Kubernetes는 컨테이너를 기반으로 구축되었으므로, Kubernetes를 학습하기 전에 컨테이너를 직접 실행하고 빌드할 수 있는 능숙함을 갖추는 것이 필요하다.

Deploying your First Application

Kubernetes에서 첫 번째 애플리케이션을 배포하려면, 먼저 배포(Deployment)와 서비스(Service) 매니페스트를 YAML 파일로 작성해야 한다. 그 다음, kubectl apply 명령어를 사용해 이 매니페스트를 Kubernetes 클러스터에 적용한다. 이후 kubectl get pods 명령어로 애플리케이션의 파드(Pod)가 정상 실행 중인지 확인하고, kubectl get services 명령어를 통해 서비스를 확인한 뒤, 웹 브라우저나 cURL 같은 도구로 서비스에 접근해 테스트할 수 있다. 또한 Helm 차트(Helm charts)나 Kubernetes 오퍼레이터(operators)와 같은 다양한 도구 및 플랫폼을 활용하면 애플리케이션 배포 과정을 더욱 간소화할 수 있다.

---

Choosing a Managed Provider

관리형 제공자(Managed Provider)란 클라우드 기반 서비스로, 관리형 Kubernetes 환경을 제공한다. 이는 제공자가 서버, 스토리지, 네트워킹 같은 기반 인프라뿐만 아니라, Kubernetes 클러스터의 설치, 설정, 유지 관리까지 모두 담당한다는 의미이다. 관리형 Kubernetes 제공자를 선택할 때 고려해야 할 요소는 다음과 같다.

• 사용 중인 클라우드 제공자
• 제공되는 기능 및 역량
• 가격과 과금 방식
• 지원(서포트) 수준
• 보안 및 규정 준수(Compliance)
• 제공자의 평판과 리뷰

이러한 요소들을 종합적으로 검토하면, 조직의 요구사항을 충족하면서 최고의 가치를 제공하는 제공자를 선택할 수 있다.

---

Installing a Local Cluster

CentOS 7 또는 Ubuntu에 Kubernetes 클러스터를 설치·구성하려면, 먼저 클러스터 설치에 필요한 사전 준비와 요구 사항을 설정해야 한다. 그 후 Kubeadm, Kubelet, Kubectl과 같은 Kubernetes 구성 요소들을 설치한다. 이후에는 마스터 노드와 워커 노드를 연결해야 하며, 연결이 성공적으로 이루어지면 클러스터에 애플리케이션을 배포하여 정상 동작 여부를 확인할 수 있다.

Deployments

Deployment는 선언적 구성(declarative configuration)을 통해 파드(Pods)와 레플리카셋(ReplicaSets)을 관리하는 리소스 객체이다. 배포는 애플리케이션 워크로드의 수명 주기, 파드 개수, 배포 전략, 컨테이너 이미지 등을 정의하는 원하는 상태(Desired State)를 기술한다. 그리고 Deployment Controller는 실제 상태가 원하는 상태와 일치하도록 보장하며, 예를 들어 실패한 파드를 교체한다. 기본적으로 디플로이먼트는 Recreate(다시 생성)와 Rolling Update(순차 업데이트) 같은 배포 전략을 지원하며, Blue/Green 배포나 카나리 배포(Canary Deployment) 같은 더 고급 배포 전략으로도 커스터마이징할 수 있다.

---

Pods

Kubernetes에서 파드(Pod)는 클러스터 내에서 실행되는 프로세스의 단일 인스턴스를 나타내는 가장 작은 배포 단위이다. 파드에는 하나 이상의 컨테이너가 포함될 수 있으며, 이 컨테이너들은 동일한 네트워크 네임스페이스를 공유하고, 동일한 스토리지 볼륨에도 접근할 수 있다. 파드는 Kubernetes에 의해 생성 및 관리되며, 클러스터 내의 노드(Node) 중 하나에 스케줄링되어 실행된다. 또한 파드는 경량적이고 유연한 추상화 계층을 제공하여, Kubernetes가 컨테이너화된 애플리케이션의 배포, 확장, 네트워킹을 관리할 수 있게 한다. 더불어 파드는 동일한 파드 내에서 실행되는 컨테이너 간의 통신 및 데이터 교환을 가능하게 한다.

