[Kubernetes] 쿠버네티스에서 사용하는 리눅스 프로그램

쿠버네티스에서 사용하는 리눅스 프로그램

swapoff

• 메모리 스와핑(실제 메모리가 부족할 때 디스크 공간을 이용해 부족한 메모리를 대체하는 기술)을 비활성화한다.
• 쿠버네티스는 메모리 관리에서 안정성을 요구한다. 메모리 스와핑은 실제 메모리가 부족할 때 디스크를 사용하여 가상의 메모리를 만들지만, 이로 인해 성능 저하가 발생할 수 있다.
• swapoff 명령을 사용하면 이러한 스와핑을 비활성화하여 메모리의 사용을 엄격하게 관리할 수 있다.

iptables

• 네트워크 트래픽을 필터링한다. 
• 쿠버네티스에서는 Pod 간의 통신을 제어하기 위해 iptables 규칙을 사용한다. 이를 통해 네트워크 프록시를 설정하고 특정 포드로 트래픽을 라우팅한다.
• kubelet은 iptables 규칙을 생성하여 포드 간의 네트워크 트래픽을 관리한다. 새로운 포드를 생성하거나 삭제할 때, 해당 포드와 관련된 iptables 규칙을 업데이트하여 트래픽이 올바르게 라우팅되도록 한다. 

mount

• 파일 시스템을 특정 위치에 연결한다. 
• 쿠버네티스에서는 스토리지를 컨테이너와 연결하기 위해 mount 명령을 사용한다.
• 예를 들어, 외부 디스크를 특정 경로에 마운트하여 컨테이너가 이를 사용할 수 있도록 한다.

systemd

• systemd는 서비스의 시작, 중지 및 상태 확인을 효율적으로 수행하는, 시스템과 서비스 관리자
• 쿠버네티스의 핵심 구성 요소인 kubelet을 시작하고 관리하는 데 사용된다.
• kubelet은 클러스터의 노드에서 컨테이너를 실행하고 관리한다. systemd는 kubelet의 상태를 모니터링하고 필요에 따라 재시작할 수 있도록 한다.

nsenter

• 네임스페이스 진입 도구
• 쿠버네티스의 다양한 네임스페이스(네트워크, 스토리지 등)로 들어가서 그 상태를 확인할 수 있는 도구
• 이 명령어를 사용하여 특정 네임스페이스에 속한 프로세스의 상태를 확인할 수 있다.

unshare

• 새로운 네임스페이스에서 프로세스를 실행.
• 이 명령어를 사용하면 프로세스가 네트워크, 마운트 또는 PID 네임스페이스에서 격리되어 실행된다. 이는 여러 컨테이너가 독립적으로 작동할 수 있도록 한다.

ps

• 현재 실행 중인 프로세스를 나열
• ps 명령어는 kubelet과 같은 프로세스가 정상적으로 실행되고 있는지 확인하는 데 사용된다. 이를 통해 클러스터의 상태를 모니터링할 수 있다.

이처럼 쿠버네티스는 리눅스의 다양한 기능을 활용하여 클러스터의 노드를 관리하고 네트워크 통신을 제어하며, 포드(pod)와 컨테이너의 상태를 유지한다.