쿠버네티스는 조타수를 뜻하는 그리스어다.

 

 

 

 

Brief Intro

간단하게 쿠버네티스는, 컨테이너 런타임 활용에 대한 서비스를 지원하는 오케스트레이션 플랫폼이다.

 

컨테이너 기술이 새로운 국면을 맞이하게된 시점으로 돌아가보자.

 

당시에는 배포 가능한 애플리케이션 구성 요소의 수가 많아지고 있었고, 이에 따라 앱의 모든 구성 요소의 관리가 점점 어려워지는 바람에 구글은 골머리를 썩고 있었다.

하이퍼바이저가 적용된 베어메탈에서 여러 개의 앱을 띄운다고 생각해보자.

( 하이퍼 바이저는 physical server 즉 베어 메탈로 하여금 리소스를 분배하여 가상 머신을 만들고 실행 시킬수 있도록 해주는 프로세서라고 생각하면 된다.) 

 

첫 번째 방법으로는, 서비스마다 VM 을 띄우는 것 (모든 마이크로서비스가 한 개의 VM에 집약되어 관리되는 모놀리스 방식) , 두 번째 방법으로는 VM 이 아닌 리눅스 '컨테이너' 를 활용하여 리눅스 커널단에서 직접적인 배포 라는 두 가지 옵션이 있을 것이다.

 

전자의 경우 도커와 컨테이너가 유행하기 이전까지 전형적인 앱 배포 방식이었다. 배포해야 할 서비스의 수가 늘어날 수록 리소스 관리 측면에 있어서 어려움이 있을 수 밖에 없는 것은 당연한 일이었다.  이에 반해, 이동성과 리소스 효율성이 뛰어났던 컨테이너의 경우 최신 클라우드 네이티브 애플리케이션의 컴퓨팅 단위가 되었다. 

 

 

Details

왜? 라는 질문을 했다면... 좋은 자세다. 굿.

 

 

리눅스 컨테이너 - 컨테이너를 활용하였을 때 VM 을 통한 배포보다 리소스 효율성과 이동성이 뛰어난 이유는 무엇일까?

 

 

 

컨테이너 기술이 가상 머신 (VM)을 통한 애플리케이션 배포보다 우수한 이유는 크게 다섯 가지 측면에서 나타난다.

 

이동성 (Portability)

컨테이너는 응용 프로그램과 필요한 모든 종속성을 패키지로 묶어 이식성이 뛰어나다. 컨테이너는 호스트 시스템의 운영체제와 상관없이 동일한 환경에서 실행될 수 있으며, 개발 환경과 프로덕션 환경 간에 쉽게 이동할 수 있다. 컨테이너는 하나의 패키지다. 앱을 run 하기 위한 명령, meta-data가 모두 포함된 하나의 패키지 덩어리이기 때문에 어떠한 앱을 다른 워크 노드에서 띄우는데 문제가 전혀 없다. ( run app A on B node, -> run app B on C node (o) ) 

 

리소스 효율성 (Resource Efficiency)

가상 머신은 전체 운영체제를 가상화하고 별도의 커널을 사용하기 때문에 무겁고, 높은 오버헤드가 발생한다. 반면, 컨테이너는 호스트 시스템의 커널을 공유하므로 가벼우면서도 빠르게 시작되고 중지될 수 있다. 이로써 더 적은 메모리와 디스크 공간을 사용하며, 빠른 배포와 확장이 가능하다. (반대로 생각하면? 별도의 커널이나 OS설정이 필요한 애플리케이션의 경우 컨테이너를 활용할 수 없다)

 

시스템 관리 용이성 (Management Ease)

컨테이너는 이미지로서 애플리케이션 및 종속성을 패키징하므로, 관리 및 배포가 훨씬 간단하다. 이는 개발, 테스트, 그리고 프로덕션 환경에서 일관성 있는 운영을 가능케 한다.

