probe

• 이전에만 사용했던 방식이고 replicaset이 전부 대처할수있고 이것을 사용해야한다
• replicaset을 직접 생성하기 보다는 deployment를 이용하면 자동으로 만들어줌!!!!!

노드

• 노드는 마스터에 의해 명령을 받고 실제 워크로드를 생성하여 서비스 하는 컴포넌트이다.
• 노드에는 Kubelet, Kube-proxy, cAdvisor 그리고 컨테이너 런타임이 배포된다.

Kubelet

• 노드에 배포되는 에이전트로, 마스터의 API서버와 통신을 하면서, 노드가 수행해야 할 명령을 받아서 수행하고, 반대로 노드의 상태등을 마스터로 전달하는 역할을 한다.
• WorkerNode를 책임짐

Kube-proxy

• 노드로 들어오거는 네트워크 트래픽을 적절한 컨테이너로 라우팅하고, 로드밸런싱 등 노드로 들어오고 나가는 네트워크 트래픽을 프록시하고, 노드와 마스터간의 네트워크 통신을 관리한다.
• 서비스 ip 및 port 연결을 보장한다.
• 클라이언트 -> ip table -> kube-proxy -> pods : 485p에는 다르게 변경됨.

### Container runtime (컨테이너 런타임)
Pod를 통해서 배포된 컨테이너를 실행하는 컨테이너 런타임이다. 컨테이너 런타임은 보통 도커 컨테이너를 생각하기 쉬운데, 도커 이외에도 rkt (보안이 강화된 컨테이너), Hyper container 등 다양한 런타임이 있다.

### cAdvisor
cAdvisor는 각 노드에서 기동되는 모니터링 에이전트로, 노드내에서 가동되는 컨테이너들의 상태와 성능등의 정보를 수집하여, 마스터 서버의 API 서버로 전달한다.
이 데이타들은 주로 모니터링을 위해서 사용된다.

그래서 어떻게 배포해야하나?

k8s에서 application 실행 과정

1. image registry push
2. k8s api 서버에 description submit

pod 생성과정

kubectl

ReplicaSet 명세를 yml파일로 정의하고 kubectl 도구를 이용하여 API Server에 명령을 전달 API Server는 새로운 ReplicaSet Object를 etcd에 저장

Kube Controller

Kube Controller에 포함된 ReplicaSet Controller가 ReplicaSet을 감시하다가 ReplicaSet에 정의된 Label Selector 조건을 만족하는 Pod이 존재하는지 체크 해당하는 Label의 Pod이 없으면 ReplicaSet의 Pod 템플릿을 보고 새로운 Pod(no assign)을 생성. 생성은 역시 API Server에 전달하고 API Server는 etcd에 저장

Scheduler

Scheduler는 할당되지 않은(no assign) Pod이 있는지 체크 할당되지 않은 Pod이 있으면 조건에 맞는 Node를 찾아 해당 Pod을 할당

Kubelet

Kubelet은 자신의 Node에 할당되었지만 아직 생성되지 않은 Pod이 있는지 체크 생성되지 않은 Pod이 있으면 명세를 보고 Pod을 생성 Pod의 상태를 주기적으로 API Server에 전달

배포방법

rc를 안쓰는 이유는 replicaset은 특정라벨이 없거나 해당값과 관계없이 특정 라벨 키를 포함하는 포드 매치 가능 하며 한개만 매칭이 가능한 반면 여러개 가능함.

Deployment

1. 기존 포드 제거후 새 포드 연결 -> 짧은시간의 다운타임이 발생하지만 가장 간단한 방법 (기존에하던방식..)
2. 새것을 시작하고 다 끝나면 오래된 포드 삭제 -> 많은 하드웨어 리소스 소모 

blue/green 배포

• blue(이전), green(최신) 을 의미
• 서비스의 라벨 셀럭터 변경을 해서 새 포드로 전환

롤링 업데이트

• 한번에 변경 방식 말고 하나씩 단계적으로 대체하는 방법
• kubectl rolling-update $v1 $v2 --image=$v2_image
• kubectl을 이용한 롤링업데이트는 이용하지 않음 -> kubenetes가 만들어논 객체를 수정해버림..

deployment

• replicaset 은 replication controller의 모든 기능을 대처하며
• deployment는 replicaset의 상위 리소스임
• 그러므로 deployment로 생성된 pod는 deployment의 replicaset에 의해 생성되고 관리된다.
• 위에서 말한애들은 직접 사람이 해야할일이 너무많은데 이걸 deployment가 해줄것이다 ( 좀더 조사가 필요할듯;;)
• kubectl get pods 진행시 뒤에 name-asdf 값이 붙는데 이는 pod template의 hash값을 의미한다
• 무중단 배포 소개 kakao참고링크