---

ReplicaSets

ReplicaSet은 클러스터 내에서 지정된 수의 파드 복제본(identical copies)이 항상 실행되도록 보장하는 컨트롤러이다. 레플리카셋은 높은 가용성(High Availability)과 확장성(Scalability)을 보장하는데, 이는 수요 변화나 하드웨어 장애가 발생했을 때 자동으로 파드 복제본의 수를 늘리거나 줄여주기 때문이다. 레플리카셋은 YAML 파일로 정의되며, 이 안에는 원하는 복제본 수, 사용할 파드 템플릿, 기타 설정이 포함된다. 레플리카셋은 파드 상태를 지속적으로 모니터링하며, 원하는 상태(Desired State)를 만족시키기 위해 필요 시 파드 복제본을 생성하거나 삭제한다.

---

StatefulSets

스테이트풀셋(StatefulSet)은 안정적인 네트워크 ID와 안정적인 스토리지 볼륨이 필요한 상태 저장 파드(Stateful Pods) 집합의 배포와 스케일링을 관리하는 컨트롤러이다. StatefulSets는 데이터베이스와 같이 상태를 가지는 애플리케이션 실행에 사용되며, 이 경우 각 파드의 순서(order)와 고유성(uniqueness)이 중요하다. StatefulSets는 각 파드에 고유하고 안정적인 네트워크 ID와 스토리지 볼륨을 제공하여, 애플리케이션이 스케일 업·다운되거나, 노드가 장애/교체되더라도 데이터 일관성을 유지할 수 있게 한다. StatefulSets는 파드 템플릿, 파드에 접근하기 위한 서비스(Service), 기타 설정을 포함하는 YAML 파일로 정의된다.

---

Jobs

Jobs는 유한한 작업(finite task)이나 배치 작업(batch job)의 실행을 관리하는 컨트롤러이다. 잡은 배치 처리, 데이터 분석, 백업과 같이 종료 조건이 명확한 단기 실행 작업을 수행하는 데 사용되며, 작업이 완료되면 종료된다. 잡은 작업을 실행하기 위해 하나 이상의 파드(Pod)를 생성하고, 각 파드의 완료 상태를 모니터링한다. 만약 파드가 실패하거나 중단되면, 잡은 자동으로 대체 파드(replacement pod)를 생성하여 작업이 성공적으로 완료되도록 보장한다. 잡은 파드 템플릿, 완료 조건, 기타 설정을 포함한 YAML 파일로 정의된다.

Networking and Pod to Pod Communication(네트워킹과 파드 간 통신)

네트워킹은 Kubernetes 클러스터 내에서 파드와 리소스 간 통신을 위해 매우 중요하다. 각 파드에는 고유한 IP 주소가 부여되며, 이를 통해 다른 파드와 직접 통신할 수 있다. Kubernetes는 CNI(Container Networking Interface) 플러그인을 사용하여 파드 네트워크 인터페이스를 구성하고, 파드 간 격리(isolation)를 제공한다. 또한 Kubernetes는 로드 밸런싱, 서비스 디스커버리(service discovery), 인그레스(ingress)와 같은 네트워킹 서비스를 제공하여, 외부 트래픽이 파드 및 서비스에 접근할 수 있도록 한다. 이러한 서비스들은 Service, Ingress, NetworkPolicy와 같은 Kubernetes 오브젝트로 구현된다. 네트워킹과 파드 간 통신은 확장성, 신뢰성, 유연성을 보장하는 데 필수적이다.

