성장을 꾸준히 기록하는 공간

오늘은 토스 Slash의 'Kubernetes CPU 알뜰하게 사용하기' 섹션을 주제로 작성했다. 처음 resources.requests.cpu 설정을 접할때 'CPU Core를 몇 개 요청한다'라고 막연히 이해했었다. 예를 들어 cpu: 0.3이라고 적혀 있으면 물리적인 CPU Core를 30% 점유한다거나, 코어의 일부를 고정적으로 할당받는다고 오해하기 쉽다. 그리고 이런 접근 방식은 사실 절반 정도 틀렸다. Kubernetes requests.cpu의 오해 Kubernetes에서 CPU는 Core 개념이 아니라 CPU Time이라는 상대적인 시간 점유율로 다뤄진다. 즉, requests.cpu=0.3의 의미는 실제로 Core를 0.3개 쓴다는게 아니라 필요할 때 CPU Time을 30%만큼 보장받..

kubernetes 2026. 1. 15. 21:24

CTF 문제풀이를 위한 'Hack Playgrond' 서비스의 핵심 기술을 설계하던 중, 사용자가 문제 컨테이너에 접속해서 Flag를 찾을 수 있도록 동적으로 Kubernetes 상에서 Pod 리소스를 관리하고 있었다. 리소스 최적화를 통해 운영비용을 획기적으로 절감하는게 1차적인 목표였기에 이를 위해서 사용자가 이용을 끝낸 컨테이너를 삭제하는 Pod Garbage Collection을 직접 구현하고 있었다. 어떻게 사용자가 이용을 끝냈는지 판단할 수 있는지 고민하던 중, 마침 2024년 쿠버에 네이티브 수준의 사이드카 컨테이너를 프로젝트에 추가했다는 사실을 알게 되어서 프로젝트에 적용 가능한지 확인차 공부해본 내용을 소개하고자 한다. 참고로 결국 기술 구현 자체는 Java 라이브러리에서 아직 Nativ..

kubernetes 2025. 6. 13. 16:19

k3s는 경량화된 Kubernetes 배포판으로, 테스트 목적으로 간단한 클러스터를 구축할때 주로 사용하고 etcd 대신 SQLite를 사용할 수 있다. 용어상 이해를 돕기 위해 첨언하자면 Control Plane을 Server 노드, Worker Node를 Agent 노드라고 부른다. k3d는 이 k3s을 Docker 위에서 클러스터 형태로 구동시켜주는 도구로, 우리는 이를 통해 간단하게 쿠버네티스 클러스터가 분산 환경에서 어떻게 고가용성을 유지하는지 알아볼 수 있다. Docker 위에서 동작하는 컨테이너 단위로 실행되는 k3d는 하드웨어 분산이 일어나지는 않는다.k3s를 직접 설치해서 etcd를 연동하고 HA를 구성하는게 낫긴 한데, 아무래도 귀찮다. 다만 논리적인 HA 시뮬레이션으로, 서버/에이전..

kubernetes 2025. 6. 12. 23:53

사실 wargame 프로젝트에서 운영하면서 도입해보고 싶었는데, 공부하면서 더욱 불필요하다고 느꼈다.일단 마이크로서비스의 수나 아키텍처 복잡도 수준이 Service Discovery나 API Gateway 정도로 관리하기 어려울 정도의 규모가 안된다. 좀 더 프로젝트가 확장되면서 양질의 서비스가 추가된다면 그때서야 다시 도입을 고민해보겠다.지금은 회사에서 쓰는 것도 아니고 '이런게 있다~' 정도만 이해하고 넘어가겠다.​ 대충 이런 궁금증Istio가 Kubernetes에서 실행되는 이유가 뭔가?클라우드 환경에서 배포되는 애플리케이션 아키텍처에서 Kubernetes와 Service Mesh의 역할이 무엇인가?Istio는 Kubernetes의 어떤 측면(aspect)를 확장하는가? 혹은 어떤 문제점을 해결해주..

