Controller

개념

Pod 를 관리하는 역학을 한다.

Replicatoin Controller(레플리케이션 컨트롤러), ReplicaSet(레플리카 셋)

Replication Contller

• 초기부터 있었던 기본적인 컨트롤러
• 명시한 Pod 개수만큼 유지하도록 해준다.
• 현재는 ReplcaSet 을 쓴다.

ReplicaSet

• 레플리케이션 컨트롤러의 발전형.

• 레플리케이션 컬트롤러와 차이점은 집합기반 셀렉터를 지원 한다. (in, notin, exists)

• rolling-update 옵션 사용불가

• 설정

  apiVersion: v1
  kind: ReplicaSet
  metadata:
    name: nginx-replicaset
  spec:
    template:
      metadata:
        name: nginx-replicaset
        labels:
          app: nginx-replicaset
      spec:
        containers:
        - name: nginx-replicaset
          image: nginx
          ports:
          - containePort: 80
    replicas: 3
    selector: 
      matchLabels: 
        app: nginx-replicase

  • .spec.template.metadata.labels 의 설정과 spec.selector.matchLabels의 설정이 같아야 한다.
  • selector 설정이 없을 경우 .spec.template.metadata.labels 를 따라간다.

• 레플리카셋 삭제시 --cascade=false 옵션을 하면 레플리카셋만 삭제 가능하다. (Pod 삭제안됨)

Deployment(디플로이먼트)

• Stateless 앱 배포시 사용하는 기본적인 컨트롤러

• 레플리카셋을 관리한다.

• 설정

  apiVersion: apps/v1
  kind: Deployment
  metadata:
    name: nginx-deployment
    labels:
      app: nginx-deployment
  spec:
    replicas: 3
    selector:
      matchLabels:
        app: nginx-deployment
    template:
      metadata:
        name: nginx-deployment
        labels:
          app: nginx-deployment
      spec:
        containers:
        - name: nginx-deployment
          image: nginx
          ports:
          - containerPort: 80

• 생성시 Deployemnt, ReplicaSet, Pod 가 생성된다.

• 설정정보 Update 방법

  • kubectl set
  • kubectl edit
  • yaml 파일 수정후 apply

• revsion

  • kubectl rollout history deployment 이름
  • kubectl rollout undo deploy (이전 revision 으로 롤백)
  • kubectl rollout undo deploy 이름 --to-revision=숫자 (특정 revision 으로 롤백)

• Pod 개수 조정

  • kubectl scale deploy 이름 --replicas=숫자

• 배포 정지, 재개, 재시작

  • kubectl rollout pause deployment/이름
  • kubectl rollout resume deployment/이름

Daemonset (데몬셋)

• 클러스터 전체 노드에 특정 파드를 실행할 때 사용하는 컨트롤러

• 클러스터 전체에 항상 실행시켜두어야 하는 파드에 사용

• 설정

  apiVersion: apps/v1
  kind: DaemonSet
  metadata:
    name: fluentd-elasticsearch
    namespace: kube-system
    labels:
      k8s-app: fluentd-logging
  spec:
    selector:
      matchLabels:
        name: fluentd-elasticsearch
    updateStrategy:
      type: RollingUpdate
    template:
      metadata: 
        labels:
          name: fluentd-elasticsearch
      spec:
        containers:
        - name: fluentd-elasticsearch
          image: fluent/fluentd-kubernetes-daemonset:elasticsearch
          env:
          - name: testenv
            value: value
          resources:
            limits:
              memory: 200Mi
            requests:
              cpu: 100m
              memory: 200Mi

  • .spec.updateStrategy.type : 다음 두가지중 선택
    • OnDelete : 파드가 삭제되었을때 반영된다.
    • RollingUpdate : 기본값 (1.5 이하에서는 OnDelete 가 기본값)
      • 템플릿 변경시 바로 반영
      • 모든 파드가 한꺼번에 반영되는건 아니고 .spec.updateStrategy.rollingUpdate.maxUnavailable 필드와 .spec.minReadySeconds 필드를 추가로 설정해 한번에 교체하는 파드를 조정한다.

