고민의 흔적

개요

• Kubernetes Engine을 사용하여 완전한 Kubernetes 클러스터를 프로비저닝 합니다.
• 를 사용하여 Docker 컨테이너를 배포하고 관리 kubectl합니다.
• Kubernetes의 배포 및 서비스를 사용하여 애플리케이션을 마이크로 서비스로 나눕니다.

GitHub에서 샘플 코드를 가져와서 실습을 하셔야 됩니다.

1. Pods

kubectl create deployment nginx --image=nginx:1.10.0

Kubernetes는 deployment를 만들었습니다. deployment에 대한 자세한 내용은 나중에 설명한다고 합니다. 지금은 배포가 실행되는 노드에 오류가 발생하더라도 배포가 포드를 계속 실행 상태로 유지한다는 점만 알면 된다.

kubectl get pods

위의 명령어를 사용하여 현재 실행 중인 nginx 컨테이너를 볼 수 있다.

kubectl expose deployment nginx --port 80 --type LoadBalancer

Kubernetes는 공개 IP 주소가 연결된 외부 로드 밸런서를 생성했다. 해당 공용 IP 주소에 도달한 모든 클라이언트는 서비스 뒤의 포트로 라우팅 된다.

kubectl get services

Kubernetes의 현재 서비스 중인 목록을 볼 수 있다.

curl http://<External IP>:80

External IP를 이용하여 curl 명령어를 치면 Welcome to nginx 가 나오는 것을 확인하실 수 있습니다.

Kubernetes의 핵심은 Pod가 있다. Pod는 하나 이상의 컨테이너 컬렉션을 나타내고 보유한다. 일반적으로 서로에 대한 종속성이 강한 여러 컨테이너가 있는 경우 컨테이너를 단일 Pod 안에 패키징 한다. Pod에는 Volumes 도 있다.볼륨은 Pod가 살아있는 동안 지속되는 데이터 디스크이며 해당 포드의 컨테이너에서 사용할 수 있습니다. Pod는 콘텐츠에 대한 공유 네임스페이스를 제공합니다. 즉, 예제 Pod 내부의 두 컨테이너는 서로 통신할 수 있으며 연결된 볼륨도 공유할 수 있습니다. Pod는 또한 네트워크 네임스페이스를 공유한다. 이는 Pod 당 하나의 IP 주소가 있음을 의미합니다.

cat pods/monolith.yaml

위의 명령어는 모놀리스 포드 구성 파일을 확인하는 명령어이다.

• Pod는 하나의 컨테이너(모놀리스)로 구성됩니다.
• 컨테이너가 시작될 때 몇 가지 인수를 컨테이너에 전달합니다.

kubectl create -f pods/monolith.yaml

모놀리스 Pod를 만드는 명령어입니다.

모놀리스 컨테이너 이미지를 실행하려면 먼저 Docker Hub에서 가져와야 합니다.

kubectl describe pods monolith

kubectl describe 명령어를 사용하면 모노리스 Pod IP 주소 및 이벤트 로그를 포함하여 모놀리스 Pod에 대한 자세한 정보를 얻을 수 있다.

kubectl port-forward monolith 10080:80

기본적으로 Pod에는 사설 IP 주소가 할당되며 클러스터 외부에서 연결할 수 없습니다. kubectl port-forward 명령어를 사용하여 로컬 포트를 모놀리스 포드 내부의 포트에 매핑합니다.

curl http://127.0.0.1:10080

새로운 터미널을 열어서 curl 명령어를 치면 Hello라고 나오는 것을 확인하실 수 있습니다.

curl http://127.0.0.1:10080/secure

curl명령을 사용하여 보안 엔드포인트에 도달했을 때 인증 실패라고 나오는 것을 확인하실 수 있습니다.

curl -u user http://127.0.0.1:10080/login

로그인을 해서 JWT 토큰을 발급받습니다.

