도커&쿠버네티스 실습 환경 구축 > 클라우드네이티브

하이퍼바이저(Hypervisor)

• 컴퓨터 하드웨어 위에서 여러 운영체제를 동시에 실행할 수 있게 해주는 가상화 소프트웨어.
• 물리적인 컴퓨터 자원을 분할하여 각 가상 머신이 독립적으로 운영할 수 있게 자원을 할당하고 관리함.
• 하드웨어 자원을 효율적으로 활용하고, 여러 운영체제나 애플리케이션을 격리된 환경에서 운영해 보안성과 안정성을 높일 수 있음.
• 타입 1 하이퍼바이저 (Bare-metal 하이퍼바이저)
  • 하드웨어 위에 직접 설치되어 운영체제 없이 가상 머신을 관리함.
  • 예: VMware ESXi, Microsoft Hyper-V, Xen. 보안성과 성능이 뛰어나 주로 데이터센터나 서버 환경에서 사용됨.
• 타입 2 하이퍼바이저 (호스트형 하이퍼바이저)
  • 기존 운영체제 위에서 실행되며, 운영체제가 가상 머신을 관리함.
  • 예: Oracle VirtualBox, VMware Workstation. 주로 개발, 테스트, 데스크톱 가상화 환경에서 사용됨.

도커&쿠버네티스 환경 구축 세가지 방법

• 리눅스 컴퓨터에서 도커 사용
• 윈도우/macOS에 가상 머신(VMware)과 같은 렌탈 환경 구축 후 Guest OS(우분투) 설치하여 도커 사용
  • 도커는 리눅스 친화적임
• 윈도우용/macOS용 도커 사용
  • Hyper-V 또는 WSL 2(Windows Subsystem for Linux 2)위에 도커 엔진 설치 사용
    • Hyper-V : 윈도우 위에 “가상머신”을 올려서 그 안에 우분투 같은 전체 OS를 깔아야 함. 전통적인 VM 방식.
    • WSL2 : 윈도우에 마이크로소프트가 제공하는 리눅스 커널이 이미 들어있음. 그래서 전체 우분투를 VM에 설치하는 게 아니라, 윈도우 스토어에서 배포하는 “우분투 사용자 공간”만 받아서 커널 위에 얹는 구조임.
    • Hyper-V, WSL2 도커 호환성 보장 못함.

가상머신을 사용하여 도커&쿠버네티스 실습 환경을 구축한 이유

• 실제 운영 환경을 유사하게 구축하여 사전에 연습할 수 있어 비용적인 절감

가상머신 플랫폼 중 VMware를 선택 이유

• 사용하기 간편하고 다양한 기능을 제공
• 확장성이 좋고 안정적인 환경을 제공
• 풍부한 지원과 사용자 친화적인 인터페이스로 쉽게 가상 머신을 생성하고 관리할 수 있음
• 기업 수준의 요구사항과 기준을 충족하는 서비스를 제공
• VMware외에 VirtualBox가 많이 사용됨

VMware 설치 과정

- vmware 공식 홈페이지 접속 https://www.vmware.com/kr.html (2024년05월부터 변경됨)
- 2024년 5월 13일: Broadcom이 VMware 인수 후 첫 발표에서 VMware Workstation Pro와 Fusion Pro를 모두 무료(FREE)로 제공한다고 공지함.
- 유로버전이 무료로 공개됨 : https://archive.org/download/vmwareworkstationarchive

- 공식 다운로드 : https://support.broadcom.com/

- 다운로드 파일 실행 및 설치








우분투 이미지 다운로드

- https://releases.ubuntu.com/focal/

• 위 경로에 가서 Desktop image[Ubuntu 20.04.6 LTS (Focal Fossa)] 다운로드
• 현재 시점 우분투 22.04 버전이 있으나 도커&쿠버네티스 운영을 위해 검증된 20.04.06 버전 설치