Reference

• https://tech.kakao.com/2018/12/24/kubernetes-deploy/
• https://subicura.com/2019/05/19/kubernetes-basic-1.html
• https://bcho.tistory.com/1256?category=731548
• kubernetes in action

kubernetes 교육 정리

-https://pages.oss.navercorp.com/naver-container-cluster/docs/

컨테이너

• 리눅스 네임스페이스 기술을 이용한것
• 프로세스 생성 시점에 어떤 네임스페이스를 사용할지 선택할 수 있고, 프로세스는 선택한 네임스페이스 별로 격리된다.
• 윈도우에서도 있는데 하이퍼바이저로 흉내만 낸것으로 안다.

docker

• 로컬디스크에 로그를 남길수 있지만 ip가 변경되어 로그가 날라갈수 있음.
• 리눅스 프로세스 돌아가는거랑 별다른게 없음. 그래서 성능 차이도 없다

k8s

도커는 한개의 노드에서 컨테이너를 실행시키는데 k8s 는 여러 노드에서 도커 이미지를 실행시킬수있도록 해주기때문에 쓴다 그래서 docker orchestration 라고 부른다.

Scheduling
여러 호스트에 컨테이너를 분배하고 컨테이너나 호스트의 장애 시 재분배 한다.
Networking
여러 호스트에 분산된 컨테이너간의 네트워크와 L4/L7 등을 지원한다.
Logging
동적으로 분산되어 뜨고 내리는 컨테이너들의 로그를 조회할 수 있게 해준다.
Monitoring
동적으로 분산되어 뜨고 내리는 컨테이너들의 모니터링 정보를 수집한다.
Storage
여러 호스트간을 이동하며 운영되는 컨테이너가 접근할 리모트 스토리지를 제공한다.

• k8s는 선언적으로 동작하는 시스템임

kubetctl create (create) apply (update)

basic object 로는 pod, service, volume, namespace 등이 있으며 여기에 대한 자세한 내용은 문서를 참고한다.

ncc 서비스 신청시, namespace 로 구분하며 ncc 자체적으로 관리해주며, 따로 클러스터를 구축해주는건 아니다.

pod

• 컨테이너를 띄우려면 pod를 띄우는것임.
• labels로 분리할수 있으며 이름표 같은(?) 키 값을 의미한다
• yaml 파일에 있는 spec에 어떤 컨테이너가 들어갈지 정의한다.
• 여러개의 local disk를 선언할수 있다는데 무슨말이지?

deployment

• 배포를 위한 오브젝트이며 정의된 대로 pod를 생성한다.
• pod를 직접 생성하기 보다는 deployment를 통해서 배포를 진행한다.
• replica 갯수에 따라서 스팩에 정의한 pod가 생성된다.
• 이미 떠있는 pod가 있는지 확인하고, 제외하고 올린다. (selector : matchLabels)
• deployment로 배포시, pod에서 staeless 해서 뒤에 해쉬값이 붙는것임

카나리 배포 : 조금씩 조금씩 배포하는 방법. 이걸 많이 사용해야한다?

service

• 사용자가 접근할수 있는 것을 정의해주어야한다. 예를들어 public ip를 의미하는
• deployment에 selector 가 있었는데, 이미 떠있는 pod를 식별하는 것인데, service도 마찬가지로 label로 떠있는 pod들을 분산하고 기본적으로 L4를 제공한다.
• ClusterIP를 이용해서 L7 healthcheck 지원한다.

StatefulSet

• deployment와 비슷하게 배포할때 사용하는데, db, redis등 상태가 있는 애들을 띄울때 사용한다.
• 고유 identity를 가질수 있음 (Identity: DNS 주소, Local/Remote 볼륨, Scale in/out 순서, Update 순서)

ConfigMap

• 서비스 망으로 바꾸고 싶은데, 환경이 바뀌니까 이미지에서 환경설정 파일 바꿔서 또 배포 진행하기 싫으니까 이걸 이용한다.
• 환경변수나 설정파일 전달시 이용한다.

