근묵자흑

보호되어 있는 글입니다.

"Pod에 설정한 requests와 limits가 실제로 어떻게 동작하는 걸까?" Kubernetes를 운영하다 보면 이런 의문이 들 때가 있습니다. YAML에 memory: 512Mi를 적으면 컨테이너가 512MB만 쓰게 되는 건 알지만, 정확히 어떤 메커니즘으로 이런 제한이 가능한 걸까요? 그 답은 Linux 커널의 cgroups에 있습니다. 1. 사전 지식: 컨테이너 런타임 스택 이해하기cgroups를 이해하기 전에, 먼저 Kubernetes가 컨테이너를 실행하는 전체 구조를 파악해야 합니다. kubectl apply를 실행하면 실제로 어떤 컴포넌트들이 관여하는지 살펴보겠습니다.컨테이너 런타임 계층 구조flowchart TB subgraph Kubernetes["Kubernetes Contro..

쿠버네티스에서 애플리케이션 설정을 관리하는 것은 클라우드 네이티브 아키텍처의 핵심 요소입니다.이 글에서는 Kubernetes Patterns 책의 19장 "EnvVar Configuration"과 20장 "Configuration Resource" 패턴을 깊이 있게 살펴보도록 하겠습니다.1. Configuration Patterns 개요1.1 설정 외부화의 필요성Twelve-Factor App 방법론에서 강조하듯이, 설정을 코드에서 분리하는 것은 현대 애플리케이션 개발의 필수 원칙입니다. 컨테이너화된 애플리케이션에서는 이 원칙이 더욱 중요합니다. 설정 하드코딩 방식은 환경별로 다른 이미지를 빌드해야 하는 반면, 설정 외부화 방식은 하나의 이미지로 모든 환경에 배포할 수 있습니다.graph TB su..

Ambassador 패턴은 Kubernetes의 구조적 패턴(Structural Patterns) 중 하나로, 외부 서비스에 대한 접근을 프록시하고 복잡성을 숨기는 특수한 사이드카 컨테이너입니다. 이 패턴을 통해 메인 애플리케이션 컨테이너는 외부 의존성에 직접 접근하지 않고도 localhost를 통해 단순화된 인터페이스로 외부 서비스를 사용할 수 있습니다.flowchart LR subgraph Pod["Pod"] direction LR Main["메인 애플리케이션컨테이너"] Ambassador["Ambassador컨테이너"] Main -->|"localhost:port"| Ambassador end Ambassador -->|"프록시"| ..

CNCF 블로그이 블로그는 CNCF(Cloud Native Computing Foundation)의 공식 블로그 글들을 기반으로 작성되었습니다.What is Observability 2.0? (2025.01) - Observability 2.0 개념 정의Observability Trends in 2025 – What's Driving Change? (2025.03)Highlights from CNCF's first Open Observability Summit (2025.10)From chaos to clarity: How OpenTelemetry unified observability across clouds (2025.11)1. 들어가며: 왜 Observability인가?Kubernetes 환경에서 ..