kubernetes / 컨피그 / 설정 / 베스트 프랙티스/ 모범 / 최선
쿠버네티스 configuration best practices
ref.1 의 내용을 일부 적었다. 자세한 것은 ref.1 을 참고하자.
일반적인 팁들
- 최근 stable API version 을 적자
- version control 에 저장하자. 나중에 roll back 을 빠르게 할 수 있고, 다른 곳에서 만들때도 좋다.
- JSON 보다 YAML 을 쓰자. 좀 더 직관적이다.
- 하나의 group 과 관련된 object 들은 하나의 file 에 넣자. 관리가 용이하다. 예제
- 많은
kubectl명령어들이 directory 에서 호출될 수 있다.는 것을 기억하자.(?) - 불필요한 기본값을 적지 말자. 간략한 것이 에러를 적게 만든다.
- annotation 안에 object 설명을 넣자. 더 나은 검토(introspection)를 가능하게 해준다.
Naked Pods
- 되도록 naked Pods 를 사용하지 말자.
- naked pods 는 pod 가 ReplicaSet 이나 Deployment 에 묶여 있지 않은 Pod 를 이야기 한다.
- naked pods 는 node failure 상황에서 rescheduled 가 안된다.
- Pods 를 만들기 위해 Deployment 를 사용하는 것이 선호된다. Job 도 적절할 수 있다.
Services
쿠버네티스가 container 를 실행할때, 모든 살아있는 Services(running Services) 에 대한 환경변수를 container 에 제공한다.
만약
A라는 Service 가 container 를 실행할 때 running 하고 있다면, 실행된 모든 container 들은 다음 변수를 갖게 된다.Pod가 access 하고 싶은Service가 있다면,Pod가 생성되기 전에Service가 생성되야 한다.
A_SERVICE_HOST=xxx.xx.x.x
A_SERVICE_PORT=xxxx꼭 필요한 경우가 아니면, Pod에
hostPort를 적지말아라이것은 Pod 가 scheduled 될 수 있는 곳을 제한한다. 왜냐하면,
<hostIP, hostPort, protocol>조합은 unique 해야만 하기에,hostPort가 명시되면 unique 한 값을 갖게되는 기회가 줄어든다.(이미 port 가 할당되어 버릴 수 있다.)hostIP와protocol은 명시되어 있지 않으면, 쿠버네티스는0.0.0.0과TCP를 기본값으로 사용한다.debugging 용도라면 apiserver proxy 나
kubectl port-forward를 사용하자node 에서 Pod의 port 를 노출할 필요가 있다면, NodePort 를 고려해 보자.
hostNetwork사용을 피하자.hostPort와 같은 이유다.kube-proxyload balancing 이 필요치 않을 때, service discovery 를 위해서는 headless Service 를 사용하자.
kubectl 사용
kubectl apply -f <directory>를 사용하자. 이렇게 directory 를 지정해 주면 directory 에 있는 모든.yaml,.yml,json파일을 찾아서apply에 넘겨준다.get과delete명령을 할 때는 object name 을 사용하는 것 보단 label selector 들을 이용하자.- single-container Deployments 와 Services 를 빠르게 만들때는
kubectl create deployment와kubectl expose를 이용하자.
그 외
- Using Labels
- Container Images
- https://github.com/kubeshark/kubeshark : 쿠버네티스 노드들 사이의 트래픽(traffic)을 확인할 수 있다.
댓글 없음:
댓글 쓰기