 

자동화와 스케일링 (Automation and Scaling)

컨테이너 오케스트레이션 도구들 (예: Kubernetes, Docker Swarm)을 활용하면 컨테이너를 자동으로 배포하고 관리할 수 있다. 이는 애플리케이션의 자동 확장과 고가용성을 쉽게 구현할 수 있게 한다. ( 간단하게 말하면, 컨테이너와 관련된 여러 툴들이 이미 많이 있기 때문에 직접 VM 안에서 배포를 위해 이것저것 만지지 않아도 된다는 뜻이다)

 

개발자와 운영팀 간 협업 (DevOps Collaboration)

컨테이너는 애플리케이션과 인프라스트럭처를 분리함으로써 개발자와 운영팀 간의 협업을 강화한다. 개발자는 애플리케이션을 개발하고 패키징하고, 운영팀은 컨테이너를 관리하고 배포하는 데 중점을 둘 수 있다.

 

다른 모종의 이유들도 많겠지만, 위의 큼지막한 다섯 가지 이유만으로도 컨테이너 기술은 현대의 애플리케이션 배포 관리에서 매우 인기 있는 선택지가 되었다 정도 알고 있으면 좋을 것 같다.

 

Linux / Kubernetes 와 관련된 디테일은 차차 공부하며 정리하도록 하고, 내일은 Container와 뗄레야 뗄 수 없는 Docker 에 대해서 잠깐 정리하고 지나가고자 한다. 

 

 

1. IP

Internet Protocol 의 약자로 우리가 사용하고 있는 인터넷의 개인 주소라고 생각하면 된다.

IP에는 IPv4와 IPv6 두 가지 유형이 있는데, IPv4의 확장성과 용량면에서 한계를 해결하기 위해 IPv6가 등장하였다.

주소공간은 IPv4 - 32비트에서 IPv6 - 128 비트로 확장되었으며 인터넷 사용의 폭증을 수용하기 위해 IPv6로의 전환은 필수적이다.

 

my ip address 

온라인 검색 -> 통신사가 제공하고 있는 나의 ip주소 확인이 가능하다.

 

Terminal -> ipconfig

공유기에 의하여 할당받고 있는 ip주소. 통신사 -> 공유기에 의해서 여러 갈래로 그 주소가 분배되고 분배된 주소 중 내가 할당 받은 주소가 보여지는 IPv4주소이다. 

 

HTTP / HTTPS

둘다 프로토콜 (데이터 교환방식을 정의하는 체계) 을 의미하며 http와 같은 경우 인터넷 초기에 모든 웹사이트에서 기본적으로 사용되었던 프로토콜이다. 현재는 https가 권장되고, 또한 주로 사용되고 있는데 약자에서 알수 있듯이 (Hypertext Transfer Protocol Secure) https 프로토콜은 SSL을 사용함으로써 서버와 브라우저 사이에 암호화된 연결을 만들 수 있게 도와준다. 

 

SSL

SSL(Secure Sockets Layer)은 암호화 기반 인터넷 보안 프로토콜이다. 인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 Netscape가 1995년 처음으로 개발되었으며 TLS 암호화의 전신이라고 할 수 있다.

 

이미지 참고 https://www.cloudflare.com/ko-kr/learning/ssl/what-is-ssl/

DNS (Domain Name System)

Amazon Route 53과 같은 DNS 서비스는 전 세계에 배포된 서비스로서, www.example.com과 같이 사람이 읽을 수 있는 이름을 192.0.2.1과 같은 숫자 IP 주소로 변환하여 컴퓨터가 서로 통신할 수 있도록 한다. 인터넷의 DNS 시스템은 이름과 숫자 간의 매핑을 관리하여 마치 전화번호부와 같은 기능을 한다. 도메인은 서비스를 제공하는 CloudFlare나 cafe24 와 같은 기업에서 구매가 가능하다.

 

 

 

 

 

 

 

 

2. AWS EC2

 

Amazon Elastic Compute Cloud (Amazon EC2)는 500개가 넘는 인스턴스, 그리고 최신 프로세서, 스토리지, 네트워킹, 운영 체제 및 구매 모델의 옵션과 함께 워크로드의 요구 사항에 가장 잘 부합할 수 있도록 가장 포괄적이고 심층적인 컴퓨팅 플랫폼을 제공한다.

