Study Note

쿠버네티스를 사용하는 개발자라면 LivenessProbe와 ReadinessProbe는 반드시 이해하고 있어야 할 개념입니다. 이 두 가지는 컨테이너의 상태를 모니터링하고, 장애 대응과 트래픽 분산을 보다 안정적으로 하기 위한 핵심 기능입니다. 하지만 그 목적과 작동 방식이 유사해 보이기 때문에 처음에는 헷갈리기 쉽습니다. 이번 포스팅에서는 LivenessProbe와 ReadinessProbe의 차이점, 설정 방법, 실무에서의 활용 전략까지 자세히 알아보겠습니다.1. LivenessProbe란?LivenessProbe는 컨테이너가 살아 있는지(live) 여부를 판단합니다. 즉, 컨테이너가 동작은 하고 있지만 내부적으로 문제가 있어 정상적인 작업을 수행하지 못하고 있다면, 쿠버네티스는 이를 감지해 컨테이너..

클라우드와 쿠버네티스(Kubernetes)를 공부하다 보면 "Bastion"이라는 용어를 자주 접하게 됩니다. 이 글에서는 Bastion의 개념부터 쿠버네티스 환경에서의 활용 방식까지, 처음 듣는 사람도 쉽게 이해할 수 있도록 자세히 설명하겠습니다.Bastion의 의미Bastion은 원래 성곽에서 "보루" 또는 "전초기지"라는 뜻을 가진 군사 용어입니다. IT 인프라에서 Bastion은 외부에서 내부 네트워크로 들어가기 위한 보안 관문(secure gateway) 역할을 합니다. 외부에서 내부망으로의 직접 접속을 차단하고, 반드시 Bastion 서버를 통해서만 접근하도록 설계되어 있습니다.예를 들어, 프라이빗 VPC(가상 사설망) 내부에 있는 EC2 인스턴스, 쿠버네티스 노드, 데이터베이스 서버 등은 외..

쿠버네티스(Kubernetes)를 활용해 서비스를 운영하다 보면 외부 트래픽을 클러스터 내부의 서비스로 유입시켜야 할 때가 많습니다. 이때 사용하는 핵심 리소스가 바로 **Ingress(인그레스)**입니다. 이 글에서는 인그레스의 개념부터 설정 방법, 그리고 실전 사용 시 고려할 점까지 상세히 소개하겠습니다.🔍 인그레스란 무엇인가?Ingress는 HTTP(S) 트래픽을 클러스터 외부에서 내부 서비스로 라우팅하는 규칙을 정의하는 쿠버네티스 리소스입니다. 간단히 말해, 여러 개의 서비스를 외부에 노출할 때 각각의 서비스에 LoadBalancer를 설정하는 대신, 하나의 진입점(Ingress Controller)을 두고 도메인이나 URL 경로 기반으로 트래픽을 분기할 수 있도록 도와주는 역할을 합니다.예를 ..

쿠버네티스(Kubernetes)를 사용하다 보면 스토리지(Volume) 개념에서 혼란을 겪기 쉽습니다. 특히 PV(PersistentVolume)와 PVC(PersistentVolumeClaim)는 이름도 비슷하고 기능도 연결되어 있어 처음 접하는 사람에게는 이해하기 어렵습니다. 이번 글에서는 PV와 PVC의 개념, 차이점, 그리고 실제 동작 방식까지 명확하게 정리하여 설명드립니다.1. 쿠버네티스의 스토리지 개요쿠버네티스는 기본적으로 **Stateless(상태 없음)**한 애플리케이션 실행을 전제로 하지만, 실제 서비스에서는 데이터 저장이 필요한 Stateful(상태 있음) 애플리케이션도 많습니다. 예를 들어 DB(MySQL, PostgreSQL)나 로그 파일, 업로드된 파일을 저장해야 하는 워크로드는 ..

Helm은 Kubernetes 애플리케이션을 정의하고 설치하며 관리할 수 있는 패키지 관리자입니다. Helm을 사용하면 복잡한 Kubernetes 리소스를 템플릿화하고, 이를 패키지처럼 배포하거나 버전 관리할 수 있습니다. 마치 리눅스에서 apt, yum, brew 등을 사용하는 것처럼 Kubernetes 환경에서 Helm을 사용하는 것이죠.✅ Helm이란?Helm은 Kubernetes 애플리케이션을 패키징하고 공유할 수 있도록 도와주는 **“Kubernetes용 패키지 관리자(Package Manager)”**입니다.Helm에서 사용되는 패키지를 Chart라고 부르며, 하나의 Chart에는 Deployment, Service, ConfigMap, Secret 등의 리소스 템플릿이 포함됩니다.Chart는..

CoreDNS는 쿠버네티스(Kubernetes) 환경에서 기본 DNS 서버로 동작하는 확장 가능하고 경량화된 DNS 솔루션입니다. 기존의 kube-dns를 대체하며, 빠른 속도와 유연한 구성, 강력한 확장성을 제공하는 것이 특징입니다. 쿠버네티스 클러스터에서 파드 간 통신과 서비스 디스커버리를 가능하게 해주는 필수 인프라 구성 요소입니다.CoreDNS의 핵심 개념CoreDNS는 DNS 요청을 처리하는 동시에 플러그인 기반 아키텍처를 통해 다양한 기능을 쉽게 추가하거나 제거할 수 있습니다. 설정은 Corefile이라는 파일을 통해 이뤄지며, 도메인 별 라우팅, 캐시, 포워딩 등의 세부 동작을 정의할 수 있습니다.예시:. { forward . 8.8.8.8 cache log}이 구성은 모든 DNS 요청..