---

서비스의 외부 접근 (External Access to Services)

Kubernetes(k8s) 서비스에 대한 외부 접근은 클러스터 내에서 실행 중인 파드와 서비스에 외부 클라이언트가 접속할 수 있도록 해준다. k8s에서 서비스에 외부 접근을 가능하게 하는 방법에는 NodePort, LoadBalancer, Ingress 등이 있다. 특히 Ingress는 Kubernetes 오브젝트로, URL이나 호스트 기반의 트래픽 라우팅을 통해 외부 접근을 유연하게 관리할 수 있다. 외부 접근은 Kubernetes 배포의 확장성과 신뢰성을 보장하기 위해 필수적이다.

---

로드 밸런싱 (Load Balancing)

Kubernetes에서 로드 밸런싱은 Service 오브젝트를 사용하여 네트워크 트래픽을 여러 파드나 노드에 분산하는 것을 의미한다. Service는 여러 파드 집합에 대해 안정적인 네트워크 엔드포인트를 제공하며, 이를 통해 다른 파드나 외부 클라이언트가 단일 IP 주소와 DNS 이름으로 접근할 수 있게 한다. Kubernetes는 Service를 위한 세 가지 로드 밸런싱 알고리즘을 제공한다.

• 라운드 로빈 (Round-Robin): 요청을 순차적으로 분배
• 최소 연결 (Least Connections): 현재 연결이 가장 적은 파드로 분배
• IP 해시 (IP Hash): 클라이언트 IP 기반으로 요청을 특정 파드에 매핑

로드 밸런싱은 Kubernetes 네트워킹의 핵심 요소로, 클러스터 전반에 걸쳐 효율적이고 신뢰성 있는 트래픽 분산을 보장한다.

시크릿 (Secrets)

Kubernetes Secret은 비밀번호, 토큰, API 키와 같은 민감한 데이터를 안전하게 저장하는 데 사용된다. 시크릿은 수동 또는 자동으로 생성할 수 있으며, etcd에 저장된다. 또한 시크릿은 파드 내에서 파일 또는 환경 변수로 마운트될 수 있으며, 접근 권한은 Kubernetes RBAC(Role-Based Access Control)으로 관리할 수 있다. 하지만 시크릿에는 몇 가지 제한 사항이 있다. 예를 들어 크기 제한이 있으며, 한 번 생성되면 업데이트할 수 없다는 점이다. 따라서 Kubernetes에서 보안 애플리케이션을 구축하기 위해 시크릿을 이해하는 것은 매우 중요하다.

---

컨피그맵 (ConfigMaps)

ConfigMap은 Kubernetes 클러스터에서 실행되는 애플리케이션이 사용할 설정 데이터를 저장하는 방법이다. ConfigMap은 키-값(Key-Value) 저장소 형태로, 데이터베이스 URL, 자격 증명(Credentials), API 키, 그 외 애플리케이션에서 사용하는 다양한 설정 데이터를 담을 수 있다.

리소스 사용 모니터링 및 최적화 (Monitoring and Optimizing Resource Usage)

Kubernetes(k8s)에서 리소스 사용을 모니터링하고 최적화하는 것은 리소스를 효율적이고 효과적으로 활용하기 위해 매우 중요하다.

• 리소스 모니터링: k8s는 Metrics Server를 제공하며, Prometheus를 k8s에 통합해 사용할 수도 있다. 또한 CRI(Container Runtime Interface)를 통해 컨테이너 단위의 리소스 사용 데이터를 모니터링할 수 있다.
• 리소스 최적화:
• 적절한 Requests와 Limits 설정
• Horizontal Pod Autoscaling(HPA) 활용
• 파드 친화도/반친화도(Pod Affinity/Anti-Affinity) 규칙 적용
• 노드 선택(Node Selection) 제어
이러한 방법들을 통해 리소스 경쟁(Resource Contention)을 줄이고, 리소스 활용률(Resource Utilization)을 개선할 수 있다.