StatefulSets (스테이트풀 셋)

• 상태가 있는 파드들을 관리하는 컨트롤러
• 생성될때 Pod 에 UUID 가 붙는게 아니라 숫자(0,1,2..)가 붙는다.
• 삭제될때에는 숫자가 큰것부터 삭제가 된다. (업데이트시에는 Pod를 삭제하고 다시 생성하기 때문에 마찬가지로 숫자가 큰것부터 수정된다.)

Job (잡)

• 실행된후 종료해야 하는 성격의 작업을 실행할때 사용하는 컨트롤러

• 설정

  apiVersion: batch/v1
  kind: Job
  metadata:
    name: pi
  spec:
    template:
      spec:
        containers:
        - name: pi
          image: perl
          command: []
        restartPolicy: Naver
    backoffLimit: 4

  • .spec.completions : 정상적으로 실행 종료 되어야 하는 파드 개수
  • .spec.parallelism : 동시에 실행 가능한 파드 개수
  • .spec.restartPolicy : 재시작 정책을 설정한다.

크론잡

• job 을 시간 기준으로 관리한다. 주기적으로 반복이 가능하다.

• 설정

  apiVersion: batch/v1beta1
  kind: CronJob
  metadata:
    name: hello
  spec:
    schedule: "*/1 * * * *"
    jobTemplate:
      spec:
        template:
          spec:
              containers:
              - name: hello
                image: busybox
                args:
                - /bin/sh
                - -c
                - date; echo Hello form the k8s
              restartPolicy: OnFailure

  • .spec.schedule : cron 명령 설정과 동일 (위는 1분)

출처 : 쿠버네티스 입문 - 90가지 예제로 배우는 컨테이너 관리자 자동화 표준 (동양북스)

Pod

개념

쿠버네티스에서 실제로 컨테이너를 묶어서 관리하는 단위

설정

apiVersion: v1
kind: Pod
metadata:  
  name: simple-pod          (Pod 이름)
  labels: 
    app: simple-pod         (오브젝트를 식별하는 레이블)
spec:
  containers:
  - name: simple-pod        (컨테이너 이름)
    image: ~~~              (컨네이너에서 사용할 이미지)
    ports:
    - containerPort: 8080

Pod 생명주기

Pending -> Running

Successed

Failed

Unknown

컨테이너 진단

• ivenessProbe

  컨테이너가 실행됐는지 확인

  실패시 컨테이너를 종료시키고 재시작 정책에 따라서 재시작

• readinessProbe

  컨테이너 실행된 후 실제로 서비스 요청에 응답할 수 있는지 진단

  컨테이너가 실제로 트래픽을 받을 준비가 되었음을 확인할 수 있어 유용함

초기화 컨테이너(Init Container)

• 앱 컨테이너가 실행 되기 전 Pod 를 초기화 한다.

• 여러개 구성 가능하며 실행 순서는 템플릿에 명시한 순서를 따른다.

• 실패시 성공할때 까지 재시작한다.

• readinessProbe 를 지원하지 않는다 - Pod 가 준비되기 전에 실행후 종료되기 때문

• 설정

  .spec.initContainers[] 의 하위 필드

    apiVersion: v1
    kind: Pod
    metadata:  
        name: simple-pod
        labels: 
            app: simple-pod
    spec:
        initContainers:
        - name: 
          image:
          command        

파드 인프라 컨테이너

pause 컨테이너

• Pod Infrastructure Container (파드 인프라 컨테이너)
• 모든 Pod 에서 항상 실행된다
• 다른 컨테이너의 부모 역할을 한다
• Pod 안 다른 컨테이너들은 pause 컨테이너가 제공하는 네트워크를 사용
• pause 컨테이너 재시작시 Pod 안 모든 컨테이너 재시작됨

  c34dff11289b        arisu1000/simple-container-app   "./simple-container-…"   41 minutes ago      Up 41 minutes                           k8s_simple-pod_simple-pod_default_112e5cb1-101b-4cb6-a591-c83c6171cce5_0
  67c790777792        k8s.gcr.io/pause:3.2             "/pause"                 41 minutes ago      Up 41 minutes                           k8s_POD_simple-pod_default_112e5cb1-101b-4cb6-a591-c83c6171cce5_0

스태틱 Pod

• kube-apiserver 를 통하지 않고 kubelet 이 직접 실행하는 Pod
• 조회는 가능하지만 명령 실행은 불가능(직접 edit 등 불가능)
• 시스템 파드 실행용도로 많이 사용
• 스태틱 Pod 경로 : /etc/kubernetes/manifests

자원 할당

• requests 최소자원, limits 최대자원

  .spec.containers[].resources.limits.cpu

  .spec.containers[].resources.limits.memory

  .spec.containers[].resources.requests.cpu

  .spec.containers[].resources.requests.memory

• requests 만 설정했을 경우 해당 값보다 더 많이 사용할 수 있기 때문에 limits 설정을 해야 Out of Memory 를 피할수 있다.