kubernetes 2025. 3. 12. 02:40

https://kubernetes.io/ko/docs/tutorials/hello-minikube/ Hello Minikube이 튜토리얼에서는 Minikube와 Katacoda를 이용하여 쿠버네티스에서 샘플 애플리케이션을 어떻게 실행하는지 살펴본다. Katacode는 무료로 브라우저에서 쿠버네티스 환경을 제공한다. 참고:로컬에서 Mkubernetes.io  관리형 k8s나 IaaS 클러스터에서 테스트하기 부담스러웠다.그래서 로컬 환경에서 쉽게 클러스터를 구성할 수 있는 Minikube나 k3s 같은 로컬 쿠버네티스 도구를 알아봤다.WSL2 리소스 설정Windows의 경우, .wslconfig 파일을 통해 도커에 할당할 리소스를 지정할 수 있다. 검색 : %UserProfile%[wsl2]processor..

kubernetes 2025. 2. 11. 19:33

빠르면 몇 달만에 새로운 업데이트 버전이 나오는 k8s cluster에 대처해 프로젝트 역시 업데이트를 주기적으로 진행해줘야 한다. ​하지만 메뉴얼 방식으로 직접 cluster를 구성하고 업데이트하는 전략은 클라우드 엔지니어 내지는 Devops 엔지니어의 역할이라고 생각했다.​Amazon EKS를 사용하기에 콘솔에서 업데이트하기엔 너무 편리하고.. 추가적으로 kubeadm를 이용한 방법에 대해서 자료를 찾으면서 k8s 아키텍처에 대해서도 다시금 공부하는 기회가 되었다.​이를 공부하면서 배포중인 애플리케이션에 영향을 주지 않는 업데이트 전략도 마찬가지로 중요함을 이해했고, 어떻게 사용자에게 지장을 주지 않으면서 cluster를 업데이트하는지 배울 수 있었다.​​Kubernetes 최신 버전 확인(relea..

kubernetes 2024. 12. 17. 14:06

구글 사옥에 놀러갈 기회가 되어서 구글 클라우드 내부 인공지능과 보안 분야에 대한 강연을 들었다.구글 코리아 내에 두 분 계시는 클라우드 보안쪽 연구원분께서 안내를 해주셨고, 용기내서 궁금한 점을 물어봤다. ​ 구글에서 쿠버네티스를 설계한 걸로 아는데, 사내에서 쓰는 자체 기술과 어떤 차이점이 있나요?​ 구글은 쿠버네티스를 사용하지 않는다고 들은 기억이 있었는데 이유가 궁금했다. 구글 내에서 운영하고 있는 서비스들을 유연하게 관리하기 위해서 사내 컨테이너 오케스트레이션 보그(Vogue)를 개발해 운영하고 있었다. ​써보니까 너무 편리하고 괜찮았고, 이를 범용성 있게 다시 만들어서 오픈소스로 공개한게 쿠버네티스(kubernetes)이다.클라우드 리소스는 보통 하드웨어에 종속되는 편이라 범용 오픈소스로 출시..

kubernetes 2024. 11. 19. 15:32

운영환경에 어떻게 배포하는지 Continuous Delivery/Deployment에 대해 알아보자.​Deployment는 그냥 바로 배포 때려버리는거고, delivery는 그냥 deploy전에 명시적 승인 절차를 마지막에 한번 두는거라는 차이점이 있다.​신뢰할수 있는 테스트 진행, 무중단 배포가 가능하다는 전제 하에 Deployment 배포가 되어야한다.​배포시 고려해야할 사항애플리케이션 다운타임 최소화사용자에게 미치는 영향 최소화실패한 배포를 안정적으로 롤백하는 방법​무중단 배포의 전략다운타임 없이 서버를 운영할 수 있다.그러니까, 서버의 중단 없이 업데이트를 이루는 배포 전략을 말한다.   Rolling 배포서버를 차례대로 업데이트 시키는 방식. 장점 : 인스턴스를 추가하지 않아 관리가 간편 단점 ..

kubernetes 2024. 11. 19. 15:30