결과적으로, 리소스 사용을 모니터링하고 최적화함으로써 k8s는 애플리케이션이 효율적으로 실행되고, 리소스가 효과적으로 사용되도록 보장할 수 있다.

---

리소스 요청과 제한 설정 (Setting Resource Requests and Limits)

Kubernetes에서 **리소스 요청(requests)**과 **제한(limits)**은 컨테이너가 실행되기 위해 필요한 최소 및 최대 CPU와 메모리 양을 지정한다.

• 리소스 요청(Requests): 스케줄러가 컨테이너를 충분한 리소스를 가진 노드에 배치할 수 있도록 보장한다.
• 리소스 제한(Limits): 컨테이너가 지나치게 많은 리소스를 사용하는 것을 방지하고, 리소스 할당량을 강제한다.

이 설정은 YAML의 resources 필드를 사용하여 파드(Pod) 또는 컨테이너 수준에서 구성할 수 있다. 리소스 요청과 제한을 올바르게 설정하는 것은 클러스터의 리소스를 최적화된 방식으로 활용하기 위해 매우 중요하다.

---

네임스페이스에 할당량 지정 (Assigning Quotas to Namespaces)

Kubernetes에서 네임스페이스에 **쿼터(Quota)**를 할당하는 것은 특정 리소스 그룹의 리소스 사용량을 제한하는 방법이다. 쿼터는 CPU, 메모리 같은 리소스뿐만 아니라, 네임스페이스 내 오브젝트 개수에도 설정할 수 있다. 이를 통해 클러스터 내에서 서로 다른 팀이나 프로젝트 간에 공정한 리소스 분배를 보장할 수 있다. 쿼터는 개별 네임스페이스 단위로도, 클러스터 전체 단위로도 적용할 수 있다. Kubernetes는 두 가지 유형의 쿼터를 지원한다.

• 하드 쿼터(Hard Quotas): 엄격한 리소스 제한을 강제
• 소프트 쿼터(Soft Quotas): 일정 한도까지 초과 사용 허용

쿼터는 Kubernetes API 또는 YAML 설정 파일을 통해 관리할 수 있다.

가시성 엔진 (Observability Engines)

Kubernetes(k8s)에서 Observability(가시성)는 클러스터, 애플리케이션, 그리고 그 위에서 실행되는 서비스들의 내부 동작을 파악할 수 있는 능력을 의미한다. k8s에서 Observability Engine은 k8s 환경 내의 다양한 소스로부터 데이터를 수집, 분석, 시각화하는 것을 가능하게 해주는 도구나 플랫폼이다. k8s에서 잘 알려진 Observability Engine에는 Prometheus, Grafana, Jaeger, Elastic Stack(ELK) 등이 있다.

---

Logs

로그는 클러스터 내 노드에서 실행 중인 컨테이너화된 애플리케이션에 의해 생성된다. 이 로그들은 kubectl logs 명령어 뒤에 파드의 이름을 입력하여 접근할 수 있다. 기본적으로 이 명령어는 파드 내에서 가장 최근에 실행된 컨테이너의 로그를 보여주지만, 명령어에 컨테이너 이름을 추가하면 특정 컨테이너의 로그를 지정해서 볼 수 있다. 명령어에 -f 플래그를 추가하면 로그를 실시간으로 따라가며 확인할 수 있다. 또한 Kubernetes에는 EFK 스택이나 Prometheus 스택과 같은 서드파티 로깅 솔루션도 제공되며, 이를 통해 대규모 애플리케이션에 대한 더 발전된 로깅 기능과 확장성을 지원할 수 있다.

