코멘토 실무PT 후기 챌린지_쿠버네티스 강의 5주차 후기

필수링크: https://bit.ly/3D9XCOz

 

저번주 과제 피드백

topology 키를 zone으로 하면 노드당 팟이 세워지는 것이 아니라 
같은 zone에 있는 어느 한 노드에만 팟이 전부 세워질 수가 있음
노드당 팟을 세우려면 topology 키를 host단위로 설정해야함

nodeAffinity:
  requiredDuringSchedulingIgnoredDuringExecution:
    nodeSelectorTerms:
    - matchExpressions:
      - key: kubernetes.io/hostname
        operator: In
        values:
        - gke-cluster

 

redis conf

• BIND

BIND 127.0.0.1
이것은 디폴트이고 127.0.0.1로 접속하는 클라이언트만 접속을 허용한다.   즉, 서버 내부에서만 접속을 허용하는 것이다.내부 테스트 용
주석(comment)처리 또는 BIND 0.0.0.0
이것은 서버에 있는 사용 가능한 모든 IP로 접속을 허용한다.낮은 단계의 보안

• protected-mode

yes/no로 설정한다. Default는 yes이다.
Yes이고 bind가 지정되어 있으면 지정한 IP로만 접속할 수 있다.
Yes이고 bind가 지정되지 않았으면(comment) 127.0.0.1 (local)만 접속할 수 있다.
No이고 bind가 지정되어 있으면 지정한 IP만 접속할 수 있다.
No이고 bind가 지정되지 않았으면(comment) 모든 IP로 접속할 수 있다.

• cluster-enabled

레디스 서버를 클러스터 모드로 사용할지를 정합니다.  Yes 이면 cluster mode입니다.  #으로 주석(comment) 처리하거나 No 이면 standalone mode입니다.

redis 메모리 정책중 (noeviction, LRU, LFU) 가 있으며 noeviction는 기존 데이터를 삭제하지 않음

 

CRD

crd 작성법은 github 소스코드 참고

https://github.com/hkpark130/commento-11-05

대표적인 CR로 external secrets가 있음, k8s secrets와 연계해서 사용

나중에 읽어볼 것: external-secrets.io

 

finalizers: defer와 같음, 마지막에 수행할 것

kube-proxy: iptables rule을 통해 clusterIP와 통신 가능하게 해줌

K8S Component

c-m: 컨트롤러 매니저

 

Controller도 [replicas 1, surge 100%] deployment 리소스임

 

Replication Controller 동작 순서