TOKEN=$(curl http://127.0.0.1:10080/login -u user|jq -r '.token')

Cloud Shell은 긴 문자열 복사를 잘 처리하지 못하므로 토큰에 대한 환경 변수를 만듭니다.

curl -H "Authorization: Bearer $TOKEN" http://127.0.0.1:10080/secure

다시 발급받은 토큰을 이용해서 접근을 하면 Hello 메시지가 정상 출력되는 것을 확인하실 수 있습니다.

kubectl logs monolith

위의 명령어는 log를 확인하는 명령어입니다.

kubectl logs -f monolith

-f는 실시간으로 발생하는 로그를 확인할 수 있는 명령어입니다.

kubectl exec monolith --stdin --tty -c monolith -- /bin/sh

위의 명령어는 Monolith Pod 내에서 대화형 셸을 실행합니다. 컨테이너 내에서 문제를 해결하려는 경우에 유용하게 사용할 수 있다.

ping -c 3 google.com

모놀리스 컨테이너에 셸이 있으면 ping명령을 사용하여 외부 연결을 테스트할 수 있습니다.

2. Services

포드는 영구적이지 않다. 여러 가지 이유로 중지되거나 다시 시작될 수 있으며 이로 인해 문제가 발생한다. Pod 집합과 다시 통신하려는 경우 다시 시작할 때 다른 IP 주소를 가질 수 있습니다. 이때 필요한 것이 서비스입니다. 서비스는 Pod에 안정적인 엔드포인트를 제공합니다.

서비스는 레이블을 사용하여 작동하는 Pod를 결정합니다. Pod에 올바른 레이블이 있으면 자동으로 선택되어 서비스에 노출된다.

서비스가 Pod에 제공하는 액세스 수준은 서비스 유형에 따라 다르다. 이에는 세 가지 유형이 있습니다.

• ClusterIP(내부) 기본 유형은 이 서비스가 클러스터 내부에서만 볼 수 있음을 의미합니다.
• NodePort클러스터의 각 노드에 외부에서 액세스 할 수 있는 IP를 제공하고
• LoadBalancer서비스에서 서비스 내의 노드로 트래픽을 전달하는 클라우드 공급자의 로드 밸런서를 추가합니다.

cat pods/secure-monolith.yaml

서비스를 생성하기 전에 먼저 https 트래픽을 처리할 수 있는 보안 포드를 생성한다.

kubectl create secret generic tls-certs --from-file tls/
kubectl create configmap nginx-proxy-conf --from-file nginx/proxy.conf
kubectl create -f pods/secure-monolith.yaml

보안 모노리스 Pod와 해당 구성 데이터를 작성하는 명령어입니다.

이제 보안 Pod가 생성되었으므로 보안 모놀리스 Pod를 외부에 노출해야 된다. 외부에 노출하려면 Kubernetes 서비스를 생성해야 된다.

• app: monolith 및 레이블이 있는 모든 포드를 자동으로 찾고 노출하는 데 사용되게  하는 secure: enabled이 있다.
• 이제 포트 31000번에서 nginx포트 443으로 외부 트래픽을 전달해야 되므로 노드 포트를 expose 해야 한다.

kubectl create -f services/monolith.yaml

모놀리식 서비스를 만드는 명령어이다.

gcloud compute firewall-rules create allow-monolith-nodeport --allow=tcp:31000

위의 명령어는 노출된 노드 포트에서 모놀리식 서비스에 대한 트래픽을 허용하는 명령어입니다.

gcloud compute instances list

리스트에 대한 정보를 볼 수 있는 명령어입니다. 노드 중 하나에 대한 외부 IP 주소를 가져옵니다.

curl -k https://<EXTERNAL_IP>:31000

curl 명령어를 치면 실패하는 것을 확인하실 수 있습니다.