---

Metrics

모니터링해야 할 메트릭에는 CPU 사용량, 메모리 사용량, 네트워크 사용량, 디스크 사용량, API 서버 메트릭, 파드 및 컨테이너 메트릭, 클러스터 수준 메트릭이 포함된다. 이러한 메트릭들은 클러스터, 노드, 그리고 클러스터에서 실행 중인 애플리케이션의 성능과 상태에 대한 통찰을 제공한다. Kubernetes는 Prometheus, Grafana, Kubernetes Dashboard와 같은 도구를 제공하여 이러한 메트릭들을 수집하고 분석할 수 있도록 한다. 이 메트릭들을 모니터링함으로써 관리자는 성능 문제를 식별하고, 클러스터를 더 나은 성능과 확장성을 위해 최적화할 수 있다.

---

Traces

Kubernetes에서 트레이싱(Tracing)은 Jaeger나 Zipkin과 같은 도구를 사용하여 시스템의 다양한 컴포넌트를 거치는 요청의 흐름을 모니터링하는 것을 의미한다. OpenTracing과 OpenCensus는 클러스터에서 실행되는 다양한 컴포넌트와 애플리케이션 전반에 걸쳐 일관된 방식으로 트레이스를 수집할 수 있도록 한다. 트레이싱은 성능 병목 현상을 식별하고, 문제를 디버깅하며, 시스템을 더 나은 성능과 확장성을 위해 최적화하는 데 도움이 된다. Kubernetes에서 트레이스를 모니터링함으로써 관리자는 문제를 식별하고 교정 조치를 취해 효율적인 시스템 성능을 보장할 수 있다.

---

Resource Health

Kubernetes에서 리소스 상태(Resource Health) 모니터링은 파드, 노드, 컨테이너와 같은 리소스의 상태와 가용성을 모니터링하는 것을 의미한다. 이를 통해 관리자는 Kubernetes Dashboard, Prometheus, Grafana와 같은 도구를 사용하여 시스템의 성능과 가용성에 영향을 줄 수 있는 문제를 식별하고 해결할 수 있다. 리소스 상태 모니터링은 또한 시스템이 장애에 대해 탄력성을 가지도록 하고, 장애 발생 시 빠르게 복구할 수 있도록 돕는다. 이는 Kubernetes 클러스터를 관리하는 데 중요한 부분이며, 시스템의 신뢰성, 가용성, 확장성을 보장한다.

클러스터 오토스케일링(Cluster Autoscaling)

Kubernetes에서 오토스케일링(Autoscaling)은 수요에 따라 디플로이먼트나 파드 집합에 할당된 리소스를 조정하는 것을 의미한다. 여기에는 수평 파드 오토스케일링(Horizontal Pod Autoscaling, HPA)과 수직 파드 오토스케일링(Vertical Pod Autoscaling, VPA)이 포함되며, 각각 파드 복제본 수를 늘리거나 줄이고, 리소스 요청과 제한을 조정한다. 오토스케일링은 클러스터 오토스케일링(Cluster Autoscaling)과 함께 사용되어 리소스를 효율적으로 할당하고 애플리케이션의 응답성을 보장할 수 있다. 이는 변동이 심한 워크로드나 트래픽 급증을 처리하는 데 유용하다.

---

Horizontal Pod Autoscaler(HPA)

Horizontal Pod Autoscaler(HPA)는 Kubernetes의 기능으로, 실행 중인 워크로드의 현재 수요에 따라 파드의 복제본(replica) 수를 자동으로 조정한다. HPA 컨트롤러는 파드의 CPU 사용량이나 다른 메트릭을 모니터링하고, 지정된 목표를 충족하기 위해 파드 복제본 수를 조정한다. 이를 통해 워크로드가 트래픽과 수요 증가를 처리하면서도 클러스터 리소스가 과부하되지 않도록 보장할 수 있다.

