728x90
반응형
네임스페이스
네임스페이스 개념
- 리소스를 논리적으로 구분하는 장벽
- 파드, 레플리카셋, 디플로이먼트, 서비스 등의 리소스들이 묶여있는 가상 공간
- 논리적으로 격리된 것, 물리적으로 격리된 것은 아님
- kubectl get namespace / kubectl get ns 로 접근
- 기본적으로 default, kube-node-lease, kube-public, kube-system 존재
- kubectl 명령어는 기본적으로 default 사용
- kube-system에는 클러스터 구성에 필수적인 컴포넌트와 설정값 존재
- ns 자원 사용량 제한 (ResourceQuota), 항상 사이드카 붙이기 (애드미션 컨트롤러)
네임스페이스 사용
- kind: Namespace 오브젝트로 적용 후, 각 리소스에 metadata.namespace 로 적용
- 네임스페이스에 속하지 않은 오브젝트도 있음
apiVersion: v1
kind: Namespace
…
## 컨피그맵
### 컨피그맵 사용법
- 컨피그맵은 노출되어도 되는 설정값을 앱으로 전달
- 설정값을 담아 저장하는 오브젝트, 네임스페이스별로 존재하여 소속됨
- yml로 생성하거나, kubectl create configmap을 통해도 가능
### 컨피그맵을 전달하는 방법
- 컨테이너의 환경변수로 사용
- 파드 내부의 파일로 마운트해 사용
## 시크릿
- ssh 키, 비번 등 민감 정보를 저장하기 위한 용도
- 기본적인 사용 방식은 컨피그맵과 동일
- 보통은 인코딩(base64) 혹은 암호화를 적용
- kubectl apply를 통해 컨피그맵이나 시크릿 업데이트도 가능
728x90
반응형