현재 모놀리스 서비스에는 endpoint가 없습니다. 이와 같은 문제를 해결하는 한 가지 방법은 kubectl get pods레이블 쿼리와 함께 명령어를 사용하는 것입니다.

kubectl label pods secure-monolith 'secure=enabled'
kubectl get pods secure-monolith --show-labels

 Pod에 kubectl label에 누락된 레이블 secure=enabled 추가합니다.

kubectl describe services monolith | grep Endpoints

올바르게 레이블이 지정되었으므로 모놀리스 서비스에서 엔드포인트 목록을 확인하면 올바르게 나오는 것을 확인할 수 있다.

curl -k https://<EXTERNAL_IP>:31000

curl 명령어를 실행시키면 Hello라고 잘 나오는 것을 확인하실 수 있습니다.

3. Deployment

Deployment는 실행 중인 Pod 수가 사용자가 지정한 원하는 Pod 수와 동일하도록 만드는 방법입니다.

Deployment의 주요 이점은 Pod 관리의 낮은 수준 세부 정보를 추상화한다는 것입니다. Deployment는 복제본 세트를 사용하여 Pod 시작 및 중지를 관리합니다. Pod를 업데이트하거나 확장해야 하는 경우나 어떤 이유로 인해 중단된 경우, 다시 시작해야 하는 경우 Deployment에서 처리합니다.

Pod는 생성된 노드의 수명과 연결됩니다. 위의 예에서 Node3이 다운되었습니다(Pod와 함께 사용). 새 Pod를 수동으로 생성하고 이에 대한 노드를 찾는 대신 Deployment에서 새 Pod를 생성하고 Node 2에서 시작했습니다.

이제 Pod 및 서비스에 대해 배운 모든 것을 결합하여 Deployment를 사용하여 모놀리식 애플리케이션을 더 작은 서비스로 분할해봅시다.

모놀리스 앱을 세 개의 개별 조각으로 나눕니다.

• auth - 인증된 사용자에 대한 JWT 토큰을 생성합니다.
• hello - 인증된 사용자를 환영합니다.
• frontend - auth 및 hello 서비스로 트래픽을 라우팅 합니다.

각 서비스에 대해 하나씩 배포를 만들 준비가 되었습니다. 그런 다음 auth 및 hello 배포를 위한 내부 서비스와 frontend 배포를 위한 외부 서비스를 정의합니다. 완료되면 Monolith와 마찬가지로 마이크로 서비스와 상호 작용할 수 있습니다. 이제 각 부분을 독립적으로 확장하고 배포할 수 있습니다.

cat deployments/auth.yaml

Replicas 필드에 지정된 수를 변경하여 Pod 수를 확장할 수 있습니다.

kubectl create -f deployments/auth.yaml

deployments 개체를 만드는 명령어입니다.

kubectl create -f services/auth.yaml

인증 deployment를 위한 서비스를 만드는 명령어입니다.

kubectl create -f deployments/hello.yaml
kubectl create -f services/hello.yaml

hello deployment와 서비스를 만들고 expose 합니다.

kubectl create configmap nginx-frontend-conf --from-file=nginx/frontend.conf
kubectl create -f deployments/frontend.yaml
kubectl create -f services/frontend.yaml

frontend deployment를 만들고 expose 합니다.

kubectl get services frontend

위의 명령어를 이용해 외부 IP 주소를 확인합니다.

curl -k https://<EXTERNAL-IP>

curl 명령어로 EXTERNAL-IP로 요청을 보내면 Hello라는 메시지가 잘 나오는 것을 확인하실 수 있습니다.

연결된 예외

한 예외가 다른 예외를 발생시킬 수 있다.