---

Vertical Pod Autoscaler(VPA)

Vertical Pod Autoscaler(VPA)는 Kubernetes의 기능으로, 파드 내 컨테이너들의 리소스 제한을 자동으로 조정하는 과정을 담당한다. HPA(Horizontal Pod Autoscaler)가 파드의 복제본(replica) 수를 조정하는 것과 달리, VPA는 파드 컨테이너에 할당된 리소스를 조정한다. 즉, 각 컨테이너의 실제 사용량에 따라 리소스 요청(requests)과 리소스 제한(limits)을 자동으로 조정한다.

Kubernetes에서 스케줄링(Scheduling)은 워크로드를 클러스터 내 특정 노드에 할당하는 과정을 의미한다. Kubernetes 스케줄러는 리소스 가용성, 노드 적합성, 워크로드 우선순위와 같은 요소들을 기반으로 스케줄링 결정을 내린다. 이를 통해 클러스터 전반에 걸쳐 워크로드를 균형 있게 분산시켜 효율적인 리소스 활용을 보장하고, 특정 노드의 과부하를 방지한다. 스케줄링은 또한 지리적 위치, 하드웨어 요구사항, 애플리케이션 특수 요구사항과 같은 요소들도 고려한다.

---

Scheduling Basics

스케줄링은 리소스 가용성, 라벨(labels), 친화도/반친화도 규칙(affinity/anti-affinity rules), 테인트(taints), 톨러레이션(tolerations) 등의 기준에 따라 파드를 워커 노드에 할당하는 것을 포함한다. 파드(Pod)는 k8s에서 배포 가능한 가장 작은 단위로, 동일한 네트워크 네임스페이스를 공유하는 하나 이상의 컨테이너로 구성된다. 스케줄러는 파드를 노드에 할당하는 역할을 담당하며, 라벨은 매칭에 사용된다. 친화도/반친화도 규칙은 다른 파드나 노드와의 관계에 따라 파드가 어떻게 스케줄링될지를 결정한다. 또한 QoS(Quality of Service)는 파드의 리소스 요구 사항에 따라 스케줄링 우선순위를 지정하는 데 사용된다.

---

Taints and Tolerations

Kubernetes에서 테인트(taint)와 톨러레이션(toleration)은 라벨을 기반으로 특정 노드에 파드가 스케줄링되는 것을 제한하거나 허용하는 데 사용된다. 테인트(Taint)는 노드에 적용되는 라벨로, 특정 제약이나 요구사항이 있음을 나타낸다. 톨러레이션(Toleration)은 파드에 적용되는 라벨로, 해당 파드가 특정 테인트를 허용할 수 있음을 의미한다. 노드에 테인트가 설정되어 있으면, 그에 맞는 톨러레이션을 가진 파드만 해당 노드에 스케줄링될 수 있다. 이 기능은 중요한 워크로드와 비중요 워크로드를 분리하거나, 특정 작업을 위해 노드를 예약하거나, 노드의 과부하를 방지하는 등의 다양한 목적에 유용하다.

---

토폴로지 분산 제약 조건(Topology Spread Constraints)

Topology Spread Constraints은 클러스터의 토폴로지 전반에 걸쳐 파드가 고르게 분산되도록 보장한다. 이 제약 조건은 노드, 존(zones), 랙(racks)과 같은 특정 수준에서 특정 유형의 파드가 실행될 수 있는 개수에 대한 규칙을 정의한다. 또한 이러한 제약 조건은 특정 요구사항에 맞게 커스터마이징할 수 있으며, 예를 들어 중요한 워크로드가 여러 존에 분산되도록 설정할 수 있다. 이를 통해 단일 장애 지점을 방지하고, 리소스 과부하를 막으며, 워크로드의 균형 잡힌 분배를 촉진하여 애플리케이션의 복원력을 향상시킨다. 이러한 제약 조건은 Kubernetes API 또는 명령줄 인터페이스를 통해 추가할 수 있다.

