1 - 외부 IP 주소를 노출하여 클러스터의 애플리케이션에 접속하기
이 페이지에서는 외부 IP 주소를 노출하는 쿠버네티스 서비스 오브젝트를 생성하는 방법에 대해 설명한다.
시작하기 전에
- kubectl을 설치한다.
- Google Kubernetes Engine 또는 Amazon Web Services와 같은 클라우드 공급자를 사용하여 쿠버네티스 클러스터를 생성한다. 이 튜토리얼은 외부 로드 밸런서를 생성하는데, 클라우드 공급자가 필요하다.
kubectl
이 쿠버네티스 API 서버와 통신하도록 설정한다. 자세한 내용은 클라우드 공급자의 설명을 참고한다.
목적
- Hello World 애플리케이션을 다섯 개의 인스턴스로 실행한다.
- 외부 IP 주소를 노출하는 서비스를 생성한다.
- 실행 중인 애플리케이션에 접근하기 위해 서비스 오브젝트를 사용한다.
다섯 개의 파드에서 실행되는 애플리케이션에 대한 서비스 만들기
-
클러스터에서 Hello World 애플리케이션을 실행한다.
apiVersion: apps/v1 kind: Deployment metadata: labels: app.kubernetes.io/name: load-balancer-example name: hello-world spec: replicas: 5 selector: matchLabels: app.kubernetes.io/name: load-balancer-example template: metadata: labels: app.kubernetes.io/name: load-balancer-example spec: containers: - image: gcr.io/google-samples/node-hello:1.0 name: hello-world ports: - containerPort: 8080
kubectl apply -f https://k8s.io/examples/service/load-balancer-example.yaml
위의 명령어는 디플로이먼트(Deployment) 오브젝트와 관련된 레플리카셋(ReplicaSet) 오브젝트를 생성한다. 레플리카셋은 다섯 개의 파드가 있으며, 각 파드는 Hello World 애플리케이션을 실행한다.
-
디플로이먼트에 대한 정보를 확인한다.
kubectl get deployments hello-world kubectl describe deployments hello-world
-
레플리카셋 오브젝트에 대한 정보를 확인한다.
kubectl get replicasets kubectl describe replicasets
-
디플로이먼트를 외부로 노출시키는 서비스 오브젝트를 생성한다.
kubectl expose deployment hello-world --type=LoadBalancer --name=my-service
-
서비스에 대한 정보를 확인한다.
kubectl get services my-service
결과는 아래와 같은 형태로 나타난다.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE my-service LoadBalancer 10.3.245.137 104.198.205.71 8080/TCP 54s
참고:type=LoadBalancer
서비스는 이 예시에서 다루지 않은 외부 클라우드 공급자가 지원하며, 자세한 내용은 이 페이지를 참조한다.참고: 만약 외부 IP 주소가 <pending>으로 표시되면 잠시 기다린 다음, 동일한 명령어를 다시 입력한다. -
서비스에 대한 자세한 정보를 확인한다.
kubectl describe services my-service
출력 결과는 다음과 유사하다.
Name: my-service Namespace: default Labels: app.kubernetes.io/name=load-balancer-example Annotations: <none> Selector: app.kubernetes.io/name=load-balancer-example Type: LoadBalancer IP: 10.3.245.137 LoadBalancer Ingress: 104.198.205.71 Port: <unset> 8080/TCP NodePort: <unset> 32377/TCP Endpoints: 10.0.0.6:8080,10.0.1.6:8080,10.0.1.7:8080 + 2 more... Session Affinity: None Events: <none>
서비스에 의해 노출된 외부 IP 주소 (
LoadBalancer Ingress
)를 기억해두자. 예시에서 외부 IP 주소는 104.198.205.71이다. 그리고Port
와NodePort
의 값을 기억해두자. 예시에서Port
는 8080이고NodePort
는 32377이다. -
위의 출력 결과를 통해, 서비스에 여러 엔드포인트가 있음을 알 수 있다. 10.0.0.6:8080,10.0.1.6:8080,10.0.1.7:8080 + 2. 이 주소는 Hello World 애플리케이션을 실행 중인 파드의 내부 주소다. 해당 주소가 파드 주소인지 확인하려면, 아래 명령어를 입력하면 된다.
kubectl get pods --output=wide
출력 결과는 다음과 유사하다.