예외 A가 예외 B를 발생시키면, A는 B의 원인 예외

Throwable initCause(Throwable cause) // 지정한 예외를 원인 예외로 등록
Throwable getCause() // 원인 예외를 반환

사용하는 이유

1. 여러 예외를 하나로 묶어서 다루기 위해서
2. checked 예외를 unchecked 예외로 변경하려고 할 때

hashcode()

객체의 해시 코드를 반환하는 메서드

Object클래스의 hashCode()는 객체의 주소를 int로 변환해서 반환

equals()를 오버 라이딩하면, hashCode()도 오버 라이딩해야 한다.

equals()의 결과가 true인 두 객체의 해시코드는 같아야 하기 때문

toString()

객체를 문자열으로 변환하기 위한 메서드

String(char[] value) 메서드

주어진 문자열을 갖는 String 인스턴스를 생성한다.(문자 배열을 문자열로 바꿔준다.)

char c[] = {'H', 'E', 'L', 'L', 'O'};
String s = new String(c);
==================================
s = "HELLO"

int compareTo(String str)

문자열과 사전순서로 비교한다. 같으면 0을, 사전 순으로 이전이면 음수를, 이후면 양수를 반환

int i = "aaa".compareTo("aaa");
int i2 = "aaa".compareTo("bbb");
int i3 = "bbb".compareTo("aaa");
================================
i = 0, i2 = -1, i3 = 1

boolean contains(charSequence s)

지정된 문자열이 포함되어 있는지 검사

String s = "abcdefg";
boolean b = s.contains("bc");
=============================
b = true

boolean endsWith(String suffix)

지정된 문자열(suffix)로 끝나는지 검사한다.

String file = "Hello.txt";
boolean b = file.endsWith("txt");
=================================
b = true

boolean equalsIgnoreCase(String str)

문자열과 String인스턴스의 문자열을 대소문자 구분없이 비교한다.

String s = "Hello";
boolean b = s.equalsIgnoreCase("HELLO");
boolean b2 = s.equalsIgnoreCase("heLLO");
=========================================
b = true, b2 = true

int indexOf(int ch), int indexOf(int ch, int pos)

주어진 문자(ch)가 문자열에 존재하는지 확인하여 위치(index)를 알려준다. 못 찾으면 -1을 반환한다.

String s = "Hello";
int idx = s.indexOf('o');
int idx2 = s.indexOf('k');
int idx3 = s.indexOf('e', 0);
int idx4 = s.indexOf('e', 2);
=========================================
idx = 4, idx2 = -1, idx3 = 1, idx4 = -1

String[] split(String regex), String[] split(String regex, int limit) 

문자열을 지정된 분리자(regex)로 나누어 문자열 배열에 담아 반환한다.

String animal = "dog,cat,bear");
String[] arr = animal.split(",");
String[] arr2 = animal.split(",", 2);
===============================================
arr[0] = "dog", arr[1] = "cat", arr[2] = "bear"
arr2[0] = "dog", arr2[1] = "cat,bear"

String substring(int begin) String substring(int begin, int end)

주어진 시작위치(begin)부터 끝 위치(end) 범위에 포함된 문자열을 얻는다. 이때 시작 위치의 문자는 범위에 포함되지만, 끝 위치의 문자는 포함되지 않는다.

String s = "java.lang.Object";
String c = s.substring(10);
String p = s.subString(5, 9);
=================================
c = "Object", p = "lang"

String trim()

문자열의 왼쪽 끝과 오른쪽 끝에 있는 공백을 없앤 결과를 반환한다. 이 때 문자열 중간의 공백은 제거되지 않는다.

String s = "  Hello World  ";
String s1 = s.trim();
===============================
s1 = "Hello World"

join()

여러 문자열 사이에 구분자를 넣어서 결합한다.

String animal = "dog,cat,bear";
String[] arr = animal.split(",");
String str = String.join("-", arr);
System.out.println(str);
====================================
str = dog-cat-bear

StringBuffer 클래스

String 처럼 문자형 배열(char[])을 내부적으로 가지고 있다.

그러나 String과 달리 내용을 변경할 수 있다.

append()는 지정된 내용을 StringBuffer에 추가 후, StringBuffer의 참조를 반환

StringBuffer는 equals()가 오버라이딩되어있지 않다.

