Software Engineer가 될래요

Resource Requirements and LimitsResource Requests request는 k8s가 컨테이너에 대해 보장하는 최소한의 자원이다. 컨테이너가 스케줄될 때, k8s는 해당 자원을 제공할 수 있는 노드를 선택하기 위해 request를 사용한다. 요청된 자원을 제공할 수 있는 노드가 없다면 파드는 해당 노드에서 실행되지 않는다. request를 설정하기 위해 아래 yaml 처럼 작성할 수 있다.#pod-definition.yamlapiVersion: v1kind: Podmetadata: name: web labels: name: webspec: containers: - name: web image: web ports: - containerPort: ..

Manual SchedulingHow scheduling works  우선, 간단한 파드 정의 파일을 보자. // pod-definition.yamlapiVersion: v1kind: Podmetadata: name: nginx labels: name: nginxspec: containers: - name: nginx image: nginx ports: - containerPort: 8080 nodeName: // not default 모든 파드에는 nodeName 필드가 있지만 nodeName 필드는 기본값으로 설정되어 있지 않고, 쿠버네티스가 자동으로 nodeName 필드를 추가한다. 스케줄러는 모든 파드를 보고 속성 세트가 없는 노드를 찾는다. 찾은 노드는 바인딩 ..

kubectl get k get pods: 클러스터 내에 존재하는 모든 파드의 상태 조회--namespace || -n: 조회할 파드가 있는 네임스페이스 지정kubectl get rs: 클러스터 내에 존재하는 모든 레플리카셋의 정보 조회k get deploy: 클러스터 내에 존재하는 모든 디플로이먼트의 정보 조회k get ns: 클러스터 내에 존재하는 모든 네임스페이스의 정보 조회 kubectl describek describe rs : 주어진 이름을 가진 레플리카셋의 상세 정보를 출력k describe pod : 주어진 이름을 가진 파드의 상세 정보 출력 kubectl deletek delete pod : 주어진 이름을 가진 파드 삭제 (레플리카셋으로 관리 중인 파드였다면 삭제된 파드 대신 새로운 파..

Pod응용 프로그램을 컨테이너의 형태로 워커 노드(worker node)에 배포할 때 pod로 캡슐화pod는 응용 프로그램(application)의 단일 인스턴스(instance)쿠버네티스에서 만들 수 있는 가장 작은 객체(object)pod는 일반적으로 컨테이너와 1:1 관계스케일업을 할 때 pod를 생성, 스케일다운을 할 때 pod를 삭제기존 pod에 컨테이너를 추가로 생성하지 않음멀티 컨테이너 pod헬퍼 컨테이너가 필요할 때 동일 pod 내에 여러 개의 컨테이너를 가질 수 있음동일한 네트워크 공간 및 저장 공간 사용 명령어pod 생성해 도커 컨테이너 배포kubectl run nginx --image nginx도커 허브에서 도커 이미지 다운로드 (--image)pod 확인kubectl get pods..

Cluster Architecture쿠버네티스의 목적자동화된 방식으로 애플리케이션을 컨테이너 형식으로 호스트요구에 따라 프로그램의 많은 인스턴스를 쉽게 배포할 수 있고, 다양한 서비스 간의 통신이 쉽게 가능해짐아키텍처master node: 노드의 관리, 계획, 스케줄링, 모니터링 담당etcd cluster: key-value 형식으로 데이터를 저장하는 데이터베이스kube-scheduler: 컨테이너를 적재할 올바른 노드를 식별하고, 스케줄링함올바른 노드를 식별하기 위해 컨테이너 리소스 요구 사항, 워커 노드 용량, 다른 정책이나 제약 조건들, 테인트와 관용, 노드 친화성 규칙을 따짐controller-managernode-controller: 노드 관리replication-controller: repli..

1. 회사는 AWS Organizations를 사용하여 여러 부서의 AWS 계정을 관리합니다. 관리 계정에는 프로젝트 보고서가 포함된 Amazon S3 버킷이 있습니다. 이 회사는 이 S3 버킷에 대한 액세스를 AWS Organizations의 조직 내 계정 사용자로만 제한하려고 합니다. 어떤 솔루션이 운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족합니까?A. 조직 ID에 대한 참조가 있는 aws: PrincipalOrgID 글로벌 조건 키를 S3 버킷 정책에 추가합니다.    👉🏻 S3 버킷 정책에 조직 ID에 대한 참조와 함께 aws: PrinipalOrgID 전역 조건 키를 추가하면, S3 버킷에 대한 액세스가 AWS 조직 내의 계정 사용자에게만 제한됨. 다른 옵션과 비교했을 때 추가적인 ..

IAMIAM이란Identity and Access Management액세스를 제어해 안전한 AWS 리소스 사용을 도와주는 서비스글로벌 서비스즉, 리전을 선택하지 않아도 됨 User & GroupUserIAM 사용자를 의미관리자 계정에 의해 부여받은 권한에 한해서만 서비스에 접근 가능한 사용자사용자는 그룹에 속할 수 있지만, 꼭 그룹에 포함되어야 하는건 아님multiple group에 속할 수 있다.Groupuser만 포함하며, 다른 그룹을 포함할 수 없다.Permissions: user나 group은 정책(policy)이라 부르는 json 문서를 할당받을 수 있다. 역할 (Role)역할을 가질 수 있는 주체IAM 사용자AWS 서비스 (EC2 등)외부 자격 증명 공급자 서비스에 의해 인증된 외부 사용자생성..