NAME ... IP NODE hello-world-2895499144-1jaz9 ... 10.0.1.6 gke-cluster-1-default-pool-e0b8d269-1afc hello-world-2895499144-2e5uh ... 10.0.1.8 gke-cluster-1-default-pool-e0b8d269-1afc hello-world-2895499144-9m4h1 ... 10.0.0.6 gke-cluster-1-default-pool-e0b8d269-5v7a hello-world-2895499144-o4z13 ... 10.0.1.7 gke-cluster-1-default-pool-e0b8d269-1afc hello-world-2895499144-segjf ... 10.0.2.5 gke-cluster-1-default-pool-e0b8d269-cpuc
-
Hello World 애플리케이션에 접근하기 위해 외부 IP 주소 (
LoadBalancer Ingress
)를 사용한다.curl http://<external-ip>:<port>
<external-ip>
는 서비스의 외부 IP 주소 (LoadBalancer Ingress
)를 의미하며,<port>
는 서비스 정보에서Port
값을 의미한다. 만약 minikube를 사용하고 있다면,minikube service my-service
명령어를 통해, 자동으로 브라우저 내에서 Hello World 애플리케이션에 접근할 수 있다.성공적인 요청에 대한 응답으로 hello 메세지가 나타난다.
Hello Kubernetes!
정리하기
서비스를 삭제하려면, 아래의 명령어를 입력한다.
kubectl delete services my-service
Hello World 애플리케이션을 실행 중인 디플로이먼트, 레플리카셋, 파드를 삭제하려면, 아래의 명령어를 입력한다.
kubectl delete deployment hello-world
다음 내용
애플리케이션과 서비스 연결하기에 대해 더 배워 본다.
2 - 예시: Redis를 사용한 PHP 방명록 애플리케이션 배포하기
이 튜토리얼에서는 쿠버네티스와 Docker를 사용하여 간단한 (운영 수준이 아닌) 멀티 티어 웹 애플리케이션을 빌드하고 배포하는 방법을 보여준다. 이 예제는 다음과 같은 구성으로 이루어져 있다.
- 방명록 항목을 저장하기 위한 단일 인스턴스 Redis
- 여러 개의 웹 프론트엔드 인스턴스
목적
- Redis 리더를 실행
- 2개의 Redis 팔로워를 실행
- 방명록 프론트엔드를 실행
- 프론트엔드 서비스를 노출하고 확인
- 정리하기
시작하기 전에
쿠버네티스 클러스터가 필요하고, kubectl 커맨드-라인 툴이 클러스터와 통신할 수 있도록 설정되어 있어야 한다. 이 튜토리얼은 컨트롤 플레인 호스트가 아닌 노드가 적어도 2개 포함된 클러스터에서 실행하는 것을 추천한다. 만약, 아직 클러스터를 가지고 있지 않다면, minikube를 사용해서 생성하거나 다음의 쿠버네티스 플레이그라운드 중 하나를 사용할 수 있다.
쿠버네티스 서버의 버전은 다음과 같거나 더 높아야 함. 버전: v1.14. 버전 확인을 위해서, 다음 커맨드를 실행kubectl version
.
Redis 데이터베이스를 실행
방명록 애플리케이션은 Redis를 사용하여 데이터를 저장한다.
Redis 디플로이먼트를 생성하기
아래의 매니페스트 파일은 단일 복제본 Redis 파드를 실행하는 디플로이먼트 컨트롤러에 대한 명세를 담고 있다.
# SOURCE: https://cloud.google.com/kubernetes-engine/docs/tutorials/guestbook
apiVersion: apps/v1
kind: Deployment
metadata:
name: redis-leader
labels:
app: redis
role: leader
tier: backend
spec:
replicas: 1
selector:
matchLabels:
app: redis
template:
metadata:
labels:
app: redis
role: leader
tier: backend
spec:
containers:
- name: leader
image: "docker.io/redis:6.0.5"
resources:
requests:
cpu: 100m
memory: 100Mi
ports:
- containerPort: 6379
-
매니페스트 파일을 다운로드한 디렉터리에서 터미널 창을 시작한다.
-
redis-leader-deployment.yaml
파일을 이용하여 Redis 디플로이먼트를 생성한다.kubectl apply -f https://k8s.io/examples/application/guestbook/redis-leader-deployment.yaml
-
파드의 목록을 질의하여 Redis 파드가 실행 중인지 확인한다.
kubectl get pods
결과는 아래와 같은 형태로 나타난다.