---

파드 우선순위(Pod Priorities)

Kubernetes에서 파드 우선순위(Pod Priorities)는 리소스에 대한 경쟁 수요가 있을 때, 어떤 파드가 노드에 먼저 스케줄링될지를 결정한다. 각 파드에는 숫자 형태의 우선순위 값이 할당되며, 값이 높을수록 더 높은 우선순위를 가진다. 스케줄러는 노드 적합성, 테인트와 톨러레이션, 친화도 및 반친화도 규칙 등을 고려하면서, 스케줄된 파드들의 총 우선순위를 극대화하도록 동작한다. 우선순위는 비즈니스 로직이나 애플리케이션 요구사항에 따라 수동 또는 자동으로 설정할 수 있다. 이를 통해 중요한 워크로드가 필요한 리소스를 우선적으로 확보하고 먼저 스케줄링되며, 낮은 우선순위의 워크로드는 리소스가 여유 있을 때 스케줄링된다.

---

축출(Evictions)

Evictions은 리소스 제약이나 파드 실패와 같은 이유로 노드에서 실행 중인 파드를 종료하거나 삭제하는 것을 의미한다. 축출은 시스템에 의해 자동으로 발생할 수도 있고, 관리자가 API를 통해 수동으로 실행할 수도 있다. 축출은 파드가 리소스를 정리할 수 있도록 하는 우아한(Graceful) 축출일 수도 있고, 즉시 파드를 종료하는 강제(Forceful) 축출일 수도 있다. Kubernetes는 축출을 효과적으로 처리하고 서비스 중단을 최소화하기 위해 선점(Preemption)과 파드 중단 예산(Pod Disruption Budgets, PDB)을 제공한다. 축출은 Kubernetes 클러스터를 관리하고 유지하는 데 필요하며, Kubernetes는 이를 처리하기 위한 다양한 도구를 제공한다.

CSI drivers

Kubernetes에서 CSI(Container Storage Interface) 드라이버는 스토리지 제공자가 Kubernetes와 통합하여 컨테이너화된 애플리케이션에 영구 스토리지(persistent storage)를 제공할 수 있는 표준 방식을 제공한다. 이 드라이버들은 개별적인 컨테이너화된 프로세스로 동작하며, 잘 정의된 API를 통해 Kubernetes와 통신한다. CSI 드라이버를 사용하면 Kubernetes는 다양한 스토리지 시스템에 접근할 수 있으며, 스냅샷(snapshotting) 및 복제(cloning)와 같은 고급 기능도 제공할 수 있다.

---

상태 저장 애플리케이션(stateful applications)

Kubernetes에서, 스토리지는 상태 저장 애플리케이션에 있어 핵심 구성 요소이다. 이러한 애플리케이션들은 애플리케이션의 여러 복제본에 걸쳐 사용 가능한 영구 데이터 스토리지를 필요로 한다. Kubernetes는 볼륨, 퍼시스턴트 볼륨, 스토리지 클래스 등을 포함한 여러 스토리지 옵션을 제공한다. 볼륨은 Kubernetes에서 스토리지의 기본 빌딩 블록이다. 볼륨은 애플리케이션을 실행하는 컨테이너에서 접근 가능한 디렉토리이며, 호스트 디렉토리, 클라우드 제공자의 디스크, 네트워크 스토리지 시스템과 같은 다양한 스토리지 유형에 의해 지원될 수 있다. 볼륨은 Kubernetes에 의해 생성되고 관리되며, 파드 정의의 일부로 컨테이너에 마운트될 수 있다.

Blue Green Deployments

이것은 Kubernetes에서 애플리케이션의 새로운 버전을 배포하기 위해 사용되는 배포 전략으로, 현재 버전(블루)과 새로운 버전(그린)을 각각 실행하는 두 개의 동일한 프로덕션 환경을 운영한다. 그린 환경이 완전히 테스트된 후, 트래픽은 블루 환경에서 그린 환경으로 라우팅되며, 이를 통해 사용자에게 매끄러운 전환을 제공하고 다운타임이나 서비스 중단을 피할 수 있다. Kubernetes에서 블루-그린 배포는 배포 전략, 트래픽 라우팅, 로드 밸런싱을 포함한 다양한 도구와 기법을 사용하여 구현할 수 있다.

