TIL

쿠버네티스 기본기 (공식 인터랙티브 튜토리얼 정리)

• Kubernetes Basics 공식 튜토리얼 정리
• “클러스터 생성 → 배포 → 탐색 → 노출 → 스케일 → 업데이트”의 6단계로 쿠버네티스의 기본 동작을 훑는 실습형 튜토리얼

1. 클러스터 생성

• 쿠버네티스 클러스터는 두 종류의 리소스로 구성된다.
  • 컨트롤 플레인 (Control Plane)
    • 클러스터 전체를 조율하는 “두뇌”
    • 스케줄링, 원하는 상태 유지, 장애 감지/복구가 모두 여기서 일어남
  • 노드 (Node)
    • 애플리케이션이 실제로 실행되는 워커 머신 (VM 또는 물리 서버)
    • 각 노드에는 컨트롤 플레인과 통신하는 kubelet과 컨테이너 런타임(containerd 등)이 상주
• 로컬 학습용으론 Minikube (단일 노드 가상 클러스터)를 사용
• 실무에서는 GKE 같은 관리형 서비스를 사용
  • 컨트롤 플레인은 Google이 운영하는 관리형 영역으로 들어감
  • 사용자는 노드 풀(node pool)만 신경 쓰면 된다.

kubectl cluster-info      # API 서버 및 addons 엔드포인트
kubectl get nodes         # 클러스터 노드 목록과 상태

2. 앱 배포 — Deployment

• kubectl create deployment <name> --image=<image> 로 앱을 올리면 다음 계층이 자동 구성된다.
  • Deployment: 원하는 상태(이미지, replica 개수)를 선언하는 상위 오브젝트
  • ReplicaSet: Deployment가 생성하는 중간 오브젝트. 지정된 수의 Pod를 유지
  • Pod: 컨테이너가 실제로 실행되는 최소 배포 단위
• Deployment Controller
  • Pod가 죽거나 노드가 사라지면 다른 노드에 Pod를 재생성 → 자가 치유(self-healing)
  • 선언한 상태와 현재 상태의 차이를 감지해 수렴시키는 컨트롤 루프가 쿠버네티스의 동작 원리 그 자체

3. 앱 탐색 — Pod와 Node

• Pod
  • 컨테이너 + 공유 리소스(스토리지, 네트워크, 환경 설정) 를 묶은 추상화
  • 같은 Pod 안의 컨테이너들은 IP/포트 공간과 볼륨을 공유한다.
  • “함께 떠 있어야 하는 보조 컨테이너”(사이드카, 로그 수집기 등)를 묶기에 적합
  • 스케줄링·스케일링은 개별 컨테이너가 아닌 Pod 단위로 일어난다.
• 디버깅 4종 세트 (실무에서 가장 많이 쓰게 됨)
  • kubectl get <resource> — 리소스 목록
  • kubectl describe <resource> <name> — 상세 상태와 이벤트 기록
  • kubectl logs <pod> — 컨테이너 stdout 로그
  • kubectl exec <pod> -- <cmd> — Pod 내부 명령 실행 (Docker exec와 같은 감각)

4. 앱 노출 — Service

• Pod는 일시적(mortal) 존재
  • 죽으면 새로 뜨고 IP도 바뀐다.
  • 그래서 Pod를 직접 가리키는 대신 Service라는 안정적인 엔드포인트 추상화를 앞에 둔다.
• Service
  • Pod 집합에 대한 안정적인 네트워크 엔드포인트
  • 어떤 Pod가 이 Service에 속하는지는 Label / Selector로 결정 (예: app=frontend 라벨이 붙은 Pod 전체)
  • selector로 묶인 Pod들 사이에 트래픽 분산까지 담당

Service Type

Type	용도
ClusterIP	클러스터 내부 전용 가상 IP (기본값)
NodePort	각 노드의 지정된 포트를 통해 외부에 노출
LoadBalancer	클라우드 LB를 자동 프로비저닝. GKE에선 GCP 네트워크 LB가 생성됨
ExternalName	외부 DNS 이름에 대한 CNAME 별칭

kubectl expose deployment <name> --type=LoadBalancer --port=8080
kubectl get services

