쿠버네티스 YAML파일 Selector는 무엇을 가리킬까?
※주의
이 글은 제가 혼자 공부하면서 여기저기 찾아보고 정리하는 곳이라서
글의 퀄리티나 내용상 맞지 않는 부분들이 있습니다.
공식문서가 더욱 더 큰 도움이 될 수 있습니다!
이 글에서 가져온 코드들은 쿠버네티스 공식문서에서 가져왔습니다.
운영 수준의 컨테이너 오케스트레이션
운영 수준의 컨테이너 오케스트레이션
kubernetes.io
궁금점
디플로이먼트, 서비스, 파드, 레플리카셋등 오브젝트를 명시할 때 yaml파일에서 spec을 정의해준다.
그 때 selector는 어떤 것을 가리킬까?
다 똑같은 오브젝트를 가리키는 것인지?
예상
pod를 가리킬 것 같다.
행동
파드 - 레플리카셋 - 디플로이먼트 - 스테이트풀셋 - 데몬셋 - 서비스순으로 진행하겠습니다.
파드
apiVersion: batch/v1
kind: Job
metadata:
name: hello
spec:
template:
# 이것이 파드 템플릿이다.
spec:
containers:
- name: hello
image: busybox
command: ['sh', '-c', 'echo "Hello, Kubernetes!" && sleep 3600']
restartPolicy: OnFailure
# 여기가 파드 템플릿의 끝이다.파드 템플릿(파드에 대한 명세서)에는 selector가 없습니다!
레플리카셋
apiVersion: apps/v1
kind: ReplicaSet
metadata:
name: frontend
labels:
app: guestbook
tier: frontend
spec:
# 케이스에 따라 레플리카를 수정한다.
replicas: 3
selector:
matchLabels:
tier: frontend
template:
metadata:
labels:
tier: frontend
spec:
containers:
- name: php-redis
image: gcr.io/google_samples/gb-frontend:v3
파드를 식별하는데 사용된다.
디플로이먼트
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.14.2
ports:
- containerPort: 80
디플로이먼트의 셀렉터 역시 파드의 레이블을 가리킨다.
스테이트풀셋
apiVersion: apps/v1
kind: StatefulSet
metadata:
name: web
spec:
selector:
matchLabels:
app: nginx # has to match .spec.template.metadata.labels
serviceName: "nginx"
replicas: 3 # by default is 1
template:
metadata:
labels:
app: nginx # has to match .spec.selector.matchLabels
spec:
terminationGracePeriodSeconds: 10
containers:
- name: nginx
image: k8s.gcr.io/nginx-slim:0.8
ports:
- containerPort: 80
name: web
volumeMounts:
- name: www
mountPath: /usr/share/nginx/html
volumeClaimTemplates:
- metadata:
name: www
spec:
accessModes: [ "ReadWriteOnce" ]
storageClassName: "my-storage-class"
resources:
requests:
storage: 1Gi
스테이트풀셋 역시 파드의 레이블을 선택하는 역할을 한다.
데몬셋
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: fluentd-elasticsearch
namespace: kube-system
labels:
k8s-app: fluentd-logging
spec:
selector:
matchLabels:
name: fluentd-elasticsearch
template:
metadata:
labels:
name: fluentd-elasticsearch
spec:
tolerations:
# this toleration is to have the daemonset runnable on master nodes
# remove it if your masters can't run pods
- key: node-role.kubernetes.io/master
effect: NoSchedule
containers:
- name: fluentd-elasticsearch
image: quay.io/fluentd_elasticsearch/fluentd:v2.5.2
resources:
limits:
memory: 200Mi
requests:
cpu: 100m
memory: 200Mi
volumeMounts:
- name: varlog
mountPath: /var/log
- name: varlibdockercontainers
mountPath: /var/lib/docker/containers
readOnly: true
terminationGracePeriodSeconds: 30
volumes:
- name: varlog
hostPath:
path: /var/log
- name: varlibdockercontainers
hostPath:
path: /var/lib/docker/containers
데몬셋 역시 파드 셀렉터의 역할을 한다.
서비스
서비스의 경우는 약간 달랐다.
일반적으로는 파드에 대한 접근으로 셀렉터를 사용하지만
파드 셀렉터 없이도 서비스를 정의할 수 있었다.
apiVersion: v1
kind: Service
metadata:
name: my-service
spec:
ports:
- protocol: TCP
port: 80
targetPort: 9376위와 같이 파드 셀렉터가 없을 경우에는
해당 엔드포인트 오브젝트가 자동으로 생성되지 않는다.
그럴 땐 수동으로 추가하여, 서비스를 실행 중인 네트워크 주소 및 포트에 서비스를
수동으로 매핑할 수 있다.
apiVersion: v1
kind: Endpoints
metadata:
name: my-service
subsets:
- addresses:
- ip: 192.0.2.42
ports:
- port: 9376수동으로 추가 해 준 모습
위의 예 에서 트래픽은 192.0.2.42:9376(TCP)로 라우팅된다.
결과
파드는 자기자신을 가리킬 순 없으니까 아무것도 없었다.
디플로이먼트,레플리카셋, 데몬셋,스테이트풀셋은 파드를 가리켰다.
서비스는 파드셀렉터를 사용할 수 도있고, 수동으로 명시해 줄 수 도있었다.
특이한 점이나 느낀 점
조금 헷갈렸는데 이렇게 찾아보고 정리를 하니까 확실하게 정리가 되었다.