예제

apiVersion: v1
kind: Service
metadata:
  name: oneshot-service-${USER}
  labels:
    app.kubernetes.io/instance: oneshot-service-${USER}
spec:
  ports:
  - port: 8080 // L4 port 임 
    name: web
  selector:
    app.kubernetes.io/instance: oneshot-deploy-${USER}
    app.kubernetes.io/version: blue

$ cat Service.yaml | envsubst | kubectl create -f -
service/oneshot-service-albamc created

$ kubectl describe svc oneshot-service-${USER}
Name:              oneshot-service-albamc
Namespace:         edu
Labels:            app.kubernetes.io/instance=oneshot-service-albamc
Annotations:       <none>
Selector:          app.kubernetes.io/instance=oneshot-deploy-albamc,app.kubernetes.io/version=blue
Type:              ClusterIP
IP:                172.24.2.45
Port:              web  8080/TCP
TargetPort:        8080/TCP
Endpoints:         10.106.238.95:8080,10.106.95.248:8080 //실제로 배포한 pod들의 ip를 보여준다.
Session Affinity:  None
Events:            <none>

• label이 중요한데 이걸 똑같이 매칭해서 이용한다.
• service ip는 cluster ip로 클러스터에서만 접근되고 외부에서는 접근안됨. (아 이거 실습할때 어떻게 접근했는데 까먹었네;)
• deployment spec port와 service port가 동일해야 접근이 되는듯;;?? 아니면 pod안에 설정 port를 확인해보기

L4, ingress

• traffic을 통한 분배를 권장한다.
• statefuleset은 한개씩 생성되서 배포하고, deployment는 동시에 여러개씩 배포한다.
• weight를 수정하면서 배포하는게 좋은데 ncc에서 제공해준다. k8s는 제공안하네 ^^; 이건 따로 구축할때 진행해야한다.
• rolling 업데이트는 k8s에서 지원하는데 조금 제한적이라 어렵다는데 확인해봐야한다.
• ncc 는 namespace단위이기 때문에 monitoring도 namespace에 맞게 설치해놈. custom metric을 추가해서 사용할수 있음.

3.6 storage || vm pm ,

• 양이 제한되어 있고, 데이터가 크면 외부 스토리지랑 연결해야한다. local volume은 ncc에서 제공안함. 그러므로 remote storage를 이용

Nube vs Ceph

• Nube : 여러 pod가 접근할수 있음
• Ceph : pod마다 접근할수 있음. 블록스토리지로 구성되어있어서 개빠름
• volumeClaimTemplates 을 이용해서 한다.

helm

• 오브젝트마다 버젼마다 필요한 별도의 설정을 패키징해논것
• 설정하기가 빡세고 복잡하시만 이게 최선
• build + 배포를 한번에 다해준다

리얼 배포

• docker promote 하는 방법 밖에 없음.
• ip acl을 많이 쓰는데, 컨테이너는 뜰때마다 ip가 달라지는데,
• ACG : pod가 뜰때 자동으로 ACL을 뚫음 , ACL 자동화 해줌

---

ncc 결론

• 클러스터를 따로 구축하는게 아니라 이미 있는 클러스터에서 namespace로 구분하여 제공한다.
• 서비스 배포 시 롤링 업데이트, 카나리 배포를 진행해줌.
• local volume은 제공하지않음 namespace로 구분되기 때문에;

[kgneng2]

ConfigMap 이란?

• 파일을 이미지로 굽는 작업을 설정을 변경할때마다 이미지를 다시만들어야 하기때문에, 분리한다.
• command, args 설정 값을 통해 docker 의 CMD, ENTRYPOINT를 재정의 가능한데 command는 보통 안씀
• Pod의 이름으로 ConfigMap을 참조한다.
• 최대한 k8s에 종속적이지 않아야 한다.
• 존재하지 않은 Configmap을 참조할 경우에는 컨테이너는 시작하지 않지만 생성을 하면 알아서 pod가 뜸.

ConfigMap 생성 방법

$ kubectl create -f abc.yaml

apiVersion: v1
data:
  send.url: "send.navercorp.com"
  send.roomId: "12345"
kind: ConfigMap
metadata:
  name : dev-stream # 이름을 통해 참조함.

$ kubectal create configmap dev-stream --from-file = application.conf

configmap in spring boot

https://dzone.com/articles/configuring-spring-boot-on-kubernetes-with-configm

[kgneng2]

Container Resource 관리에 대해서

JVM 옵션을 베어메탈에서 돌릴땐 적용했는데 Container 환경에선 이걸 적용해야되나 싶어서 찾아보게 되었음

JVM Memory Settings in a Container Environment

https://medium.com/adorsys/jvm-memory-settings-in-a-container-environment-64b0840e1d9e

• Java 8u191 부터는 -XX:+UseContainerSupport 지원하는듯 하다. JVM이 cgroup limit을 읽어서 CPU, RAM을 적절하게 적용한다. 이렇게하면 container가 죽는거 대신에 OOM으로 죽게한다고?.....
• -XX:MaxRAMPercentage 이걸 사용하면 -Xmx, -Xms 무시한다
• JVM은 Java 9/8u131 부터 cgroup limit 읽을수 있고 메모리 사용량을 적용한다.
• 하지만 -XX:+UseCGroupMemoryLimitForHeap을 필요한다.
• -XX:MaxRAMFraction=1 으로 OOM을 피할수 있음.

