📌 개요 한 줄 요약: Deployment, DaemonSet 등의 Pod를 안전하게 교체하는 Rolling Update 메커니즘 핵심 개념: Pod 재시작: Pod 삭제 후 재생성 (IP 변경, AGE 초기화) 컨테이너 재시작: Pod는 유지, 컨테이너만 재시작 (RESTARTS 증가) Rollout: spec 변경 시 순차적으로 P...

📌 개요 한 줄 요약: 지정한 수의 Pod가 항상 실행되도록 보장하는 리소스 핵심 동작: replicas: 3 설정 ↓ ReplicaSet이 항상 3개 Pod 유지 ↓ Pod 1개 죽으면 → 자동으로 새 Pod 생성 Pod 1개 수동 추가되면 → 자동으로 1개 삭제 실무 사용: ❌ ReplicaSet 직접 생성 (비권장) ...

Kubernetes RBAC (Role-Based Access Control) 1. 개요 한 줄 요약: 누가(Subject) 무엇을(Resource) 어떻게(Verb) 할 수 있는지 정의하는 역할 기반 접근 제어 시스템 핵심 구성 요소: 1. Role / ClusterRole : 권한 정의 (무엇을 할 수 있는지) 2. Role...

PV & PVC (Persistent Volume & Persistent Volume Claim) 1. 개요 한 줄 요약: Kubernetes에서 영구 스토리지를 관리하는 리소스 — PV는 실제 스토리지, PVC는 스토리지 요청서 핵심 개념: PV (PersistentVolume): 관리자가 프로비저닝한 실제 스토리지 (물리 ...

NodePort vs Ingress 1. 개요 한 줄 요약: 외부에서 Kubernetes 클러스터 내부 서비스로 접근하기 위한 두 가지 방식 언제 사용하나: NodePort: 개발/테스트 환경, 특정 포트로 직접 접근, HTTP/HTTPS 외 프로토콜 Ingress: 프로덕션 환경, 도메인 기반 HTTP/HTTPS 라우팅, SSL 종료 ...

Liveness Probe & Readiness Probe 1. 개요 한 줄 요약: 컨테이너 상태를 주기적으로 검사하여 자동 복구 및 트래픽 제어를 수행하는 헬스체크 메커니즘 언제 사용하나: 애플리케이션이 응답하지 않을 때 Pod 자동 재시작 (Liveness) 애플리케이션 시작 완료 전까지 트래픽 차단 (Readiness) ...

Istio Service Mesh 1. 개요 한 줄 요약: Kubernetes 클러스터에서 마이크로서비스 간 통신을 관리, 보안, 모니터링하는 Service Mesh 플랫폼 핵심 가치: 애플리케이션 코드 수정 없이 트래픽 관리, 보안, 가시성 제공 Sidecar Proxy (Envoy) 패턴으로 모든 네트워크 트래픽 제어 마이크로서비...

HPA (Horizontal Pod Autoscaler) 1. 개요 한 줄 요약: CPU, 메모리 등 메트릭 기반으로 Pod 개수를 자동으로 조정하는 오토스케일링 시스템 언제 사용하나: 트래픽 변동이 큰 애플리케이션 (주간/야간, 이벤트 대응) 비용 최적화 (사용량에 따라 Pod 수 자동 조정) 장애 대응 (부하 급증 시 자동 스케일...

Calico BGP (Border Gateway Protocol) 1. 개요 한 줄 요약: 어디로 가야 목적지에 도달할 수 있는지 알려주는 라우팅 프로토콜 핵심 개념: 네트워크 간 경로 정보를 교환하는 프로토콜 인터넷: AS(Autonomous System) 간 라우팅 Kubernetes: 노드 간 Pod 네트워크 라우팅 2....

Kubernetes 워커 노드 추가 1. 개요 한 줄 요약: 기존 Kubernetes 클러스터에 새로운 워커 노드를 추가하는 방법 언제 사용하나: 클러스터 리소스 확장이 필요할 때 특정 워크로드 전용 노드 추가 시 노드 장애 대응 또는 교체 시 방식 비교 항목 쌩 서버 (깡통) A...