DevOps Tasks

Admission Controller란?`Admission Controller`는 Kubernetes 클러스터의 요청 흐름을 제어하고, 보안을 강화하며 정책을 시행하는 중요한 도구입니다.이 컨트롤러는 API 요청이 클러스터 리소스에 적용되기 전에 요청을 가로채어 변경하거나 승인/거부를 결정합니다.  Kubernetes API Server로의 요청 흐름Kubernetes API를 통해 리소스를 생성, 업데이트, 삭제하려는 모든 요청은 `API Server`를 통해 아래의 단계를 거칩니다.Authentication (인증)요청한 주체(사용자, 서비스)가 유효한 자격 증명을 가졌는지 확인.(예: OIDC, 클라이언트 인증서, 토큰 등)인증 실패 시 요청 거부.Authorization (인가)주체가 `RBAC`..

Kubernetes의 세 가지 핵심 기능인 `taint`, `tolerations`, `nodeAffinity`를 개별적으로 사용할 때 발생할 수 있는 문제점들과, 이를 AWS 환경에서 GPU 노드, SSD 디스크 노드, 리전별 노드에 적용하여 복합적으로 사용하는 방법을 쉽게 이해할 수 있도록 설명해 드리겠습니다. 왜 세 가지 기능을 함께 사용해야 할까요?Kubernetes에서 Pod 스케줄링을 제어하는 방법은 다양합니다.그중에서도 `taint`, `tolerations`, `nodeAffinity`는 각각 고유한 역할을 합니다.하지만 이들을 개별적으로 사용할 경우, 원하는 스케줄링 결과를 얻지 못할 수 있습니다. 1. `taint`와 `tolerations`만 사용할 때의 문제점`taint`와 `tol..

Node Affinity개념`nodeAffinity`는 Kubernetes에서 파드가 특정 노드에 스케줄링되기 위한 규칙을 정의하는 메커니즘입니다.이는 노드의 레이블을 기반으로 파드가 특정 노드에 배치되도록 선호하거나 필수적인 조건을 설정할 수 있습니다.`nodeAffinity`는 스케줄링 시 파드가 어떤 노드에 배치될지를 더 세밀하게 제어할 수 있도록 도와줍니다. 쉽게 이해하기`nodeAffinity`는 " 이 파드는 특정 조건을 가진 노드에만 올라가야 해요! "라고 설정하는 방법입니다.예를 들어, 파드가 고성능 디스크가 있는 노드에만 배치되도록 할 수 있어요. 주요 옵션`nodeAffinity`는 크게 두 가지 유형으로 나뉩니다RequiredDuringSchedulingIgnoredDuringExec..

Taints개념`taint`는 Kubernetes에서 노드에 적용되는 속성으로, 특정 조건을 만족하지 않는 파드가 해당 노드에 스케줄링되지 않도록 하는 메커니즘입니다.`taint`는 `key`, `value`, `effect` 세 가지 요소로 구성되며, 노드에 적용된 `taint`를 무시하지 않는 한, 해당 파드는 그 노드에 스케줄링되지 않습니다. 쉽게 이해하기`taint`는 " 이 노드에는 특별한 파드만 올 수 있어요! "라고 표시하는 방법입니다.만약 노드에 `taint`가 걸려 있으면, 특별히 허락받은 파드만 그 노드에 갈 수 있습니다. 주요 옵션Key : `taint`의 식별자 역할을 하는 이름입니다.Value : `taint`의 값으로, Key와 함께 `taint`를 구체화합니다.Effect : ..