---

CI/CD Integration

CI/CD 패턴에서 애플리케이션을 Kubernetes에 빌드, 테스트, 배포하는 과정은 완전히 자동화된다. CI 파이프라인은 컨테이너 이미지를 생성하고, 테스트를 실행하며, 그것을 레지스트리에 푸시한다. 그 후 CD 파이프라인은 Kubernetes 매니페스트나 Helm 차트를 업데이트하고, Argo CD, Flux, kubectl 같은 도구를 사용하여 클러스터에 적용한다. 이를 통해 배포는 일관적이고, 반복 가능하며, 빠르게 이루어진다.

---

GitOps

GitOps는 선언적 구성(declarative configuration)을 위한 진실의 원천(source of truth)으로 Git 저장소를 사용하여 인프라와 애플리케이션을 관리하는 일련의 방법론이다. Kubernetes에서 GitOps는 시스템의 원하는 상태(desired state)와 실제 상태(actual state) 모두에 대해 Git을 단일 진실의 원천으로 사용하고, 배포 및 관리 작업을 자동화하며, 종종 지속적 배포(Continuous Delivery, CD) 관행과 함께 사용된다. 그 결과 인프라와 애플리케이션을 관리하는 데 있어 더 일관되고, 신뢰할 수 있으며, 자동화된 접근 방식을 제공한다.

---

Helm Charts

Helm은 Kubernetes 패키지 매니저로, 재사용 가능하고 버전 관리되는 Helm 차트를 사용하여 복잡한 애플리케이션의 배포와 관리를 단순화한다. 이 차트들은 관련된 Kubernetes 리소스 집합을 기술하는 YAML 파일들로 구성되며, 값 파일(values files)과 Go 템플릿을 활용한 템플릿화를 통해 커스터마이징할 수 있다. Helm 차트는 다른 차트에 대한 의존성을 가질 수도 있고, Helm Hub와 같은 중앙 저장소에 보관되어 쉽게 공유되고 접근할 수 있다. Helm을 활용함으로써 팀은 애플리케이션 관리를 간소화하고, 중복 작업을 줄일 수 있다.

---

카나리 배포(Canary Deployments)

Canary Deployments는 Kubernetes에서 애플리케이션의 새로운 버전을 점진적으로 배포하는 기법으로, 소수의 사용자나 트래픽만 새로운 버전으로 보내고 대다수는 기존 버전을 계속 사용하도록 한다. 이 방식은 전체 업데이트를 적용하기 전에 실제 환경에서 새로운 버전을 테스트할 수 있게 해준다. Kubernetes에서 카나리 배포는 Istio, Linkerd, Nginx와 같은 도구를 사용하거나, 배포 전략 및 트래픽 라우팅과 같은 내장 기능을 통해 구현할 수 있다.

---

Kubernetes(쿠버네티스)

쿠버네티스, 줄여서 K8s라고도 불리며, 컨테이너화된 애플리케이션의 배포, 확장, 관리를 자동화하는 오픈 소스 컨테이너 오케스트레이션 플랫폼이다. 이를 통해 개발자는 코드 작성에 집중할 수 있고, Kubernetes는 그 기반 인프라를 처리한다. Kubernetes는 선언적 구성 파일을 사용하여 애플리케이션의 원하는 상태(desired state)를 지정하며, 수요에 따라 애플리케이션을 자동으로 확장하거나, 장애 조치를 처리하고, 네트워킹과 스토리지를 관리할 수 있다. 이는 마이크로서비스와 컨테이너에 기반한 프로덕션 배포를 위해 클라우드 네이티브 아키텍처에서 널리 사용된다.