✔️ Hypervisor와 Docker Hypervisor(가상화)의 목적은 무엇인가 ? 가장 핵심이 되는 목적은 isolation(분리)이다. 그렇다면 무엇을 분리 시키기 위해 사용하는가 ? 리소스를 분리 시키기 위해서 사용한다. 하나의 HW에 하나의 OS가 올라가면 그 위에 여러개의 app이 배치된다. app의 동작, 즉 프로세스들이 여러개 존재하게 되는데 이때 프로세스들 간의 격리가 되지 않는다. 이렇게 되면 프로세스가 다른 프로세스에게 영향을 미칠 수 있고 운영체제에도 영향을 미칠 수 있다. → 한마디로 어플리케이션 간에 분리가 되지 않으면 서로의 동작에 영향을 미칠 수 있다. 그래서 우리는 하나의 큰 하드웨어에 Hypervisor를 통해 가상화를 하고 VM이라는 개념을 만들어 논리적으로 app을..

✔️ namespace란 ?! Namespace란 쿠버네티스 클러스터 내의 논리적인 분리 단위이자 오브젝트를 묶는 하나의 가상 공간 또는 그룹이다. 하나의 클러스터 내에 개발/운영/테스트 환경이 있다면 비슷한 이름의 수많은 오브젝트들이 생길 것이고 운영자와 사용자는 관리와 사용 측면에서 어려움을 겪게 된다. 쿠버네티스에서는 namespace를 통해 운영환경을 논리적으로 분리하여 운영할 수 있다. Namespace로 할 수 있는 것 사용자별로 네임스페이스 접근 권한을 다르게 운영할 수 있다. namespace 별로 리소스의 할당량을 지정할 수 있다. (ResourceQuota 사용) namespace 별로 리소스(Pod, Service)를 나눠서 관리할 수 있다. 주의해야할 점 namespace는 클러스터..

✔️ Kubernetes 구성 쿠버네티스는 크게 오브젝트(Object)와 오브젝트를 관리하는 컨트롤러(Controller)로 나눠져 있다. 쿠버네티스 오브젝트는 쿠버네티스 시스템에서 영속성을 가진다. 오브젝트를 생성하면 쿠버네티스는 원하는 상태를 보장하기 위해 지속적으로 작동한다. 쿠버네티스는 클러스터의 상태(Status)를 나타내기 위해 이 오브젝트를 이용한다. 거의 모든 쿠버네티스 오브젝트는 오브젝트 구성을 결정해주는 두개의 중첩된 오브젝트 필드인 status와 spec을 포함한다. status : 쿠버네티스 시스템과 컴포넌트에 의해 제공되고 업데이트된 오브젝트의 현재 상태를 설명 spec : 오브젝트의 특성으로 추구하는(Desired) 상태를 설명 컨트롤러는 status가 spec과 일치하도록 오브..