코딩하는 오징어

리소스 할당 (Cpu & Memory) Pod안에서 실행되는 컨테이너가 사용하는 리소스를 제한하지 않으면 Node의 리소스가 무분별하게 사용될 수 있다. 여러 Pod이 존재한다면 Qos 클래스(BestEffort, Burstable, Guaranteed)에 따라 필요한 만큼의 리소스를 얻지 못할 수도 있다. requests, limits를 모두 설정하지 않았다면 리소스 할당 순위에서 뒤로 밀려 실행중인 Pod이 kill 당할 수도 있다. Pod에 리소스 설정을 하는 방법은 간단하다. 다음과 같이 template에 requests와 limits를 설정하면 된다. apiVersion: v1 kind: Pod metadata: name: play-k8s-app spec: containers: - name: p..

환경정보 OS: macOS Big Sur 11.5.2 VirtualBox: 6.1.26 Ubuntu: 20.04.3 LTS Desktop VirtualBox에 Ubuntu 올리기 가상머신을 새로 만든 후 적절한 spec을 선택 후 다운로드 한 ubuntu 이미지를 설정한다. memory: 2GB, 디스크: 20GB, cpu: 2개 네트워크를 어댑터 브리지로 설정한 후 가상 머신을 실행시킨다. ubuntu를 설치했다면 필요한 tool들을 설치한다. sudo apt-get update sudo apt-get install net-tools sudo apt-get install vim 가상머신과 host 사이에 clipboard를 공유하기 위해 다음과 같은 설정을 해준다. VirtualBox에서 가상머신 설정..

어떤 시스템이 필요한 Resource에 접근할 때, 해당 시스템은 Resource에 대해 최소한의 필요 권한만을 부여하는 것이 좋다. 해당 시스템을 통해 악의적인 Action이 발생할 수도 있고, 버그로 인해 Resource에 피해를 줄 수도 있기 때문이다. 이를 해결하기 위해 가장 좋은 방법은 최소한의 권한만 부여하여 프로세스를 실행 시키는 것이다. Docker를 실행하기 위해서는 root 권한이 필요하지만 container자체에는 그럴 필요가 없다. 하지만 우리가 Dockerfile을 통하여 이미지를 만들 때 별도의 정의를 하지 않으면 container는 root로 실행된다. 예를 보면 이해할 수 있을 것이다. 먼저 다음과 같이 정의된 Dockerfile을 보자. FROM ubuntu:focal RU..