• Memory : Exa, Peta, Tera, Giga, Mega, Kilo (맨 첫글자 사용)

• CPU : 소수점일 경우 1개 코어에 해당하는 연산능력을 의미( 0.1 일경우 1코어의 10%만 활용)

Pod 의 환경 변수

.spec.conainers[].env[] 하위 필드

• name
• value
• valueFrom
• fieldRef
• fieldPath
• resourceFieldRef
• containerName
• resource

출처 : 쿠버네티스 입문 - 90가지 예제로 배우는 컨테이너 관리자 자동화 표준 (동양북스)

현재 시스템의 구성은 다음과 같다

MasterNode, Worker1, Worker2

여기에 테스트를 위해서 mysql 을 열려놨다. 해당 yaml 은 다음과 같다. 

apiVersion: apps/v1
kind: Deployment
metadata:
  namespace: spring
  name: deploy-mysql
  labels:
    app: mysql
spec:
  replicas: 2
  selector:
    matchLabels:
      app: mysql
  template:
    metadata:
      labels:
        app: mysql
    spec:
      containers:
      - name: mysql
        image: mysql:5.7
        env:
        - name: MYSQL_ROOT_PASSWORD
          valueFrom:
            secretKeyRef:
              name: mysql-secret
              key: MYSQL_ROOT_PASSWORD
        - name: MYSQL_DATABASE
          valueFrom:
            secretKeyRef:
              name: mysql-secret
              key: MYSQL_DATABASE
        - name: MYSQL_USER
          valueFrom:
            secretKeyRef:
              name: mysql-secret
              key: MYSQL_USER
        ports:
        - containerPort: 3306
          name: mysql
          protocol: TCP
        volumeMounts:
        - mountPath: "/var/lib/mysql"
          name: mysql-volume
          subPath: dbdata
      volumes:
      - name: mysql-volume
        persistentVolumeClaim:
          claimName: mysql-pvc

그런데 한가지 문제가 생겼다. 

나는 K8S 를 사용하기 위해 virtual box 에서 master, worker1, worker2 이렇게 순서대로 헤드리스로 기동을 시킨다.

그런데 가끔 worker2 가 Ready 가 되기 전에 deployment 의 replicaset 이 같은 노드에 할당 되는 상황이 발생했다.

그러다 보니 pod 가 정상적으로 뜨지 않게 되었다. 

그냥 Pod 를 실행시키는 거라면 nodeselector 를 설정하면 될텐데 Deployment는 어떻게 하는지 몰라서 찾아보니 다음과 같이 spec 에 affinity 를 추가하는 방법을 찾을 수 있었다. 

      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - mysql
            topologyKey: "kubernetes.io/hostname"

위 설정에는 affinity 설정중 podAntiAffinity 설정을 추가하였다. 설정을 차례대로 해석하면 다음과 같다.

podAntiAffinity : 이 pod 가 실행될때 다음 값이 참이면 안된다.

requiredDuringSchedulingIgnoredDuringExecution : 반드시 만족해야 한다. (또다른 설정으로는 preffered 가 있다.)

matchExpressions: label 이 key 는 app 이고 값은 mysql 인 label을 찾는다.

결과적으로 label 이 app 이고 값이 mysql 인 pod 가 존재하는 node 에서는 pod 가 실행되지 않는다.

그래서 replicas 가 2로 설정되어있기 때문에 각각의 pod 는 각각의 node 에 위치하게 된다. 

master01@master01-VirtualBox:~/k8s/mysql$ kubectl get po -n spring -o wide
NAME                           READY   STATUS    RESTARTS   AGE   IP            NODE                  NOMINATED NODE   READINESS GATES
deploy-mysql-84f7bb885-rn9tz   1/1     Running   1          27h   10.244.1.80   worker01-virtualbox   <none>           <none>
deploy-mysql-84f7bb885-zqlmw   1/1     Running   1          26h   10.244.2.64   worker02-virtualbox   <none>           <none>

이거 이외에도 다양한 표현식으로 컨트롤이 가능하다. 