Assign Memory Resources to Containers and Pods

• namespace 로 구분할듯..
• pod spec container에 다음과 같은것을 넣을수 있음.

  apiVersion: v1
  kind: Pod
  metadata:
  name: memory-demo-2
  namespace: mem-example
  spec:
  containers:
  - name: memory-demo-2-ctr
  image: polinux/stress
  resources:
    requests:
      memory: "50Mi"
    limits:
      memory: "100Mi"
  command: ["stress"]
  args: ["--vm", "1", "--vm-bytes", "250M", "--vm-hang", "1"]

  이렇게 되면 OOM으로 죽게 된다.

  NAME            READY     STATUS      RESTARTS   AGE
  memory-demo-2   0/1       OOMKilled   1          24s

• 노드보다 큰 메모리를 주면 아예 뜨지도 않음

reference

• https://kubernetes.io/docs/tasks/configure-pod-container/assign-memory-resource/

[kgneng2]

YAML 작성 방법

apiVersion: apps/v1  # for versions before 1.9.0 use apps/v1beta2 보통 다 apps/v1을 지원함.
kind: Deployment # k8s object/resource type 
metadata: # kind의 metadata  
  name: stream-gate-dsp-v1.0.0-master 
  namespace: plumber
  annotations:
    description: er-dsp event to cq broker dsp_imp_master, dsp_cq_master
spec: # 상세스팩 기입 
  selector:
    matchLabels:
      app: stream-gate-dsp-master
  replicas: 5 # tells deployment to run 2 pods matching the template
  template: 
    metadata:
      labels:
        app: stream-gate-dsp-master
    spec:
      containers:  # container 상세스팩 기입
        - name: stream-gate-dsp-master
          terminationMessagePath: /data/log/stream-gate-termination
          terminationMessagePolicy: File
          imagePullPolicy: Always
          args: ["service/stream-gate-dsp-master.properties", "service/log4j2-default.xml", "dsp-save"]
          image: dev.registry.navercorp.com/bizcloud/stream-gate-sspclient:1.2.7.1
          volumeMounts: # volume 정보 기입
            - name: log-path
              mountPath: log
            - name: state-path
              mountPath: /data/log/kafka-streams
      volumes: # volume spec 기입
        - name: log-path
          hostPath:
            path: /data/log/stream-gate
            type: Directory
        - name: state-path
          hostPath:
            path: /data/log/kafka-streams
            type: Directory

[kgneng2]

deploy platform

overview

• 소스 코드를 수정한 후,
• 수정한 코드를 컴파일 한 다음에
• 컴파일한 소스 코드를 포함해서 Dockerfile을 이용 or jib 컨테이너로 패키징 한후에
• 컨테이너를 레파지토리 새로운 버전 태그를 붙여서 업로드 하고
• 쿠버네티스의 기존 Deployment나 Pod의 yaml 파일에 image 명을 바꾼후
• kubectl -f apply 를 이용해서 변경된 파일을 반영하고,
• 다음 public IP가 있는 서비스의 경우에는 public IP로 접속하고, 아닌 경우에는 SSH 터널링을 이용해서 해당 Pod나 Service에 접근해서 테스트를 한다.

아 뭐가 이렇게 많아..

Skaffold

• 실행되면 git or local directory monitoring
• 소스코드의 변화가 생기면 자동으로 코드를 빌드하고 이를 container packaging을 진행한다
• tag는 sha256 or commitID
• 미리 정의된 k8s yml 을 이용해서 변경 내용을 k8s cluster에 반영한다.

Skaffold 설정 파일의 구조

Pipeline config

우리가 앞에서 살펴본 skaffold.yaml 파일이 파이프라인 설정 파일에 해당한다. 컨테이너 빌드 및 레지트리 등록, 테스트 및 컨테이너 배포 일련의 파이프라인에 대한 행동을 정의한다.

