관찰과 질문, 그리고 데이터

Managed Container-as-a-Service Serverless Deployment remove the needs for us to manage the underlying infraStructure. Simplified Application Management. Out-of-the-box High availability & Scaling "Pay what your Users use" business Model. 서비스를 제공하는 vendor 입장에서는 'do not waste resources like cpu / ram for no reason.' 즉 '내가 사용하는 리소스'에 대한 비용 지출이 아니라, '내 프로덕트를 이용하는 사용자가 쓰는 리소스'에 대한 비용 지출이 이루어진다. inste..

강연자 : Carlos. ibm cloud의 cloud native Architect로 재직중 Modernizing Customers' Application into K8s (Openshift) Serverless 쪽 오픈소스 프로젝트 Contributor (OpenWhisk, Knative) Knative에서 제공하는 두 개의 component -> Serving, Eventing. 각각 독립된 컴포넌트로 사용이 가능하다. Serving -> Scaling to Zero, traffic splitting 일반적으로 kubernetes를 사용해서 scaling 기능을 적용하려면 ingress : yaml 세팅법, https를 위한 TLS 적용을 secret으로 등록하기, Endpoint를 service에..

https://www.youtube.com/watch?v=9koLNdEcSR0 위 영상에서 다룬 내용들을 정리했음. 2020년 8월 기준 영상이라, 영상 이후 변경 혹은 수정된 방식의 GORM 사용법으로 업데이트했다. GORM Code-first ORM. go code로 Create DB Schema, interact with DB with Writing SQL Query 등을 가능하게 함. https://gorm.io/docs/models.html package main import ( "fmt" "log" "gorm.io/gorm" "gorm.io/driver/sqlite" ) /* 테이블 정의하기 - gorm.Model을 struct의 정의부에 추가한다. - primary Key인 ID, creat..

발표자: 삼성SDS DT아키텍처그룹 임지훈 프로. Cloud Native 환경으로 서비스를 개발하거나, 클라우드 환경으로 서비스를 이전하려고 할 때삼성SDS에서 개발해 제시하는 전체적인 프로세스 / 아키텍처를 설명해주었던 강연.MSA Reference Platform  Monolitic'모듈' 이라는 구성요소. 실행 시 프로세스에 Link되는 구조.모듈 간 결합도가 높은 편이며, Centralized된 DB에 모든 데이터 저장 / 수정.일정 규모 이상이 되면 구조를 바꾸거나 변화를 만들어내기 쉽지 않다.MicroService'서비스' 라는 단위로 구성되어 있으며, 각 서비스는 API로 통신.각각의 서비스는 독립적으로 배포 가능한 단위를 의미함Loosely Coupled.Cloud Native Applic..

Storage Container File System ephemeral. 컨테이너를 삭제하거나 재실행하면 컨테이너 file system의 데이터도 같이 삭제됨. 컨테이너가 계속 사용해야 하는 데이터라면 Volumes를 사용하는 편이 좋다. Volumes Runtime에는 컨테이너가 접근 가능한 outside-container storage. real time change - 컨테이너가 참조하고 있는 파일 값이 변경될 경우 external storage의 값도 같이 바뀐다. Persistent Volumes 보다 추상화된 형태. k8s object처럼 Persistent Volumes를 생성해서 pod이 사용할 수 있게 한다. runtime 때, 컨테이너는 storage에 직접 접근하는 대신 Persist..

Service 외부에서 사용자가 Application Pod에 접근할 수 있도록 하는 k8s Object. 클라이언트의 요청을 받고 pod에게 로드밸런싱으로 트래픽을 전달하는 역할도 겸한다. 실제로 사용자 (클라이언트)가 사용하게 될 ip주소와 Port가 Endpoint. Service Types Service에는 여러 타입이 있고, 각 타입마다 애플리케이션을 어떻게 / 어디로 expose 시킬 것인지의 Rule이 조금씩 다름. Service Type의 디폴트는 ClusterIP. CKA에는 LoadBalancer와 ExternalName도 범위에 들어간다고 함 ClusterIP 클러스터 내에서 Pod끼리 통신하고자 할 때 사용. 클러스터 외부 노출이 아니라 클러스터 내부에서의 노출임. 즉 Same cl..

K8s Network pod끼리 통신은 어떻게 할 것인가? 에 관련된 문제들. Network Implementation으로 여러 종류가 있지만, kubeadm을 사용한다면 Calico가 가장 적절함. 기본적인 규칙 모든 pod는 Network Address Translation (NAT) 없이 다른 Pod과 통신이 가능해야 한다. (어느 node에서 동작하건 상관없이) IP / DNS 또는 localhost로 접근이 가능해야 함 같은 Single Cluster 내부에 있다면, 어느 노드에 있는 pod이라 해도 IP주소나 local DNS로 서로 통신이 가능하다. CNI Plugins k8s의 Network Implementation을 제공하는 여러 plugin 중 하나. k8s 공식문서에서 cluster..

Scaling Application in k8s Application scalability : 애플리케이션의 트래픽이 증가할 때 / 감소할 때 유연하게 대처할 수 있는 능력 Stateless App : 클라이언트 데이터를 서버에서 세션 단위로 저장하지 않는 애플리케이션. Horizontal Scale에 유리한 구조 (Pod 개수를 늘려서 트래픽에 대응할 수 있음) Stateful App : 클라이언트 데이터를 서버에 저장하고, 서버의 interal state가 로직에 필요한 형태. K8s에서는 ReplicationController를 사용해서 pod의 개수를 조절함. ReplicationController의 형태 apiVersion: v1 kind: ReplicationController metadata..

Pods / Containers in k8s Manage Application Configuration in k8s 일반적으로 Application의 Config는 Dynamical하게 관리되는 경우가 많음. k8s의 경우 runtime 시점에서 config을 자유롭게 변경해서 적용할 수 있도록 지원하고 있다. Non-sensitive : 토큰이나 auth key 등 confidential을 제외한 데이터들 ConfigMap과 pods / containers는 M:N 관계. 숫자나 범위 제한 없이 자유롭게 매핑이 가능하다. secret 파일 생성에 쓰인 username.txt와 password.txt는 secret을 생성한 뒤에는 서버에서 삭제해도 된다. Secret 객체가 encoded username..

k8s Object Management kubectl get kubectl describe kubectl create kubectl apply kubectl delete kubectl exec : docker exec와 비슷하게 쓰인다고 보면 됨. create와 apply의 차이? 이미 존재하는 Object일 경우 create로 명령어를 실행하면 에러 리턴, apply는 해당 object를 수정함. Rule Based Access Management (RBAC) Role: 특정 namespace를 기반으로 Role 설정 ClusterRole : namespace 관계없이 클러스터 기준으로 Role 설정. 생성한 Role을 사용자 (User)와 Bind하는 객체가 존재한다. Role과 User는 M:N 매..