본 콘텐츠의 이미지 및 내용은 AI로 생성되었습니다.
본 콘텐츠의 이미지 및 내용을 무단으로 복제, 배포, 수정하여 사용할 경우 저작권법에 의해 법적 제재를 받을 수 있습니다.
이미지 로딩 중...
CodeDeck AI
2025. 11. 8. · 22 Views
Kubernetes 기본 개념 완벽 가이드
Kubernetes의 핵심 개념과 리소스를 실습 중심으로 학습합니다. Pod, Service, Deployment 등 필수 오브젝트를 YAML 예제로 쉽게 이해할 수 있습니다.
들어가며
이 글에서는 Kubernetes 기본 개념 완벽 가이드에 대해 상세히 알아보겠습니다. 총 8가지 주요 개념을 다루며, 각각의 개념에 대한 설명과 실제 코드 예제를 함께 제공합니다.
목차
- Pod_기본_구조
- Deployment_생성
- Service_ClusterIP
- Service_LoadBalancer
- ConfigMap_설정관리
- Secret_민감정보관리
- Namespace_격리
- Volume_데이터저장
1. Pod 기본 구조
개요
Pod는 Kubernetes에서 배포할 수 있는 가장 작은 단위로, 하나 이상의 컨테이너를 포함합니다.
코드 예제
apiVersion: v1
kind: Pod
metadata:
name: nginx-pod
spec:
containers:
- name: nginx
image: nginx:1.14.2
ports:
- containerPort: 80
설명
nginx 웹서버를 실행하는 가장 간단한 Pod 정의입니다. 80 포트로 서비스를 제공합니다.
2. Deployment 생성
개요
Deployment는 Pod의 복제본을 관리하고 롤링 업데이트를 지원하는 핵심 리소스입니다.
코드 예제
apiVersion: apps/v1
kind: Deployment
metadata:
name: web-deployment
spec:
replicas: 3
selector:
matchLabels:
app: web
template:
metadata:
labels:
app: web
spec:
containers:
- name: nginx
image: nginx:1.14.2
설명
동일한 nginx Pod를 3개의 복제본으로 실행하여 고가용성을 제공합니다.
3. Service ClusterIP
개요
Service는 Pod에 안정적인 네트워크 엔드포인트를 제공합니다. ClusterIP는 클러스터 내부 통신용입니다.
코드 예제
apiVersion: v1
kind: Service
metadata:
name: web-service
spec:
type: ClusterIP
selector:
app: web
ports:
- protocol: TCP
port: 80
targetPort: 80
설명
app=web 레이블을 가진 Pod들에 대해 클러스터 내부에서 접근 가능한 서비스를 생성합니다.
4. Service LoadBalancer
개요
LoadBalancer 타입은 클라우드 환경에서 외부 로드밸런서를 자동으로 프로비저닝합니다.
코드 예제
apiVersion: v1
kind: Service
metadata:
name: web-external
spec:
type: LoadBalancer
selector:
app: web
ports:
- protocol: TCP
port: 80
targetPort: 80
설명
외부 인터넷에서 접근 가능한 공개 IP를 할당받아 애플리케이션을 노출합니다.
5. ConfigMap 설정관리
개요
ConfigMap은 컨테이너에 주입할 설정 데이터를 키-값 쌍으로 저장합니다.
코드 예제
apiVersion: v1
kind: ConfigMap
metadata:
name: app-config
data:
database_url: "mysql://db:3306"
log_level: "info"
max_connections: "100"
설명
애플리케이션 설정을 코드와 분리하여 환경별로 다른 값을 쉽게 적용할 수 있습니다.
6. Secret 민감정보관리
개요
Secret은 비밀번호, 토큰 등 민감한 정보를 Base64로 인코딩하여 안전하게 저장합니다.
코드 예제
apiVersion: v1
kind: Secret
metadata:
name: db-secret
type: Opaque
data:
username: YWRtaW4=
password: cGFzc3dvcmQxMjM=
설명
데이터베이스 인증 정보를 암호화하여 저장하고, Pod에서 환경변수나 파일로 마운트할 수 있습니다.
7. Namespace 격리
개요
Namespace는 클러스터 내에서 리소스를 논리적으로 분리하는 가상 클러스터입니다.
코드 예제
apiVersion: v1
kind: Namespace
metadata:
name: development
---
apiVersion: v1
kind: Pod
metadata:
name: app-pod
namespace: development
spec:
containers:
- name: app
image: myapp:1.0
설명
개발/스테이징/프로덕션 환경을 분리하여 리소스 관리와 접근 제어를 독립적으로 할 수 있습니다.
8. Volume 데이터저장
개요
Volume은 Pod의 컨테이너가 재시작되어도 데이터를 유지할 수 있는 저장소입니다.
코드 예제
apiVersion: v1
kind: Pod
metadata:
name: data-pod
spec:
containers:
- name: app
image: nginx
volumeMounts:
- name: data
mountPath: /data
volumes:
- name: data
emptyDir: {}
설명
emptyDir 볼륨은 Pod가 실행되는 동안 임시 데이터를 저장하며, Pod 삭제 시 함께 삭제됩니다.
마치며
이번 글에서는 Kubernetes 기본 개념 완벽 가이드에 대해 알아보았습니다. 총 8가지 개념을 다루었으며, 각각의 사용법과 예제를 살펴보았습니다.
관련 태그
#Kubernetes #Pod #Service #Deployment #ConfigMap
댓글 (0)
함께 보면 좋은 카드 뉴스
이스티오 기반 마이크로서비스 플랫폼 완벽 가이드
Kubernetes와 Istio를 활용한 엔터프라이즈급 마이크로서비스 플랫폼 구축 방법을 실전 프로젝트로 배웁니다. Helm 차트 작성부터 트래픽 관리, 보안, 모니터링까지 전체 과정을 다룹니다.
Kubernetes 프로덕션 완벽 가이드
실전에서 꼭 알아야 할 Kubernetes 프로덕션 고려사항을 단계별로 학습합니다. 리소스 관리부터 보안, 모니터링까지 현업에서 사용하는 필수 설정들을 다룹니다.
오토스케일링 완벽 가이드
트래픽 변화에 자동으로 대응하는 오토스케일링의 모든 것을 배웁니다. HPA, VPA, Cluster Autoscaler까지 실전 예제와 함께 쉽게 설명합니다. 초급 개발자도 술술 읽히는 실무 중심 가이드입니다.
카나리 배포와 블루/그린 배포 완벽 가이드
실서비스에서 안전하게 배포하는 두 가지 핵심 전략을 배웁니다. 카나리 배포로 점진적으로 트래픽을 전환하고, 블루/그린 배포로 즉각적인 롤백을 구현하는 방법을 실무 예제와 함께 익혀봅니다.
Istio 관찰 가능성 완벽 가이드
Istio 서비스 메시의 관찰 가능성을 위한 핵심 도구들을 다룹니다. Kiali 대시보드부터 Jaeger 분산 추적, Prometheus 메트릭, Grafana 연동까지 실무에서 바로 활용할 수 있는 모니터링 전략을 배웁니다.