[container] 리눅스 기능을 활용해 컨테이너 만들어보기
쿠버네티스 관련 공부를 하며 파드에 대한 기본 요소를 설명한 부분을 봤는데, 꽤나 흥미로운 주제라 이번 기회에 리눅스/컨테이너에 대해 공부하는 겸 리눅스 기능을 활용해 컨테이너를 만들어보려고 한다. 1. 개요 작업 순서 실습 환경 구축 root 디렉토리 변경 데이터 제공 및 컨테이너 데이터 영속화 프로세스 격리 네트워크 격리 리소스 제한 주사용 기능 chroot Change Root Directory 현재 실행 중인 프로세스와 차일드 프로세스 그룹에서 루트 디렉토리를 변경한다. 이렇게 수정된 환경에서 실행되는 프로그램은 지정된 디렉토리 트리 밖의 파일들에 일반적으로는 접근이 불가능한다. mount 파일 시스템을 지정된 위치(마운트 위치)에서 사용 가능하게 만든다. unshare 새로운 네임스페이스에서 프..
[k8s] 서비스(ClusterIP)를 통한 클러스터 내부 파드 간 통신
쿠버네티스는 러닝커브가 가파르다고 느껴져 하나부터 열까지 알고 사용하기보다는 일단 실무에서 부딪혀보고 원리는 필요할 때 익히자라는 계획이었는데, 반복해서 접한 내용을 정리하는건 어느정도 쿠버네티스에 대한 찍먹해본 지금이 적기라고 생각해 조금씩 포스팅을 해보려고 한다. 아마 다뤄야 할 주제가 산더미겠지만, 그 중에서 먼저 서비스를 활용한 cluster 내부 파드 간 통신에 대해서 학습한 내용을 정리해보려고 한다 🔥 1. 서비스란? 내부 파드 간 통신의 원리를 알기 위해 먼저 서비스와 관련된 기본적인 정보에 대해서 먼저 가볍게 살펴보자. 처음에는 와닿지 않을 수 있지만, 몇번 접하다보면 어렵지 않게 이해할 수 있는 내용이다. 용도 파드 간 네트워크 연결 담당 필요한 이유 기존 가상 머신 환경처럼 파드 간 연..