NAME READY STATUS RESTARTS AGE redis-leader-fb76b4755-xjr2n 1/1 Running 0 13s
-
Redis 리더 파드의 로그를 보려면 다음 명령어를 실행한다.
kubectl logs -f deployment/redis-leader
Redis 리더 서비스 생성하기
방명록 애플리케이션에서 데이터를 쓰려면 Redis와 통신해야 한다. Redis 파드로 트래픽을 프록시하려면 서비스를 생성해야 한다. 서비스는 파드에 접근하기 위한 정책을 정의한다.
# SOURCE: https://cloud.google.com/kubernetes-engine/docs/tutorials/guestbook
apiVersion: v1
kind: Service
metadata:
name: redis-leader
labels:
app: redis
role: leader
tier: backend
spec:
ports:
- port: 6379
targetPort: 6379
selector:
app: redis
role: leader
tier: backend
-
redis-leader-service.yaml
파일을 이용하여 Redis 서비스를 실행한다.kubectl apply -f https://k8s.io/examples/application/guestbook/redis-leader-service.yaml
-
서비스의 목록을 질의하여 Redis 서비스가 실행 중인지 확인한다.
kubectl get service
결과는 아래와 같은 형태로 나타난다.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.0.0.1 <none> 443/TCP 1m redis-leader ClusterIP 10.103.78.24 <none> 6379/TCP 16s
참고: 이 매니페스트 파일은 이전에 정의된 레이블과 일치하는 레이블 집합을 가진redis-leader
라는 서비스를 생성하므로, 서비스는 네트워크 트래픽을 Redis 파드로 라우팅한다.
Redis 팔로워 구성하기
Redis 리더는 단일 파드이지만, 몇 개의 Redis 팔로워 또는 복제본을 추가하여 가용성을 높이고 트래픽 요구를 충족할 수 있다.
# SOURCE: https://cloud.google.com/kubernetes-engine/docs/tutorials/guestbook
apiVersion: apps/v1
kind: Deployment
metadata:
name: redis-follower
labels:
app: redis
role: follower
tier: backend
spec:
replicas: 2
selector:
matchLabels:
app: redis
template:
metadata:
labels:
app: redis
role: follower
tier: backend
spec:
containers:
- name: follower
image: gcr.io/google_samples/gb-redis-follower:v2
resources:
requests:
cpu: 100m
memory: 100Mi
ports:
- containerPort: 6379
-
redis-follower-deployment.yaml
파일을 이용하여 Redis 서비스를 실행한다.kubectl apply -f https://k8s.io/examples/application/guestbook/redis-follower-deployment.yaml
-
파드의 목록을 질의하여 2개의 Redis 팔로워 레플리카가 실행 중인지 확인한다.
kubectl get pods
결과는 아래와 같은 형태로 나타난다.
NAME READY STATUS RESTARTS AGE redis-follower-dddfbdcc9-82sfr 1/1 Running 0 37s redis-follower-dddfbdcc9-qrt5k 1/1 Running 0 38s redis-leader-fb76b4755-xjr2n 1/1 Running 0 11m
Redis 팔로워 서비스 생성하기
방명록 애플리케이션이 데이터를 읽으려면 Redis 팔로워와 통신해야 한다. Redis 팔로워를 발견 가능(discoverable)하게 만드려면, 새로운 서비스를 구성해야 한다.
# SOURCE: https://cloud.google.com/kubernetes-engine/docs/tutorials/guestbook
apiVersion: v1
kind: Service
metadata:
name: redis-follower
labels:
app: redis
role: follower
tier: backend
spec:
ports:
# the port that this service should serve on
- port: 6379
selector:
app: redis
role: follower
tier: backend
-
redis-follower-service.yaml
파일을 이용하여 Redis 서비스를 실행한다.kubectl apply -f https://k8s.io/examples/application/guestbook/redis-follower-service.yaml
-
서비스의 목록을 질의하여 Redis 서비스가 실행 중인지 확인한다.
kubectl get service
결과는 아래와 같은 형태로 나타난다.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 3d19h redis-follower ClusterIP 10.110.162.42 <none> 6379/TCP 9s redis-leader ClusterIP 10.103.78.24 <none> 6379/TCP 6m10s
참고: 이 매니페스트 파일은 이전에 정의된 레이블과 일치하는 레이블 집합을 가진redis-follower
라는 서비스를 생성하므로, 서비스는 네트워크 트래픽을 Redis 파드로 라우팅한다.