StringBuffer를 String으로 변환 후에 equals()로 비교해야 한다.

StringBuffer sb = new StringBuffer("abc");
StringBuffer sb2 = new StringBuffer("abc");
System.out.println(sb == sb2) // false
System.out.println(sb.equals(sb2)) // false
================================================
String s = sb.toString();
String s2 = sb.toString();
System.out.println(s.equals(s2)) // true

StringBuilder

StringBuilder는 동기화되어 있다. 멀티 스레드에 안전(thread-safe)

멀티 쓰레드 프로그램이 아닌 경우, 동기화는 불필요한 성능 저하 이럴 땐 StringBuffer 대신 StringBuilder를 사용하면 성능 향상

static int abs(int f)

주어진 값의 절댓값을 반환한다.

int i = Math.abs(-10);
======================
i = 10

static double ceil(double a)

주어진 값을 올림하여 반환한다.

double d = Math.ceil(10.1);
============================
d = 11.0

static double floor(double a)

주어진 값을 버림하여 반환한다.

double d = Math.floor(10.8);
double d2 = Math.floor(-10.8);
===============================
d = 10.0, d2 = -11.0

static long round(float a)

소수점 첫째자리에서 반올림한 정수 값(long)을 반환한다. 두 정수중 가운데 있는 값은 항상 큰 정수를 반환

래퍼(wrapper) 클래스

8개의 기본형을 객체로 다뤄야 할 때 사용하는 클래스

기본형 첫 글자를 대문자로 바꾸면 됨

래퍼 클래스는 모두 equals()가 오버 라이딩되어 있어서 주소가 아닌 객체 값을 비교한다.

인터페이스를 이용한 다형성

인터페이스 타입 매개변수는 인터페이스 구현한 클래스의 객체만 가능

인터페이스를 메서드의 리턴 타입으로 지정할 수 있다.

인터페이스의 장점

• 두 대상(객체)간의 연결, 대화, 소통을 돕는 중간 역할을 한다.
• 선언(설계)과 구현을 분리시킬 수 있게 한다.
• 인터페이스 덕분에 B가 변경되어도 A는 안 바꿀 수 있게 된다.
• 개발 시간을 단축할 수 있다.
• 변경에 유리한 유연한 설계가 가능하다.
• 표준화가 가능하다.
• 서로 관계없는 클래스들을 관계를 맺어줄 수 있다.

디폴트 메서드와 static메서드

인터페이스에 디폴트 메서드, static 메서드 추가 가능(jdk 1.8부터)

인터페이스에 새로운 메서드(추상 메서드)를 추가하기 어려움 -> 디폴트 메서드 생성

디폴트 메서드는 인스턴스 메서드(인터페이스 원칙 위반)

interface MyInterface {
	void method();
    void newMethod(); // 추상 메서드
}

해결책
interface MyInterface {
	void method();
    default void newMethod() {}
}

디폴트 메서드가 기존의 메서드와 충돌할 때의 해결책

1. 여러 인터페이스의 디폴트 메서드 간의 충돌

인터페이스를 구현한 클래스에서 디폴트 메서드를 오버라이딩해야 한다.

2. 디폴트 메서드와 조상 클래스의 메서드 간의 충돌

조상클래스의 메서드가 상속되고, 디폴트 메서드는 무시된다.

내부 클래스

클래스 안에 클래스

내부 클래스의 장점

내부 클래스에서 외부 클래스의 멤버들을 쉽게 접근할 수 있다.