5. 앱 스케일 — Replica

• Deployment의 replicas 값을 조정하면 ReplicaSet이 그 개수만큼 Pod를 맞춘다.
• Pod이 늘어나면 앞단 Service가 자동으로 트래픽을 분산
  • 내부적으로 kube-proxy가 iptables/IPVS 규칙을 관리
• 부하 기반 자동 스케일링은 별도의 HorizontalPodAutoscaler(HPA) 오브젝트가 담당
  • CPU/메모리나 커스텀 메트릭을 기준으로 replica 수를 동적으로 조절

kubectl scale deployment <name> --replicas=4

6. 앱 업데이트 — Rolling Update

• 롤링 업데이트: Deployment의 기본 업데이트 전략
  • 한 번에 한 Pod씩(또는 설정된 묶음 단위) 새 버전으로 교체 → 무중단 배포
  • 전환 구간에서 Service는 Readiness Probe를 통과한 Pod에만 트래픽을 보내므로 요청이 유실되지 않음
• Deployment는 업데이트 히스토리를 보존
  • rollout history로 리비전 스펙 확인 및 특정 리비전으로 롤백 가능
• 교체 속도·중단 허용치 제어
  • maxSurge: 초과 허용 개수
  • maxUnavailable: 동시에 죽일 수 있는 개수

kubectl set image deployment/<name> <container>=<new-image>  # 새 버전 배포
kubectl rollout status deployment/<name>                     # 진행 상태 확인
kubectl rollout undo deployment/<name>                       # 직전 리비전으로 롤백

부록: 명령형 vs 선언형 — 실무는 YAML 기반

• 위 튜토리얼은 kubectl create deployment, kubectl expose, kubectl scale 같은 명령형(imperative) 커맨드 위주다.
  • 학습·일회성 작업엔 적합하지만 프로덕션 관리 방식으론 부족하다.
  • 변경 이력이 남지 않고, 코드 리뷰 프로세스에 녹이기 어렵다.
• 실무 표준은 선언형(declarative) 오브젝트 설정 — YAML 파일에 원하는 상태를 기술하고 kubectl apply -f로 적용
  • 오브젝트별 작업(create/patch/delete)을 kubectl이 자동 감지
  • Git에 보관 가능 → 변경 검토·롤백이 자연스러움
  • 다른 작성자나 컨트롤러가 바꾼 필드도 병합 방식(patch)으로 보존
• 쿠버네티스가 정리하는 세 가지 관리 방식

방식	예시	권장 환경
명령형 커맨드	kubectl create deployment nginx --image=nginx	학습, 일회성 작업
명령형 오브젝트 설정	kubectl create -f nginx.yaml, kubectl replace -f nginx.yaml	소규모 프로덕션
선언형 오브젝트 설정	kubectl apply -f configs/	프로덕션 운영 (실무 표준)

• kubectl create vs kubectl apply
  • create: 처음만 가능. 이미 있으면 에러. 외부 변경분 손실
  • apply: 멱등(idempotent). 생성/업데이트 모두 처리. 외부 변경분 보존
• 한 오브젝트에 여러 관리 방식을 섞지 말 것 → 정의되지 않은 동작 발생

Deployment + Service 최소 YAML

Deployment 하나와 그 앞에 붙는 Service 하나를 한 파일에 묶은 전형적인 최소 예시. --- 로 두 오브젝트를 구분한다.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
spec:
  replicas: 3                       # Pod 복제본 개수 (ReplicaSet이 유지)
  selector:
    matchLabels:
      app: nginx                    # 관리 대상 Pod를 고르는 조건
  template:                         # 이 템플릿으로 Pod 생성
    metadata:
      labels:
        app: nginx                  # selector와 반드시 일치해야 함
    spec:
      containers:
        - name: nginx
          image: nginx:1.14.2
          ports:
            - containerPort: 80     # 컨테이너가 실제로 리스닝하는 포트
---
apiVersion: v1
kind: Service
metadata:
  name: nginx
spec:
  # type 생략 시 ClusterIP(내부 전용). 외부 노출엔 NodePort / LoadBalancer
  selector:
    app: nginx                      # 위 Deployment가 만든 Pod와 같은 라벨 → 트래픽 전달 대상
  ports:
    - port: 80                      # Service가 수신 (클라이언트가 붙는 포트)
      targetPort: 80                # Pod의 containerPort로 전달

필드 계층

• 모든 오브젝트는 공통 골격을 가진다.
  • apiVersion — API 그룹/버전
  • kind — 리소스 종류
  • metadata — 오브젝트 자신의 식별 정보 (이름, 라벨, 네임스페이스)
  • spec — 원하는 상태. 내용은 리소스 종류마다 다름

Deployment
├─ metadata
│  └─ name
└─ spec                        # Deployment의 원하는 상태
   ├─ replicas                 # 유지할 Pod 개수
   ├─ selector                 # "어떤 Pod를 내 것으로 관리할지"
   │  └─ matchLabels
   └─ template                 # "새 Pod를 어떻게 만들지" = Pod 정의 그 자체
      ├─ metadata              #   └ 생성될 Pod의 식별 정보
      │  └─ labels             #     selector가 매칭할 라벨
      └─ spec                  #   └ 생성될 Pod의 spec
         └─ containers[]       #     컨테이너 리스트 (image, ports 등)