더 자세한 것은 아래 도큐먼트 참고하길 바란다.

v1-18.docs.kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/

1. PV (Persistent Volume)

- PV는 클러스터 리소스 이다. 

- volumeModes

  Filesystem : Pod 의 디렉토리에 마운트 된다.

  Block

- PersistentVolumeReclaimPolicy (PVC 삭제시 PV 데이터에 대한 정책)

  - Retail : 그대로 보존

  - Recycle : 재사용시 기존 pv 데이터들 삭제 후 재사용 (이건 사용 안함)

  - Delete : 볼륨 삭제 

- RecaimPolicy Update

  kubectl patch pv <your-pv-name> -p '{"spec":{"persistentVolumeReclaimPolicy":"Retain"}}'

2. PVC (Persistent Volume Claim)

pv 와 pvc 는 1:1 바인딩이며 pvc 가 요청하는 볼륨이 pv 에 없으면 무한 대기 한다.

따라서 바인딩을 위해서는 pv와 pvc 의 storageClassName 이 같아야 한다.

pod 이 사용중인 pvc 는 삭제가 불가능 하다.

3. 생성 Yaml (mysql 에서 사용하려고 만든 yaml 파일 이다.)

apiVersion: v1
kind: PersistentVolume
metadata:
  namespace: spring
  name: mysql-pv
spec:
  storageClassName: local-path
  accessModes:
    - ReadWriteOnce
  capacity:
    storage: 2Gi
  hostPath:
    path: /home/master01/k8s/mysql-data
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  namespace: spring
  name: mysql-pvc
spec:
  storageClassName: local-path
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 2Gi

참고 사이트

https://kubernetes.io/ko/docs/concepts/storage/persistent-volumes/

https://kubernetes.io/ko/docs/tasks/administer-cluster/change-pv-reclaim-policy/

[K8S] ## K8S 설치시 Trouble Shooting

- kubeadm init 했는데 다음과 같이 나오는 경우

[wait-control-plane] Waiting for the kubelet to boot up the control plane as static Pods from directory "/etc/kubernetes/manifests". This can take up to 4m0s
[kubelet-check] Initial timeout of 40s passed.

Unfortunately, an error has occurred:
timed out waiting for the condition
This error is likely caused by:
- The kubelet is not running
- The kubelet is unhealthy due to a misconfiguration of the node in some way (required cgroups disabled)
If you are on a systemd-powered system, you can try to troubleshoot the error with the following commands:
- 'systemctl status kubelet'
- 'journalctl -xeu kubelet'

Additionally, a control plane component may have crashed or exited when started by the container runtime.
To troubleshoot, list all containers using your preferred container runtimes CLI, e.g. docker.
Here is one example how you may list all Kubernetes containers running in docker:
- 'docker ps -a | grep kube | grep -v pause'
Once you have found the failing container, you can inspect its logs with:
- 'docker logs CONTAINERID'
error execution phase wait-control-plane: couldn't initialize a Kubernetes cluster

1. docker Cgroup 이 systemd 로 설정되어있을 경우

/etc/docker/daemon.json 파일에 아래 문구 추가한다.

{
	"exec-opts": ["native.cgroupdriver=systemd"]
}

그리고
systemctl daemon-reload
systemctl restart docker

2. 로그 확인

- 'journalctl -xeu kubelet' 

이 명령어를 실행 하면 아래와 같이 로그가 남았다. 

Apr 30 22:19:38 master kubelet: W0430 22:19:38.226441    2372 cni.go:157] Unable to update cni config: No networks found in /etc/cni/net.d
Apr 30 22:19:38 master kubelet: E0430 22:19:38.226587    2372 kubelet.go:2067] Container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized

내 경우에는 위에 2.  /env/environment 설정 에 보면 **no_proxy** 항목에 현재 K8S 가 설치된 Machine 의 IP 를 추가했더니 해결이 되었다.