코드의 복잡성을 줄일 수 있다.(캡슐화)

내부 클래스의 제어자는 변수에 사용 가능한 제어자와 동일

프로그램 오류

컴파일 에러 : 컴파일 할 때 발생하는 오류

런타임 에러 : 실행 할 때 발생하는 오류

논리적 에러 : 작성 의도와 다르게 동작

Java 런타임 에러

에러 : 프로그램 코드에 의해서 수습될 수 없는 심각한 오류

예외 : 프로그램 코드에 의해서 수습될 수 있는 다소 미약한 오류

예외처리의 정의와 목적

정의 : 프로그램 실행 시 발생할 수 있는 예외의 발생에 대비한 코드를 작성하는 것

목적 : 프로그램의 비정상 종료를 막고, 정상적인 실행상태를 유지하는 것

Exception 클래스 : 사용자의 실수와 같은 외적인 요인에 의해 발생하는 예외

RuntimeException 클래스 : 프로그래머의 실수로 발생하는 예외

try-catch 문에서의 흐름

1. try블럭 내에서 예외가 발생한 경우

1. 발생한 예외와 일치하는 catch 블록이 있는지 확인한다.
2. 일치하는 catch 블럭을 찾게 되면 그 catch 블록 내의 문장들을 수행하고 전체 try - catch 문을 빠져나가서 그다음 문장을 계속해서 수행한다. 만일 일치하는 catch 블록을 찾지 못하면 예외는 처리되지 못한다.

2. try 블럭 내에서 예외가 발생하지 않은 경우

1. catch 블럭을 거치지 않고 전체 try-catch 문을 빠져나가서 수행을 계속한다.

printStackTrace() : 예외 발생 당시의 호출 스택에 있었던 메서드의 정보와 예외 메시지를 화면에 출력한다.

getMessage() : 발생한 예외클래스의 인스턴스에 저장된 메시지를 얻을 수 있다.

checked 예외 : 컴파일러가 예외 처리 여부를 체크(예외 처리 필수 : Exception)

unchecked 예외 : 컴파일러가 예외 처리 여부를 체크 안 함(예외 처리 선택 : RuntimeException) 

예외를 처리하는 방법

try-catch문, 예외 선언하기

예외 선언

메서드가 호출시 발생 가능한 예외를 호출하는 쪽에 알리는 것 

finally 블럭

예외 발생 여부와 관계없이 수행되어야 하는 코드를 넣는다.

try-catch 문 제일 마지막에 위치해야 한다.

사용자 정의 예외 만들기

우리가 직접 예외 클래스를 정의할 수 있다.

조상은 Exception과 RuntimeException 중에서 선택

프로세스

컴퓨터에서 실행되고 있는 프로그램을 말하며 CPU 스케줄링의 대상이 되는 작업이다.

코드, 데이터, 스택, 힙 메모리 영역을 기반으로 작업한다. 

스레드

프로세스 내 작업의 흐름

프로세스 내의 스택 메모리 영역을 제외한 다른 메모리 영역을 프로세스 내 다른 스레드들과 공유한다.

프로세스가 다른 프로세스와 통신을 하기 위해서는 IPC를 사용해야 하지만 스레드는 메모리를 공유하기 때문에 다른 스레드와의 정보 공유가 쉽다. 그러나 스레드의 경우 동기화 문제 등의 단점이 있다.

예를 들어 웹 요청을 처리할 때 새 프로세스를 생성하는 대신 스레드를 사용하는 웹 서버의 경우 훨씬 적은 리소스를 소비하여 한 스레드가 중단되어도 다른 스레드를 실행상태일 수 있기 때문에 중단되지 않은 빠른 처리가 가능하다. 또한 동시성에서도 큰 장점이 있다. 하지만 한 스레드에 문제가 생기면 다른 스레드에도 영향을 끼쳐 스레드로 이루어져 있는 프로세스에 영향을 줄 수 있는 단점이 있다.

동시성 

서로 독립적인 작업들을 작은 단위로 나누고 동시에 실행되는 것처럼 보여주는 것

CPU프로세스 실행

프로그램이 메모리에 올라가면 프로세스가 인스턴스화가 일어나고 이후 운영체제의 CPU 스케줄러에 따라 CPU프로세스를 실행한다.