우분투 가상 머신 설치(도커&쿠버네티스 템플릿 이미지 만들기)

- 바탕화면에 있는 Vmware Workstation 17 pro 실행 후 새로운 가상머신 생성




- 운영 체제 나중에 설치 체크 후 Next
- 가상 머신에 어떤 운영체제를 설치 할 것인지 선택 후 Next
 

- 가상 머신 이름과 경로 선택 후 Next
- 가상 머신 하드 디스크 사이즈를 40GB로 설정 후 단일 파일로 저장하는 옵션 선택



- 가상 머신의 하드웨어 사용자 정의 클릭 후
- 다운로드 받은 우분투 이미지 선택



- 가상머신의 네트워크 어댑터 방식을 NAT(Network Address Translation)로 설정 후 close 및 Finish 클릭하여 가상 머신 생성

• IP 패킷에 있는 출발지 및 목적지의 IP 주소와 TCP/UDP 포트 숫자 등을 바꿔 재기록하면서 네트워크 트래픽을 주고 받게하는 기술

- 생성된 master 가상머신 실행


- ubuntu lilux 설치
- 첫 설치 화면에서 next 버튼이 보이지 않을시 조치

• 상단 install 제목 우측 끝 ⓧ 버튼 클릭
• 바탕화면에서 우클릭 후 Display Settings 접근
• 화면 해상도 조정(1280 x 768 추천)
• 해상도 조정후 바탕화면에 있는 install Ubuntu 20.04.6 LTS 클릭, 설치 진행

- 이후 계속 설치




ID : 본인아이디, 예, kkl81
PASSWORD : 2323  <-------- 꼭 통일




- 설치 완료 후 조치 사항

• 우분투 버전 업그레이드 X
• 소프트웨어 업데이트 필수 아님

도커&쿠버네티스 운영을 위한 공통 템플릿 제작

- 호스트 <-> 게스트 복사 붙여 넣기 기능 활성

user1@myubuntu:~$ sudo apt-get update
user1@myubuntu:~$ sudo apt-get install open-vm-tools-desktop

- 동적IP 해제 후 고정 IP를 할당하기 : ip 주소확인

• gateway 확인 : ip route
• 현재 할당된 ip 확인 :ip addr

 

- 동적IP 해제 후 고정 IP를 할당하기 : netplan설정

• sudo nano /etc/netplan/01-network-manager-all.yaml
• sudo netplan apply

# Let NetworkManager manage all devices on this system
network:
  version: 2
  renderer: NetworkManager
  ethernets:
    ens33:
      dhcp4: no
      dhcp6: no
      addresses: [192.168.74.128/24]
      gateway4: 192.168.74.2
      nameservers:
        addresses: [192.168.74.2]

- 패키지를 최신 상태로 업데이트

• sudo apt-get update && sudo apt-get upgrade

- ssh, curl 설치

• sudo apt install ssh curl
• ssh : 외부에서 리눅스 shell에 접근할 수 있도록 하는 원격접속 도구
• curl : shell url을 통해 HTTP 요청을 보낼 수 있는 도구

- 컨테이너 런타임(runtime:실행환경) 도커 설치

• sudo apt install docker.io
• 다운 중 “계속 하시겠습니까?” 메시지가 나타나면 ‘y’를 입력
• 도커 다운로드 후 sudo systemctl start docker 명령어로 도커 실행
• 재부팅 후에도 서비스가 자동으로 시작되도록 명령어 sudo systemctl enable docker

- 도커 서비스 상태 확인

• sudo systemctl status docker
• active (running) 상태이면 도커가 정상적인 상태

- 우분투 사용자를 도커 그룹에 추가하여 권한 문제로 일어날 수 있는 제약 해결

• sudo usermod -aG docker $USER

#현재 사용자를 Docker 그룹에 추가하여, Docker 명령어를 사용할 때마다 sudo를 입력하지 않도록 함
sudo usermod -aG docker $USER
#위 권한 획득 확인을 위해 현재세션 새로고침
su - ${USER}
#도커 버전확인
docker --version
#간단한 테스트
docker run hello-world
#Hello from Docker! 출력 확인