- kubeadm join 했는데 다음과 같이 나올 경우

[preflight] Running pre-flight checks
error execution phase preflight: [preflight] Some fatal errors occurred:
    [ERROR FileAvailable--etc-kubernetes-kubelet.conf]: /etc/kubernetes/kubelet.conf already exists
    [ERROR Port-10250]: Port 10250 is in use
    [ERROR FileAvailable--etc-kubernetes-pki-ca.crt]: /etc/kubernetes/pki/ca.crt already exists
[preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...`
To see the stack trace of this error execute with --v=5 or higher

    VM 에서 다음과 같이 kubeadm join 을 했는데 에러가 났을경우 (node가 2개인데 2번째 노드 구성시)

    kubeadm reset 을 한번 실행하고 다시 join 명령어를 실행해준다.

몇번의 시도 끝에 Virtual Box 에 Kubernetes 설치를 성공했다.

총 Master1 개, Worker 2 개로 구성을 했다.

1. Virtual BOX 환경설정

    - 네트워크 

        - 네트워크 이름 : k8s-network

        - 네트워크 CIDR : 10.0.1.0/24

        - 네트워크 옵션 : DHCP 지원 체크

2. Machine 설정 (화면캡쳐 없음 ㅠㅠ)

    - 일반 : 고급

        - 클립보드 공유 : 양방향

        - 드래그 앤 드롭 : 양방향

    - 시스템 : 프로세서 

        - 개수 : 2

    - 네트워크 : 어댑터 1

        - 다음에 연결됨 : Nat 네트워크

        - 이름 : k8s-network  (미리 만들어야된다.)

    - 네트워크 : 어댑터 2

        - 다음에 연결됨 : Nat    

    - 공유폴더 (Optional)

        - 폴더 설정, 마운트 지정

3. 설치

4. 완료후 설정 (Optional) 

    - 장치 : 게스트 확장 CD 삽입 -> 설치

5. Ubuntu 설정 

    1. 관리자 계정으로 시작

        sudo -i

    2.  /etc/environment 설정 (Optional proxy를 사용하는 경우만 해당됨) 

        export http_proxy=http://[IP]:[PORT]

        export https_proxy=http://[IP]:[PORT]

        export no_proxy=IP...

    3. 가상메모리 미사용

swapoff -a && sed -i '/ swap / s/^/#/' /etc/fstab

    4. 인증서 설정 (Optional) 

        /usr/local/share/ca-certificates/ 에 인증서 복사

        update-ca-certificates 실행

    5. 도커 설치

apt update
apt install -y docker.io
cat << EOF > /etc/docker/daemon.json
{
	"exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

    6. 프록시 추가 (Optional) 

vi /lib/systemd/system/docker.service

        [Service]

        Environment="HTTP_PROXY=http://[IP]:[PORT]/" "HTTPS_PROXY=http://[IP]:[PORT]/" "NO_PROXY=localhost,127.0.0.1,10.0.1.7"

    7. 도커 재기동

systemctl daemon-reload
systemctl restart docker

    8. K8S 패키지 매니저 레파지토리 추가

curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg -k | apt-key add -
cat << EOF > /etc/apt/sources.list.d/kubernetes.list
deb http://apt.kubernetes.io/ kubernetes-xenial main
EOF

    9. K8S 설치

apt update -y
apt-get update
apt-get install -y kubelet kubeadm kubectl

        1. Master Node 설정

            1. kubeadm init

kubeadm init --pod-network-cidr=10.244.0.0/16

                설치후 아래와 같이 메세지가 나오면 정상적으로 설치 완료

To start using your cluster, you need to run the following as a regular user:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:
kubeadm join 10.0.1.7:6443 --token bfq4lq.1k5qiesq8norkwck \

--discovery-token-ca-cert-hash sha256:66249ed983b26844267631ae0a061c7d02386941e154341bc669c72add72afeb    

            2. kubectl 구성

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

            3. pod network 플러그인 설치

kubectl apply -f http://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

        2. Worker Node 설정

kubeadm join 10.0.1.7:6443 --token bfq4lq.1k5qiesq8norkwck \

--discovery-token-ca-cert-hash sha256:66249ed983b26844267631ae0a061c7d02386941e154341bc669c72add72afeb    

참고

docs.docker.com/engine/install/ubuntu/

kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/

https://coffeewhale.com/kubernetes/cluster/virtualbox/2020/08/31/k8s-virtualbox/

1. Virtual Box 설치 & 설정

총 3대의 VM. (master, worker1, worker2)

