01. K8s Core Concepts

Container Orchestration

---

Container Orchestration 이란 복잡한 컨테이너 환경을 효과적으로 관리하기 위한 도구로 K8s 가 주로 쓰인다.

• Cluster = Master Node 가 중앙제어, 다수의 Worker Node 가 클러스터를 이루어 서로 통신하며 작동
• State = Desired State 선언 시 관리자의 개입 없이 자동으로 상태를 유지
• Scheduling = Container 를 배치할 적합한 Worker Node 를 찾아 배포
• Rollout Rollback = 배포 버전관리
• Service Discovery = 서비스 등록 및 조회
• Volume = NFS, EBS 등 다양한 스토리지 마운팅

K8s Architecture

---

K8s 는 Master Node 와 Worker Node 의 집합으로 이루어진다.

Master Node 는 Worker Node 들을 Manage, Plan, Schedule, Monitor 하는 역할을 수행하기 위해 아래와 같은 Component 들을 가진다.

• kube-apiserver
• controller manager
• etcd cluster
• kube-scheduler

Worker Node 는 Containerized Application 이 실행되는 Node 로, 이를 위해 아래와 같은 Component 들을 가진다.

• Container Runtime
• kubelet
• kube-proxy

Docker vs containerd

---

• Back in time, K8s only supported Docker as its container runtime
• CRI(Container Runtime Interface) was introduced as demand for various container runtime increases
• CRI allowed any vendor to work as a container runtime as long as they follow OCI(Open Container Initiative) standards
  • OCI consists of imagespec and runtimespec
• Docker consists of containerd and many other components such as CLI, API, etc.
• containerd is compatible with CRI however other components need dockershim to be compatible with K8s
  • But now K8s no longer supports Docker engine through dockershim
• We can use below 2 CLIs instead of docker to work with K8s
  • nerdctl = for general purpose from ContainerD community
  • crictl = for debugging from K8s community (works with all CRI compatible container runtimes)

ETCD

---

• ETCD is a distributed reliable key-value store that is Simple, Secure & Fast
• K8s 의 모든 상태와 데이터를 저장
• Key-Value 형태로 데이터를 저장
• 분산 시스템으로 구성하여 고가용성 확보
• TTL, watch 등 부가 기능 제공

Kube-API Server

---

• 상태를 바꾸거나 조회
• etcd 와 유일하게 통신하는 모듈
• REST API 형태로 제공
• 요청에 대한 권한 체크
• 수평적 확장 가능
• kubeadm 으로 설치할 경우 Pod 의 형태로 실행된다.

1. Authenticate User
2. Validate Request
3. Retrieve data
4. Update ETCD
5. Scheduler
6. Kubelet

Kube Controller Manager

---

• 다양한 Controller 가 존재
  • A controller is a process that continuously monitors the state of the components within the system and works towards bringing the whole system to the desired functioning state
  • Replication Controller, Node Controller, Endpoint Controller, …
  • 끊임 없이 상태를 체크하고 원하는 상태를 유지
  • 복잡성을 낮추기 위해 하나의 프로세스로 실행

Installing Kube Controller Manager

wget https://storage.googleapis.com/kubernetes-release/release/v1.13.0/bin/linux/amd64/kube-controller-manager

• kubeadm 으로 설치할 경우 Pod 의 형태로 실행된다.

Kube Scheduler

---

• kube-scheduler 는 생성 요청된 Pod 가 어느 Node 에 배포되어야 하는지 확인하는 역할을 수행한다. Node 의 현재 상태와 Pod 의 요구사항을 체크하여 적절한 Node 를 찾는 작업만 수행할 뿐 Pod 를 생성하는 역할은 kubelet 이 수행한다.

How does it work?

• Pod 에 필요한 리소스를 여분으로 가지고 있는 Node 를 확인하고 Pod 가 배치된 후 남은 리소스량을 기준으로 순위를 매겨 스케쥴링을 수행한다.

Installing Kube Scheduler

wget https://storage.googleapis.com/kubernetes-release/release/v1.13.0/bin/linux/amd64/kube-scheduler

• kubeadm 으로 설치할 경우 Pod 의 형태로 실행된다.

Kubelet

---

kubelet 은 Master Node 의 kube-apiserver 로 부터 Container 생성 요청을 받아 Worker Node 에 설치된 Container Runtime 을 이용해 Container 를 생성하는 역할을 한다. kubelet 은 자신이 위치한 Node 와 생성한 Pod 들을 모니터링하여 주기적으로 kube-apiserver 와 소통한다.

Installing Kubelet

wget https://storage.googleapis.com/kubernetes-release/release/v1.13.0/bin/linux/amd64/kubelet

kubeadm 으로 K8s Cluster 를 구축할 때 kubelet 은 설치되지 않으니 수동으로 Worker Node 에 kubelet 을 설치해주어야 한다. 때문에 kubelet 은 다른 Component 들과 다르게 Pod 이 아닌 Node 의 프로세스로서 실행된다.

Kube Proxy

---

• 네트워크 프록시와 부하 분산 역할을 하며 K8s Cluster 에 배포된 모든 Pod 간의 통신을 담당한다.
• Pod 형태로 실행되기 때문에 kubectl get pods 로 조회 가능하다.
• 성능상의 이유로 별도의 프록시 프로그램 대신 iptables 또는 IPVS 를 사용하여 설정만 관리한다.

References

---

• Udemy - Certified Kubernetes Administrator (CKA) with Practice Tests