- 물리 메모리가 부족할 경우를 대비해 만들어 놓은 공간이 스왑 메모리 비활성하기

• sudo swapoff -a
  • 스템에서 현재 활성화된 모든 스왑 파티션과 스왑 파일을 비활성화
• sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
  • 파일에서 스왑 관련 항목을 주석 처리하여, 시스템이 재부팅될 때 스왑 파티션이 자동으로 마운트되지 않도록 설정
• Kubernetes는 스왑 메모리가 활성화된 상태에서 제대로 동작하지 않음

- cgroup, systemd

• cgroup(컨트롤 그룹, control group) : 리눅스 커널에서 프로세스나 작업을 그룹화하고 이 그룹에 대해 시스템 자원(CPU, 메모리, 디스크 I/O, 네트워크 대역폭 등)을 제어하고 모니터링할 수 있도록 하는 기능
• systemd : 리눅스 시스템에서 사용되는 시스템 및 서비스 매니저, 부팅 과정, 프로세스 관리, 서비스 제어 등을 담당
• Docker에서 cgroup 관리를 위해 systemd를 사용하도록 변경하는 이유는 systemd가 현대적인 리눅스 시스템에서 기본적으로 사용하는 서비스 관리자이기 때문 
• systemd를 사용하면 Docker와 시스템의 리소스 관리 및 서비스 관리가 더 일관성 있게 이루어지며 안정성, 일관성, 성능 최적화를 기대할 수 있음

- 도커에서 cgroup 관리를 위해 systemd를 사용하도록 변경

• sudo docker info | grep -i cgroup
• cgroup driver가 systemd로 설정되있으면 정상

• sudo nano /etc/docker/daemon.json

{
     "exec-opts": ["native.cgroupdriver=systemd"],
     "log-driver": "json-file",
     "log-opts": {
         "max-size": "100m"
     },
     "storage-driver": "overlay2"
}

• sudo mkdir -p /etc/systemd/system/docker.service.d
• sudo systemctl daemon-reload
• sudo systemctl restart docker
• sudo docker info | grep -i cgroup

※※※※※ 쿠버네트스 내용 진행하지 마세요. ※※※※※※
- 쿠버네티스 리포지토리 지정을 위한 key 발급 및 리포지토리 지정

• curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
• sudo apt-add-repository "deb http://apt.kubernetes.io/ kubernetes-xenial main"

- 쿠버네티스 패키지 다운로드

• sudo apt install kubeadm kubelet kubectl kubernetes-cni
• 다운로드 중 “계속 하시겠습니까?” 메시지가 보이면 ‘y’를 입력후 엔터
• 마스터 노드, 워커 노드 공통 템플릿 완성 가상머신 전원 끄기

- 세팅된 가상머신 설치 경로에서 필요한 노드 수 만큼 폴더 복사




- 복사한 가상머신의 설정 파일을 새로운 가상머신을 생성


- 설정 파일을 기반으로 만들어진 가상머신 이름을 각각 변경하고 실행
- 실행시 옵션 원본 가상 머신의 원본과 같은 상태로 시작할 수 있게 I Copied It 옵션



- 각 가상머신 고정 ip변경 

• sudo nano /etc/netplan/01-network-manager-all.yaml
• 아래 내용 기입후 저장 sudo netplan apply로 변경사항 적용
• nameservers의 addresses부분 [8.8.8.8,8.8.4.4] 넣어도 무관함
• 구글에서 제공하는 공개 DNS서비스 아이피 주소, 8.8.8.8(기본 DNS 서버 주소), 8.8.4.4(보조 DNS 서버 주소)

- 각 가상머신 호스트명 변경