Kubernetes2 [Kubernetes] NetworkPolicy 이해: podSelector와 ingress.from.podSelector의 차이 1. 헷갈렸던 부분NetworkPolicy의 매니페스트를 보면 다음과 같이 두 개의 podSelector가 등장한다.처음에는 이 두 개의 podSelector가 같은 역할을 한다고 생각했다.그래서 “app=redis” 라벨을 가진 파드 중에서 "access=redis" 라벨도 가진 파드만 허용하는 게 아닐까?” 라고 오해했다.2.정확한 동작 원리(1) podSelector.matchLabels → 보호할 대상podSelector: matchLabels: app: redis이 NetworkPolicy가 적용될 파드를 선택하는 부분즉, 이 정책이 적용되는 파드는 app=redis 라벨을 가진 파드뿐이 정책이 적용된 파드는 기본적으로 모든 Ingress 트래픽이 차단됨 (화이트리스트 방식)(2) ing.. 2025. 3. 3. [Kubernetes] LivenessProbe 개요 및 테스트 시 유의점 LivenessProbe란?LivenessProbe는 명칭 그대로 컨테이너의 생명(liveness)를 진단(probe)하는 것으로,k8s의 주요 특성 중 하나인 Self-healing을 구현해주는 기능입니다.kubernetes.io에서 제시하는 self-healing의 정의는 아래와 같은데요.즉, 실행 중이던 컨테이너에 문제가 생겼을 때 이를 시스템적으로 복구해주는 것을 말합니다.LivenessProbe는 컨테이너 구동 후 최초 '한번은' 성공해야 한다시나리오아래 yaml의 가장 하단을 보면, 컨테이너를 실행 후 /tmp/healthy라는 파일을 생성하고 30초 후에 sleep 후 해당 파일을 삭제합니다./tmp/healthy 파일이 존재할 경우를 정상으로 보고, 모종의 이유로 해당 파일이 삭제되는 상황.. 2025. 1. 9. 이전 1 다음