Global config

~/.skaffold/config 파일에 저장되어 있는 정보로 skaffold의 기본 설정 정보를 정의한다. 예를 들어 디폴트 도커 레지스트리 경로등을 정의한다.

builder

• 로컬 docker, Dockerfile 등을 이용해 빌드를 할 수 있으나 우리는 jib으로 빌드한다.

tagger

• git commit ID를 이용하는것이 좋아보임.

test

• 어플리케이션 테스트가 아니고, 컨테이너가 제대로 배포된지 확인하는 작업
• https://github.com/GoogleContainerTools/container-structure-test 를 이용해서 테스트 진행한다고함.

deploy

• kubectl, helm 등 지원한다.
• Helm과 Skaffold를 이용하면 장점이 Helm의 버전 관리를 이용해서 버전 관리가 간편해지고, 리소스를 삭제할때도 Helm이 의존되는 리소스를 모두 같이 삭제해주기 때문에 깔끔한 배포 및 자원 관리가 가능하다.

요점 정리(?)

• source를 모니터링 하며 변경분이 있으면 이를 빌드 배포를 다 진행해줌. k8s deploy trigger!!?!
• 테스트를 진행해보고 문제가 있는 지 확인한다.

profile

apiVersion: skaffold/v1beta11
kind: Config
build:
 artifacts:
 - image: gcr.io/terrycho-personal/node-example
   context: backend
   sync:
     manual:
     # Sync all the javascript files that are in the src folder
     # with the container src folder
     - src: 'src/**/*.js'
       dest: .
profiles:
- name : dev
 build:
   local:
     push: false
- name : production

how to use

required

• skaffold
• kubectl
• k8s

quick start

google cloud code

• 클라우드 기반 애플리케이션을 쉽고 빠르게 작성, 배포, 디버그 하는 플랫폼
• visual Code, intellij plugin 제공
• IDE용 Cloud Code에서는 Skaffold, Jib, Kubectl 등 자주 사용되는 도구를 통해 코드에 대한 꾸준한 피드백을 실시간으로 확보할 수 있습니다
• 프로덕션 클러스터로 작업할 때 Skaffold 프로필, Kustomize 기반 환경 관리, Cloud Build 통합이 지원됩니다.
• 기본으로 제공되는 IDE 디버깅 기능을 활용해 Visual Studio Code용 및 IntelliJ용 Cloud Code로 IDE에서 코드를 디버그할 수 있습니다.

how to use

required

• kubectl install
• IntelliJ Ultimate 또는 Community
• Skaffold
• install IDE plugin
• Tools(도구) > Cloud Code > Kubernetes > Add Kubernetes Support(Kubernetes 지원 추가)

의견

• 설치시 이용하면 쉽게 배포 및 디버깅 로깅을 볼 수 있으나, Intellij or vscode 에서만 지원 되기 때문에, 배포 이력 및 리모트 배포가 어렵다.
• 단순히 로컬에서 minikube 설치해서 테스트 용도 외에는 사용 할 수 없다.

helm

• helm은 ncc를 설치하면 자동으로 설치가 되기 때문에 바로 사용이 가능합니다.
• helm은 쿠버네티스 패키지 매니저 입니다. 쿠버네티스를 사용하다보면 결국 수많은 YAML파일들을 관리해야 됩니다. helm에서는 이런 YAML파일들의 집합을 차트(chart)라고하고, 이 차트를 관리할 수 있게 해주는 도구가 helm입니다

차트(chart) : 쿠버네티스 애플리케이션을 만들기위해 필요한 정보들의 묶음입니다.
컨피그(config) : 배포 가능한 객체들을 만들기 위해 패키지된 차트에 넣어서 사용할 수 있는 설정들을 가지고 있습니다.
릴리즈(release) : 특정 컨피그를 이용해서 실행중인 차트의 인스턴스 입니다.

Reference

• https://bcho.tistory.com/1342

[kgneng2]

Blue / Green Deploy

1. Service 생성
2. Blue Deployment
3. Green Deployment
4. kubectl edit svc // app.kubernetes.io/version: blue 삭제
5. Service 수정 후 apply //Blue endpoint 삭제

blue/green deploy 란?

• Progreesive 배포는 운영자가 두 deployment의 설정을 변경하면서 pod의 개수를 조절하는 반면에, blue/green 배포는 kubernetes의 서비스(Service) 설정을 변경 하면서 두 개의 Deployment간 부하를 조절하여 새 버전의 Deployment로 교체합니다. 교체시 한번에 새로운 Deployment로 부하가 전달되도록 할 수도 있고, 부하 분산의 비율을 설정하여 일정 기간 동안 두 Deployment가 동시에 서비스 되도록 할 수 있습니다.

추후 고민점

• blue/green 배포시에, green 배포가 잘 못 되었을때, 데이터 유실 및 롤백 시나리오? (4번이후로 에러가 발생시) ,

Inplace deploy

• 그냥 일반적인 배포 방법