2. 인증서 있을경우

- /usr/local/share/ca-certificates 에 인증서 파일 copy

- sudo udpate-ca-certificates

3. PROXY 존재할 경우 /etc/environment  파일에 proxy 설정

export https_proxy=http://IP:PORT

export http_proxy=http://IP:PORT

4. 토큰

sudo cat /var/lib/rancher/k3s/server/token

K10533485b8ab4818a4c25a942871bb3331f3d6514543bd0d94bd959e0aae85f425::server:941220fbf3b95dc68fd8bfda7366e8d4

5. config 위치

/etc/systemd/system

k3s-agent.service

k3s-agent.service.env

6. worker node 생성

curl -sfL https://get.k3s.io | K3S_URL=https://$MASTER_IP:6443 \

    K3S_TOKEN=$NODE_TOKEN \

    INSTALL_K3S_EXEC="--node-name worker1 --docker" \

    INSTALL_K3S_VERSION="v1.18.6+k3s1" sh -s -

7. pod 가 생성이 안되고 있을 경우 (PROXY 문제였음)

ubuntu@k8s-master:/etc/systemd/system$ kubectl get po --all-namespaces

NAMESPACE     NAME                                     READY   STATUS              RESTARTS   AGE

kube-system   local-path-provisioner-6d59f47c7-724fv   0/1     ContainerCreating   0          7d15h

kube-system   coredns-8655855d6-qtvs2                  0/1     ContainerCreating   0          7d15h

/etc/systemd/system 에 다음과 같이 디렉토리 생성

sudo mkdir docker.service.d

cd docker.service.d

sudo vi http-proxy.conf

[Service] Environment="HTTP_PROXY=http://IP:PORT/" "HTTPS_PROXY=http://IP:PORT/" "NO_PROXY=localhost,127.0.0.1,70."

그리고 나서 Docker 재기동

systemctl daemon-reload

systemctl restart docker

NAMESPACE     NAME                                     READY   STATUS    RESTARTS   AGE
kube-system   local-path-provisioner-6d59f47c7-724fv   1/1     Running   0          7d15h
kube-system   coredns-8655855d6-qtvs2                  1/1     Running   0          7d15h

도커 설치할 일이 었어서 맥북에 도커를 설치했는데 정말 간단하게 설치가 됐다.

1. 도커 다운로드

https://www.docker.com/get-started

여기 가면 운영체제에 맞는 도커를 다운 받을 수 있다.

2. 설치

설치는 다른 어플리케이션 설치 하듯이 간단히 드래그 & 드랍으로 하면 된다.

3.

설치가 된후 Start 를 누르면 아래와 같은 화면이 나온다.

도커를 사용할 수 있는 이런 플랫폼을 사용할 수 있다. 튜토리얼도 할수 있는 창이 따로 있는데 그냥 커맨드 라인에서 명령어를 실행 해도 실행이 되는 상태이다.

4. 테스트로 실행

실제로 컨테이너를 테스트로 실행 시켜보면 위와 같이 실행중인 컨테이너를 볼 수 있다.

그리고 컨테이너 옆에 아이콘들이 있는데 실행해 볼수 있다. Browser 는 실제 브라우저로 확인을 해볼수 있다.

특히 CLI 는 아래 보이는 것처럼 컨테이너 안에 바로 접속해서 실행되는 커맨드라인을 바로 접속 할 수있다.

언제 바뀐건지는 모르겠는데 도커도 점점 더 편리하게 업데이트 되가고 있는것 같다.

ingress 에 tls 에서 사용되는 인증서가 만료되어서 secret 을 생성 해야 할 경우 다음과 같이 생성하면된다.

인증서와 key 파일은 있다고 가정한다. 

없다면 다음 글을 참고하면 된다.

2018/08/22 - [Development/Tech&Seminar] - Openssl로 SSL 을 위한 인증서 발급하기 (HTTPS)

secret 이름은 my-secret 이라고 가정하고 dev 네임스페이스에 생성되어있다고 가정한다.

1. 기존 secret 삭제

kubectl delete secret my-secret -n dev

2. secret 생성

kubectl create secret tls my-secret --key my.key --cert my.crt -n dev

이렇게 하면 끝난다.

이미 ingress 에 my-secret 이름으로 설정이 되어있다면 재기동도 안해도 된다.