← 돌아가기 ← 돌아가기
# 쿠버네티스에서 흔히 저지르는 실수 10가지
쿠버네티스는 여러가지 기능을 제공하고 관리자가 제어할 수 있는 설정이 많습니다. 별다른 설정을 하지 않아도 잘 동작하는 것처럼 보이지만, 운영 환경에서는 좀더 세밀한 주의가 필요합니다.
# 주요 내용
원글을 간단하게 요약했습니다.
1. resources - requests and limits
- CPU, Memory 사용량 요청 및 제한하기
2. liveness and readiness probes
- 헬스체크하기
3. LoadBalancer for every http service
- http 서비스는 여러개의 로드밸런서보다 하나의 Ingress 사용하기
4. non-kubernetes-aware cluster autoscaling
- cluster autoscaling (opens new window)을 이용하여 노드를 자동으로 확장하고 관리하기
5. Not using the power of IAM/RBAC
- AWS SECRET ACCESS KEY를 사용하지 말고 서비스 어카운트 - IRSA(IAM roles for service accounts) (opens new window)를 사용하자
6. self anti-affinities for pods
- Pod을 여러 노드에 분산하기 위해
anti-affinites를 지정하자
7. no poddisruptionbudget
PodDisruptionBudget (pdb)는 Pod의 최소 개수를 보증한다
8. more tenants or envs in shared cluster
- 쿠버네티스의
namespace를 이용한 격리를 믿지 말고 별도 클러스터로 관리하자
9. externalTrafficPolicy: Cluster
- Pod 네트워크 지연시간을 줄이기 위해 Pod이 떠 있는 노드의 포트만 오픈하는 Local 설정을 사용하자
10. pet clusters + stressing the control plane too much
- 클러스터는 쉽게 새로 만들수 있고 두려워하지 말라
bonus: using latest tag
- 컨테이너 이미지에서
latest태그 사용은 더 이상 그만..
더 상세한 내용은 👇 다음 링크를 확인하세요!