프로세스와 컴파일 과정

프로세스는 프로그램으로부터 인스턴스화된 것을 말한다. 

프로그램은 컴파일러가 컴파일 과정을 거쳐 컴퓨터가 이해할 수 있는 기계어로 번역 되어 실행될 수 있는 파일이 되는 것을 의미한다.

컴파일 과정

전처리

소스 코드의 주석을 제거하고 #include 등 헤더 파일을 병합하여 매크로를 치환한다.

컴파일러

오류처리, 코드 최적화 작업을 하며 어셈블리어로 변환

어셈블러

어셈블리어는 목적 코드로 변환된다.

링커

프로그램 내에 있는 라이브러리 함수 또는 다른 파일들과 결합하여 목적 코드를 결합하여 실행 파이을 만든다.

정적 라이브러리

프로그램 빌드 시 라이브러리가 제공하는 모든 코드를 실행 파일에 넣는 방식

시스템 환경 등 외부 의존도가 낮고 코드 중복 등 메모리 효율성이 떨어지는 단점이 있다.

동적 라이브러리

프로그램 실행 시 필요할 때만 DLL이라는 함수 정보를 통해 참조하는 방식

메모리 효율성에서의 장점과 외부 의존도가 높아진다는 단점이 있다.

프로세스의 메모리 구조

스택, 힙, 데이터 영역, 코드 영역으로 나눠진다. 스택은 위 주소부터 할당되고 힙은 아래 주소부터 할당된다.

스택

스택에는 지역변수, 매개변수, 함수가 저장되고 컴파일 시에 크기가 결정되며 동적인 특징을 갖는다.

스택 영역은 함수가 함수를 재귀적으로 호출하면서 동적으로 크기가 늘어날 수 있는데 이때 힙과 스택이 메모리 영역이 겹치면 안 되기 때문에 힙과 스택 사이의 공간을 비워 놓는다.

힙

힙은 동적 할당할 때 사용되며 런타임 시 크기가 결정된다. 예를 들어 벡터 같은 동적 배열은 당연히 힙에 동적 할당된다.

데이터 영역

데이터 영역은 전역 변수, 정적 변수가 저장되고 정적인 특징을 갖는 프로그램이 종료되면 사라지는 변수가 들어 있는 영역

데이터 영역은 BSS 영역과 Data 영역으로 나뉘고, BSS 영역은 초기화되지 않은 변수가 0으로 초기화되어 저장되며 Data 영역은 0이 아닌 다른 값으로 할당된 변수들이 저장된다.

코드 영역

코드 영역은 프로그램에 내장되어 있는 소스 코드가 들어가는 영역이다. 이 영역은 수정 불가능한 기계어로 저장되어 있으며 정적인 특징을 가진다.

PCB

운영체제에서 프로세스에 대한 메타데이터를 저장한 데이터를 말한다. 프로세스 제어 블록이라고도 한다. 프로세스가 생성되면 운영체제는 해당 PCB를 생성한다. 프로그램이 실행되면 프로세스가 생성되고 프로세스 주소 값들에 앞서 설명한 스택, 힙, 등의 구조를 기반으로 메모리가 할당된다. 그리고 이 프로세스의 메타데이터들이 PCB에 저장되어 관리된다.

PCB의 구조

• 프로세스 스케줄링 상태
• 프로세스 ID
• 프로세스 권한
• 프로그램 카운터
• CPU 레지스터
• CPU 스케줄링 정보
• 계정 정보
• I/O 상태 정보

컨텍스트 스위칭

PCB를 교환하는 과정을 말한다. 한 프로세스의 할당된 시간이 끝나거나 인터럽트에 의해 발생한다.

