NodePort vs Ingress 1. 개요 한 줄 요약: 외부에서 Kubernetes 클러스터 내부 서비스로 접근하기 위한 두 가지 방식 언제 사용하나: NodePort: 개발/테스트 환경, 특정 포트로 직접 접근, HTTP/HTTPS 외 프로토콜 Ingress: 프로덕션 환경, 도메인 기반 HTTP/HTTPS 라우팅, SSL 종료 ...

Liveness Probe & Readiness Probe 1. 개요 한 줄 요약: 컨테이너 상태를 주기적으로 검사하여 자동 복구 및 트래픽 제어를 수행하는 헬스체크 메커니즘 언제 사용하나: 애플리케이션이 응답하지 않을 때 Pod 자동 재시작 (Liveness) 애플리케이션 시작 완료 전까지 트래픽 차단 (Readiness) ...

Istio Service Mesh 1. 개요 한 줄 요약: Kubernetes 클러스터에서 마이크로서비스 간 통신을 관리, 보안, 모니터링하는 Service Mesh 플랫폼 핵심 가치: 애플리케이션 코드 수정 없이 트래픽 관리, 보안, 가시성 제공 Sidecar Proxy (Envoy) 패턴으로 모든 네트워크 트래픽 제어 마이크로서비...

HPA (Horizontal Pod Autoscaler) 1. 개요 한 줄 요약: CPU, 메모리 등 메트릭 기반으로 Pod 개수를 자동으로 조정하는 오토스케일링 시스템 언제 사용하나: 트래픽 변동이 큰 애플리케이션 (주간/야간, 이벤트 대응) 비용 최적화 (사용량에 따라 Pod 수 자동 조정) 장애 대응 (부하 급증 시 자동 스케일...

Calico BGP (Border Gateway Protocol) 1. 개요 한 줄 요약: 어디로 가야 목적지에 도달할 수 있는지 알려주는 라우팅 프로토콜 핵심 개념: 네트워크 간 경로 정보를 교환하는 프로토콜 인터넷: AS(Autonomous System) 간 라우팅 Kubernetes: 노드 간 Pod 네트워크 라우팅 2....

Kubernetes 워커 노드 추가 1. 개요 한 줄 요약: 기존 Kubernetes 클러스터에 새로운 워커 노드를 추가하는 방법 언제 사용하나: 클러스터 리소스 확장이 필요할 때 특정 워크로드 전용 노드 추가 시 노드 장애 대응 또는 교체 시 방식 비교 항목 쌩 서버 (깡통) A...

Kubernetes Ingress와 Service 동작 흐름 완전 정리 1. 기본 구성 요소 1.1. Service (ClusterIP) apiVersion: v1 kind: Service metadata: name: my-app-service namespace: default spec: type: ClusterIP selector...

cert-manager 1. 개요 한 줄 요약: Kubernetes에서 TLS 인증서를 자동으로 발급, 갱신, 관리하는 인증서 관리 시스템 언제 사용하나: Ingress에 HTTPS/TLS 적용 시 인증서 자동 발급 Let’s Encrypt로 무료 SSL 인증서 자동 갱신 내부 Private CA로 자체 서명 인증서 발급 인증서 ...

Kubernetes APIService 1. 개요 Kubernetes에서 APIService는 쿠버네티스 API를 확장하기 위한 핵심 리소스입니다. 기본 kube-apiserver가 처리하지 않는 별도의 API 그룹과 버전을 다른 서비스(Extension API Server)로 연결(Proxy)해주는 역할을 합니다. 이를 이해하려면 먼저 API ...

ServiceMonitor 1. 개요 한 줄 요약: Prometheus Operator가 모니터링 대상을 자동으로 발견하고 메트릭을 수집하기 위한 CRD (Custom Resource Definition) 언제 사용하나: Prometheus에서 특정 Service의 메트릭을 자동으로 수집하고 싶을 때 애플리케이션 배포 시 모니터링 설정을...