Service
├─ metadata
│  └─ name
└─ spec                        # Service의 원하는 상태
   ├─ type                     # 생략 시 ClusterIP
   ├─ selector                 # "어떤 Pod로 트래픽을 보낼지"
   └─ ports[]
      ├─ port                  # Service 수신 포트
      └─ targetPort            # Pod 수신 포트 (= containerPort)

• 헷갈리기 쉬운 지점: Deployment의 spec.template 안에 또 metadata와 spec이 나타난다.
  • 바깥 spec = Deployment의 원하는 상태
  • 안쪽 spec (= template.spec) = Pod의 원하는 상태
  • 즉 template은 Pod 매니페스트 한 덩어리가 통째로 들어가는 자리다.
• selector 매칭 규칙
  • Deployment의 spec.selector.matchLabels == Pod template.metadata.labels
  • Service의 spec.selector == 붙잡을 Pod의 metadata.labels
  • 즉 라벨이 접착제다. 라벨이 안 맞으면 Deployment는 Pod를 관리하지 못하고, Service는 Pod로 트래픽을 못 보낸다.

참고 자료

• Kubernetes Object Management — 세 가지 관리 방식 비교
• Deployment — Deployment YAML 상세
• Service — Service YAML 상세

부록: Namespace

• Namespace는 단일 클러스터 안에서 리소스를 논리적으로 격리하는 메커니즘
  • 리소스 이름은 네임스페이스 안에서만 고유하면 된다.
  • 네임스페이스는 중첩될 수 없다.
• 모든 리소스가 네임스페이스에 속하는 건 아니다.
  • 네임스페이스 스코프: Pod, Deployment, Service, ConfigMap 등
  • 클러스터 스코프: Node, PersistentVolume, StorageClass 등
• 쿠버네티스가 기본 생성하는 네임스페이스

네임스페이스	용도
default	네임스페이스를 지정하지 않으면 여기로 간다. 프로덕션에선 사용 지양
kube-system	쿠버네티스 시스템이 생성한 오브젝트 (kube-dns, kube-proxy 등)
kube-public	모든 클라이언트(미인증 포함)가 읽을 수 있는 공개 공간
kube-node-lease	노드 헬스체크용 Lease 오브젝트

• 언제 네임스페이스를 쓰나
  • 여러 팀·프로젝트·환경(dev/stage/prod)이 한 클러스터를 공유할 때
  • ResourceQuota로 자원을 팀별로 나누고 싶을 때
• 언제 불필요한가
  • 사용자가 수십 명 이내의 소규모 환경
  • 앱 버전 구분 같은 건 Namespace가 아니라 Label로 해결
• kubectl에서 네임스페이스 지정
  • 한 번만: kubectl get pods -n <namespace>
  • 현재 컨텍스트의 기본으로 고정: kubectl config set-context --current --namespace=<namespace>
• DNS
  • Service는 <service>.<namespace>.svc.cluster.local 로 등록됨
  • 같은 네임스페이스 안에서는 <service> 만으로 호출 가능
  • 다른 네임스페이스의 서비스를 부르려면 FQDN 필요

참고 자료

• Namespaces — 네임스페이스 개요 및 사용 지침

부록: ECS 경험자를 위한 개념 매핑

• AWS ECS 경험이 있다면 아래 매핑으로 빠르게 감을 잡을 수 있다.

ECS	Kubernetes	역할
Cluster	Cluster	컨테이너 실행 환경 전체
Container Instance (EC2) / Fargate	Node	태스크·Pod가 실제로 도는 머신
Task	Pod	컨테이너 1~N개의 실행 단위
Task Definition	Deployment의 spec.template	어떤 이미지·자원으로 띄울지 청사진
Service	Deployment	원하는 개수 유지, 롤링 업데이트 담당
Target Group	Service (k8s)	Pod 집합에 대한 안정적 네트워크 엔드포인트
ALB + 리스너 규칙	Ingress (or Gateway API)	경로·호스트 기반 L7 라우팅

“Service” 용어 함정

• ECS의 Service와 Kubernetes의 Service는 완전히 다른 개념이다.
  • ECS Service: 태스크 개수 유지·롤링 배포 담당 → k8s의 Deployment에 해당
  • k8s Service: Pod 집합 앞에 붙는 네트워크 추상화 → ALB 타겟 그룹에 해당
• 즉 ECS Service 하나는 k8s에서 두 오브젝트로 쪼개진다.
  • “ECS Service 1개 = k8s Deployment + k8s Service 세트 1개” 로 기억하면 편하다.

참고 자료

• Migrating from ECS to EKS - Key Considerations — 용어 매핑과 마이그레이션 고려사항
• AWS ECS vs. EKS: 5 Key Differences — 운영 관점의 차이
• Migrate from Amazon EKS to GKE (Google Cloud) — GKE 쪽 지형 이해
• Differences between AWS to Google Cloud — AWS↔GCP 서비스 대응표