방명록 프론트엔드를 설정하고 노출하기
방명록을 위한 Redis 저장소를 구성하고 실행했으므로, 이제 방명록 웹 서버를 실행한다. Redis 팔로워와 마찬가지로, 프론트엔드는 쿠버네티스 디플로이먼트(Deployment)를 사용하여 배포된다.
방명록 앱은 PHP 프론트엔드를 사용한다. DB에 대한 요청이 읽기인지 쓰기인지에 따라, Redis 팔로워 또는 리더 서비스와 통신하도록 구성된다. 프론트엔드는 JSON 인터페이스를 노출하고, jQuery-Ajax 기반 UX를 제공한다.
방명록 프론트엔드의 디플로이먼트 생성하기
# SOURCE: https://cloud.google.com/kubernetes-engine/docs/tutorials/guestbook
apiVersion: apps/v1
kind: Deployment
metadata:
name: frontend
spec:
replicas: 3
selector:
matchLabels:
app: guestbook
tier: frontend
template:
metadata:
labels:
app: guestbook
tier: frontend
spec:
containers:
- name: php-redis
image: gcr.io/google_samples/gb-frontend:v5
env:
- name: GET_HOSTS_FROM
value: "dns"
resources:
requests:
cpu: 100m
memory: 100Mi
ports:
- containerPort: 80
-
frontend-deployment.yaml
파일을 이용하여 프론트엔드 디플로이먼트를 생성한다.kubectl apply -f https://k8s.io/examples/application/guestbook/frontend-deployment.yaml
-
파드의 목록을 질의하여 세 개의 프론트엔드 복제본이 실행되고 있는지 확인한다.
kubectl get pods -l app=guestbook -l tier=frontend
결과는 아래와 같은 형태로 나타난다.
NAME READY STATUS RESTARTS AGE frontend-85595f5bf9-5tqhb 1/1 Running 0 47s frontend-85595f5bf9-qbzwm 1/1 Running 0 47s frontend-85595f5bf9-zchwc 1/1 Running 0 47s
프론트엔드 서비스 생성하기
서비스의 기본 유형은
ClusterIP
이기 때문에 생성한 Redis
서비스는 컨테이너 클러스터 내에서만 접근할 수 있다.
ClusterIP
는 서비스가 가리키는 파드 집합에 대한
단일 IP 주소를 제공한다. 이 IP 주소는 클러스터 내에서만 접근할 수 있다.
게스트가 방명록에 접근할 수 있도록 하려면, 외부에서 볼 수 있도록 프론트엔드
서비스를 구성해야 한다. 그렇게 하면 클라이언트가 쿠버네티스 클러스터 외부에서
서비스를 요청할 수 있다. 그러나 쿠버네티스 사용자는 ClusterIP
를
사용하더라도 kubectl port-forward
를 사용해서 서비스에
접근할 수 있다.
참고: Google Compute Engine 또는 Google Kubernetes Engine 과 같은 일부 클라우드 공급자는 외부 로드 밸런서를 지원한다. 클라우드 공급자가 로드 밸런서를 지원하고 이를 사용하려면type : LoadBalancer
의 주석을 제거해야 한다.
# SOURCE: https://cloud.google.com/kubernetes-engine/docs/tutorials/guestbook
apiVersion: v1
kind: Service
metadata:
name: frontend
labels:
app: guestbook
tier: frontend
spec:
# if your cluster supports it, uncomment the following to automatically create
# an external load-balanced IP for the frontend service.
# type: LoadBalancer
#type: LoadBalancer
ports:
# the port that this service should serve on
- port: 80
selector:
app: guestbook
tier: frontend
-
frontend-service.yaml
파일을 이용하여 프론트엔드 서비스를 실행한다.kubectl apply -f https://k8s.io/examples/application/guestbook/frontend-service.yaml
-
서비스의 목록을 질의하여 프론트엔드 서비스가 실행 중인지 확인한다.
kubectl get services
결과는 아래와 같은 형태로 나타난다.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE frontend ClusterIP 10.97.28.230 <none> 80/TCP 19s kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 3d19h redis-follower ClusterIP 10.110.162.42 <none> 6379/TCP 5m48s redis-leader ClusterIP 10.103.78.24 <none> 6379/TCP 11m
kubectl port-forward
를 통해 프론트엔드 서비스 확인하기
-
다음 명령어를 실행해서 로컬 머신의
8080
포트를 서비스의80
포트로 전달한다.kubectl port-forward svc/frontend 8080:80
결과는 아래와 같은 형태로 나타난다.