 

AWS EC2에서 인스턴스를 발급 받는 방법과 생성한 인스턴스에 tomcat을 설치하는 방법은 youtube나 google에 서칭해보면 매우 잘 나온다. 보면서 따라하기만 하면 된다. 인스턴스 생성과 tomcat을 설치한 이후,

(1) Tomcat Folder

인스턴스 내에 설치한 톰캣의 경로를 확인한다. 나의 경우 설치가 어디 되어있는지 opt와 var 폴더를 헤메다가 var>lib 폴더 내에 설치가 되어있는 것을 확인하였다. AWS terminal의 경우 해당 repo로 들어가기 위해서는 gitbash와 다르게 /(슬래시)를 명령어에 포함시켜주어야 한다. 윈도우가 아닌 리눅스 환경임을 기억하자.

 

cd /opt > ls

cd /var > ls

cd ./var /lib > ls > tomcat9 찾음

 

톰캣이 설치된 위치를 먼저 찾자

(2) Tomcat 설정 변경

var/lib/tomcat9/conf$ sudo nano tomcat-users.xml 

 

sudo nano tomcat-users.xml :

- sudo는 명령어를 실행할때 사용하는 리눅스 용어 

- nano는 linux 내의 에디터를 말한다. vim 에디터도 존재한다. 

- tomcat-users.xml은 말그대로 파일 이름.

 

tomcat9 폴더에서 cd conf 해주면 xml이 위치한 폴더로 들어갈 수 있다. 다음에 해당 sudo 명령어를 입력해서 xml을 열어주자. 나는 설정 몇 가지를 변경해주었다. 

 

tomcat 실행하는 김에 password와 username 변경해준다.

 

포트넘버도 8080에서 임의로 바꿔주었다.

 

나는 tomcat 설치하는 시점에 username과 password 설정을 건드리지 않았기 때문에 Id/Pwd 를 이때 변경해주었다. 

변경한 후에는 ctrl + o 눌러서 저장하는 것 잊지말자.

(3) Tomcat start

 

중요한 걸 빼먹을 뻔 했다.

톰캣 구동을 시켜줘야한다. ctrl + x 키로 저장한 xml을 닫아주고 ctrl + c 키로 명령어 창을 띄워준다. 

 

구동은 sudo systemctl start tomcat9 ( tomcat 버전 다르면 해당 버전으로...)

톰캣 끄는 명령어는 sudo systemctl stop tomcat9

 

중요한 것이 한 가지 더 있는데, tomcat9를 구동시키거나 꺼준 이후에는 sudo systemctl status tomcat9 로 구동 상태를 확인해주어야 한다.

 

왜냐하면

Linux는 ui가 매우 불친절하기 때문이다... 아니 ui가 없다...

 

 

(4) IP + Tomcat port #

 

 instance ip주소 + : instsance에서 tomcat 설정한 port 번호를 주소창에 입력하면 아래와 같이 tomcat이 성공적으로 구동되고 있음을 알려주는 화면이 나온다. (나의 경우 8080이 아닌 ex- 6452 port를 설정해주었기 때문에 151.621.6542 : 6452를 주소창에 입력해주었다.

 

발급받은 instance의 ip / + 하이픈 뒤에는 임의로 설정해준 port number

(5) war파일 배포.

 

it works 라는 문구를 확인하면 tomcat이 정상적으로 구동되고 있는 것이다. 해당 화면에서 manager webapp을 클릭하여 

하기 페이지로 넘어간다.

해당 이미지에서는 잘리긴 했는데, war File을 upload 할 수 있는 스페이스가 아래 더 있다.

 

STS 또는 Eclipse에서 파일을 export 해야한다. localhost:8080으로 프로젝트가 문제 없이 돌아가는 지 확인하고 나면

File -> export -> war 순서대로 프로젝트를 export 해주면 된다. 

 

이때 주의 할 점은, localhost에서 가장 처음으로 띄워졌던 화면의 주소가 localhost8080/Test01 라고 한다면 war file의 파일명도 Test01로 변경해주어야 한다는 점이다. 

 

이름 변경이 완료되었다면 file upload를 진행한 후 

 

 

 

 

 

 

 

 

 

 

++

 

 

다음에 알아볼 내용

what ci cd stands for?  

+ Recent posts

티스토리툴바