PKOS 스터디그룹 1주차 정리

DevOps Engineer·2023년 1월 14일
0

스터디 참여이유

이번에 이직을 준비하면서 쿠버네티스에 대한 학습 목적이 필요했고 공백기간에 필요한 능력을 보완하고자 하는 마음에 신청했습니다. 쿠버네티스 학습을 하기 위해 구글링을 하면서 이 스터디그룹이 있다는 것을 알게 됐고, 카톡 커뮤니티에서 신청기간을 공유해줘서 할 수 있었습니다.

1주차 실습과제를 진행하면서 잘 안된 부분, 실습에 준비된 yaml 분석, 새롭게 알게된 것들에 대해 구별나눠 정리해보려고 한다.

1주차에 배운 점들

- kops로 구성된 클러스터 구성

오랜만에 클라우드 학습이라 가물가물한 기억으로 ssh 접근을 하는데 파일접근권한을 너무 오픈한 상태로 계속 작업을 해서 chmod 400을 줬습니다 ..ㅋㅋ

기존에 사용하던 madame3369.click 도메인으로 설정하려고 했지만 처음 보는 에러가 발생했습니다.

아무래도 Route53에 등록된 호스트주소가 dns 등록처리가 잘 안되는 부분이 있어서의 문제인지 resolve.conf가 제대로 등록이 안되서 생긴 에러라고 판단하여 새롭게 도메인을 발급 받았습니다.

발급 이후 즉시 적용해봤지만 제대로 되지 않아 계속해서 클러스터를 지웠다 생성했다를 반복했습니다.
kops delete cluster --yes --ns 도메인주소


짜잔 ~ 역시 손으로 치면서 천천히 습득하는게 제 학습스타일이라 재밌었습니다.

※kubectl 명령어로 api에 접근할 수 있도록 하여 kubelet을 통해 워커노드들의 파드가 생성되고 리소스가 관리가 된다.
개인적으로 이 부분에 대한 학습이 요구된다고 생각하는데
https://kubernetes.io/ko/docs/concepts/overview/components/#kube-apiserver

이 부분이 CRI(Container Runtime Interface)를 containerd로 사용하는 이유와 명령어를 치는 것에 대한 학습 그리고 /.kube/config 파일에 대한 접근권한 학습전에 알면 도움이 되는 기본적인 부분이라고 생각한다.


https://ikcoo.tistory.com/194
쿠버네티스 관련 유익한 트러블슈팅이 많은 분의 블로그 글입니다.

추가적으로 kubectl 내에 제공되는 관리도구들을 알게 됐는데 평소에 기본적인 명령어를 치는게 익숙해서 아직은 어색했습니다.
kubectl krew << 도구관리

- helm을 활용하여 wordpress 사이트 세팅하기



차트를 너무 잘 만들어주셔서 바로 설치하여 적용 할 수 있었습니다.
워드프레스와 연결되는 mysql, 관련 resources
다음번에는 차트를 짜보는 것이 실습과제로 나올 것으로 기대되는 부분이였습니다.
개인적으로 이 과제를 진행할 때 제 학습 스타일이(CLI를 하나하나치면서 이해하는 타입) 이 거북이 이미지랑 닮았다고 생각해서 포스팅 해봤습니다 ㅎㅎ

- kops를 활용한 다양한 사례

과제를 먼저 진행해보았다.

eks를 통해서 클러스터를 관리할 때 클러스터 환경구축과 관리를 보통 aws 측에서 맡아서 해주기 때문에 직접적인 관리의 필요성을 느끼게 되는데 이런 부분을 해소 시켜줄 수 있는 게 kops라고 생각하며 조금 더 편하게 클러스터를 구성하고 환경세팅을 할 수 있는 툴이라고 느꼈습니다.
저는 처음 데브옵스 부트캠프에서 eks를 통해 직접 클러스터를 구성해보는 것에 대한 학습목표가 생기고 그를 통해 온프레미스 환경에서 CNI, CRI, resource관리, config, static pod를 다뤄보니 kops의 장점이 너무 매력적이였습니다.

온프레미스 환경에서의 서버 구축을 위해서 IDC에 서버를 증설하면서 로드밸런서에 IPtable을 추가하면서 /etc/hosts 값 추가하는 작업, eks는 클러스터를 처음 구축할 때 사용자에 대한 클러스터 접근권한을 role로 줘야 kubectl로 관리할 수 있었기 때문에 이런 사소한 부분들을 해소시킬 수 있는 좋은 툴이였습니다.

kops의 autoscaling이 워커노드를 쉽게 추가하고 evict에러에 대한 대응이나
실제로 온프레미스환경에서 elasticsearch가 위의 에러로 인해 다른 노드에 생성이 된 경험이 있는데 이때 docker image pull로 인해 누적된 리소스를 제거할 필요성을 느끼게 됐다.

이번기회에 많이 배우고 내가 지금까지 배운 것, 트러블슈팅을 위해 어떤식으로 극복했는지 공유할 수 있는 기회도 가지면 좋을 것 같다.

profile
madame의 Techblog

1개의 댓글

comment-user-thumbnail
2023년 1월 14일

스터디 모임장 가시다입니다.
1주차 내용 실습하면서 궁금증과 내용을 잘 정리해주셨네요.
남은 6주도 잘 부탁드립니다.

답글 달기