Forwarding from 127.0.0.1:8080 -> 80 Forwarding from [::1]:8080 -> 80
-
방명록을 보기 위해 브라우저에서 http://localhost:8080 페이지를 로드한다.
LoadBalancer
를 통해 프론트엔드 서비스 확인하기
frontend-service.yaml
매니페스트를 LoadBalancer
와 함께 배포한 경우,
방명록을 보기 위해 IP 주소를 찾아야 한다.
-
프론트엔드 서비스의 IP 주소를 얻기 위해 아래 명령어를 실행한다.
kubectl get service frontend
결과는 아래와 같은 형태로 나타난다.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE frontend LoadBalancer 10.51.242.136 109.197.92.229 80:32372/TCP 1m
-
IP 주소를 복사하고, 방명록을 보기 위해 브라우저에서 페이지를 로드한다.
참고: 메시지를 입력하고 'Submit'을 클릭하여 방명록에 글을 작성해 본다. 입력한 메시지가 프론트엔드에 나타난다. 이 메시지는 앞서 생성한 서비스를 통해 데이터가 Redis에 성공적으로 입력되었음을 나타낸다.
웹 프론트엔드 확장하기
서버가 디플로이먼트 컨트롤러를 사용하는 서비스로 정의되어 있으므로 필요에 따라 확장 또는 축소할 수 있다.
-
프론트엔드 파드의 수를 확장하기 위해 아래 명령어를 실행한다.
kubectl scale deployment frontend --replicas=5
-
파드의 목록을 질의하여 실행 중인 프론트엔드 파드의 수를 확인한다.
kubectl get pods
결과는 아래와 같은 형태로 나타난다.
NAME READY STATUS RESTARTS AGE frontend-85595f5bf9-5df5m 1/1 Running 0 83s frontend-85595f5bf9-7zmg5 1/1 Running 0 83s frontend-85595f5bf9-cpskg 1/1 Running 0 15m frontend-85595f5bf9-l2l54 1/1 Running 0 14m frontend-85595f5bf9-l9c8z 1/1 Running 0 14m redis-follower-dddfbdcc9-82sfr 1/1 Running 0 97m redis-follower-dddfbdcc9-qrt5k 1/1 Running 0 97m redis-leader-fb76b4755-xjr2n 1/1 Running 0 108m
-
프론트엔드 파드의 수를 축소하기 위해 아래 명령어를 실행한다.
kubectl scale deployment frontend --replicas=2
-
파드의 목록을 질의하여 실행 중인 프론트엔드 파드의 수를 확인한다.
kubectl get pods
결과는 아래와 같은 형태로 나타난다.
NAME READY STATUS RESTARTS AGE frontend-85595f5bf9-cpskg 1/1 Running 0 16m frontend-85595f5bf9-l9c8z 1/1 Running 0 15m redis-follower-dddfbdcc9-82sfr 1/1 Running 0 98m redis-follower-dddfbdcc9-qrt5k 1/1 Running 0 98m redis-leader-fb76b4755-xjr2n 1/1 Running 0 109m
정리하기
디플로이먼트 및 서비스를 삭제하면 실행 중인 모든 파드도 삭제된다. 레이블을 사용하여 하나의 명령어로 여러 자원을 삭제해보자.
-
모든 파드, 디플로이먼트, 서비스를 삭제하기 위해 아래 명령어를 실행한다.
kubectl delete deployment -l app=redis kubectl delete service -l app=redis kubectl delete deployment frontend kubectl delete service frontend
결과는 아래와 같은 형태로 나타난다.
deployment.apps "redis-follower" deleted deployment.apps "redis-leader" deleted deployment.apps "frontend" deleted service "frontend" deleted
-
파드의 목록을 질의하여 실행 중인 파드가 없는지 확인한다.
kubectl get pods
결과는 아래와 같은 형태로 나타난다.
No resources found in default namespace.
다음 내용
- 쿠버네티스 기초 튜토리얼을 완료
- MySQL과 Wordpress을 위한 퍼시스턴트 볼륨을 사용하여 블로그 생성하는데 쿠버네티스 이용하기
- 애플리케이션 접속에 대해 더 알아보기
- 자원 관리에 대해 더 알아보기