[GCP] Kubernetes를 통한 클라우드 조정

4월 22일 완료 /

 

목표

• Kubernetes Engine을 사용하여 완전한 Kubernetes 클러스터를 프로비저닝합니다.
• kubectl을 사용하여 Docker 컨테이너를 배포하고 관리합니다.
• Kubernetes의 디플로이먼트 및 서비스를 사용하여 애플리케이션을 마이크로서비스로 분할합니다.

 

진행

gcloud config set compute/zone us-central1-b : 영역 설정
gcloud container clusters create io : 클러스터 시작

 

> 샘플 코드 가져오기

gsutil cp -r gs://spls/gsp021/* . : GitHub 저장소 클론

cd orchestrate-with-kubernetes/kubernetes : 디렉토리 변경
ls : 작업 중인 파일 확인

 

간략한 Kubernetes 데모

kubectl create deployment nginx --image=nginx:1.10.0 : nginx 컨테이너의 단일 인스턴스 실행
kubectl get pods : 실행 중인 nginx 컨테이너 확인
kubectl expose deployment nginx --port 80 --type LoadBalancer : Kubernetes 외부로 노출
-> Kubernetes가 백그라운드에서 공개 IP 주소가 첨부된 외부 부하 분산기 생성
kubectl get services : 서비스 나열

curl http://<External IP>:80 : 원격적으로 Nginx 컨테이너 조회

---

> 포드

포드 만들기

cat pods/monolith.yaml

kubectl create -f pods/monolith.yaml
kubectl get pods
kubectl describe pods monolith

 

포드와 상호작용하기

두 번째 터미널
kubectl port-forward monolith 10080:80

첫 번째 터미널
curl http://127.0.0.1:10080
curl http://127.0.0.1:10080/secure
curl -u user http://127.0.0.1:10080/login
TOKEN=$(curl http://127.0.0.1:10080/login -u user|jq -r '.token')
curl -H "Authorization: Bearer $TOKEN" http://127.0.0.1:10080/secure
kubectl logs monolith

세 번째 터미널
kubectl logs -f monolith

첫 번째 터미널
curl http://127.0.0.1:10080
-> 세 번째 터미널에서 로그가 업데이트

kubectl exec monolith --stdin --tty -c monolith /bin/sh
ping -c 3 google.com
exit

 

---

> 서비스

서비스 만들기

cd ~/orchestrate-with-kubernetes/kubernetes
cat pods/secure-monolith.yaml

kubectl create secret generic tls-certs --from-file tls/
kubectl create configmap nginx-proxy-conf --from-file nginx/proxy.conf
kubectl create -f pods/secure-monolith.yaml

cat services/monolith.yaml

kubectl create -f services/monolith.yaml

gcloud compute firewall-rules create allow-monolith-nodeport \
  --allow=tcp:31000

gcloud compute instances list

curl -k https://<EXTERNAL_IP>:31000
-> 시간이 초과된 이유?

 

포드에 라벨 추가하기

kubectl get pods -l "app=monolith"
kubectl get pods -l "app=monolith,secure=enabled"

kubectl label pods secure-monolith 'secure=enabled'
kubectl get pods secure-monolith --show-labels

kubectl describe services monolith | grep Endpoints

gcloud compute instances list
curl -k https://<EXTERNAL_IP>:31000

 

---

> Kubernetes로 애플리케이션 배포하기

> 디폴로이먼트 만들기

cat deployments/auth.yaml
kubectl create -f deployments/auth.yaml
kubectl create -f services/auth.yaml

kubectl create -f deployments/hello.yaml
kubectl create -f services/hello.yaml

kubectl create configmap nginx-frontend-conf --from-file=nginx/frontend.conf
kubectl create -f deployments/frontend.yaml
kubectl create -f services/frontend.yaml

kubectl get services frontend

curl -k https://<EXTERNAL-IP>

---

Kubernetes를 통한 클라우드 조정 완료!