비용 : 캐시 미스

컨텍스트 스위칭이 일어날때 프로세스가 가지고 있는 메모리 주소가 그대로 있으면 잘못된 주소 변환이 생기므로 캐시 클리어 과정을 겪게되고 이 때문에 캐시 미스가 일어난다.

스레드에서의 컨텍스트 스위칭

스레드는 스택 영역을 제외한 모든 메모리를 공유하기 때문에 스레드 컨텍스트 스위칭의 경우 비용이 더 적고 시간도 더 적게 걸린다.

멀티 프로세싱

여러 개의 프로세스 즉 멀티 프로세스를 통해 동시에 두 가지 이상의 일을 수행할 수 있는 것을 말한다. 이를 통해 하나 이상의 일을 병렬로 처리할 수 있으며 특정 프로세스의 메모리, 프로세스 중 일부에 문제가 발생하더라도 다른 프로세스를 이용해서 처리할 수 있으므로 신뢰성이 높은 강점이 있다.

멀티 쓰레딩

프로세스 내 작업을 여러 개의 스레드 멀티 스레드로 처리하는 기법이며 스레드끼리 서로 자원을 공유하기 때문에 효율성이 높다. 

예를 들어 웹 요청을 처리할 때 새 프로세스를 생성하는 대신 스레드를 사용하는 웹 서버의 경우 훨씬 적은 리소스를 소비하며 한 스레드가 중단되어도 다른 스레드는 실행상태일 수 있기 때문에 중단되지 않은 빠른 처리가 가능하다. 또한 동시성에도 큰 장점이 있다. 하지만 한 스레드에 문제가 생기면 다른 스레드에도 영향을 끼쳐 스레드로 이루어져 있는 프로세스에 영향을 줄 수 있는 단점이 있다.

IPC

프로세스끼리 데이터를 주고받고 공유 데이터를 관리하는 메커니즘을 뜻한다.

클라이언트와 서버를 예로 들 수 있는데, 클라이언트는 데이터를 요청하고 서버는 클라이언트 요청에 응답하는 것도 I
PC의 예이다. IPC의 종류로는 공유 메모리, 파일, 소켓, 익명 파이프, 명명 파이프, 메시지 큐가 있다. 이들은 모두 메모리가 완전히 공유되는 스레드보다는 속도가 떨어진다.

공유 메모리

여러 프로세스에 동일한 메모리 블록에 대한 접근 권한이 부여되어 프로세스가 서로 통신할 수 있도록 공유 버퍼를 생성하는 것을 말한다. 기본적으로 각 프로세스의 메모리를 다른 프로세스가 접근할 수 없지만 공유 메모리를 통해 여러 프로세스가 하나의 메모리를 공유할 수 있다.

파일

파일은 디스크에 저장된 데이터 또는 파일 서버에서 제공한 데이터를 말한다. 이를 기반으로 프로세스 간 통신을 한다.

소켓

동일한 컴퓨터의 다른 프로세스나 네트워크의 다른 컴퓨터로 네트워크 인터페이스를 통해 전송하는 데이터를 의미하며 TCP와 UDP가 있다.

익명 파이프

프로세스 간에 FIFO 방식으로 읽히는 임시 공간인 파이프를 기반으로 데이터를 주고받으며, 단방향 방식의 읽기 전용, 쓰기 전용 파이프를 만들어서 작동하는 방식

명명된 파이프

파이프 서버와 하나 이상의 파이프 클라이언트 간의 통신을 위한 명명된 단방향 또는 이중 파이프를 말한다. 클라이언트/서버 통신을 위한 별도의 파이프를 제공하며, 여러 파이프를 동시에 사용할 수 있다. 컴퓨터 프로세스끼리 또는 다른 네트워크 상의 컴퓨터와도 통신을 할 수 있다.

메시지 큐

메시지를 큐 데이터 구조 형태로 관리하는 것을 의미한다. 이는 커널의 전역 변수 형태 등 커널에서 전역적으로 관리되며 다른 IPC방식에 비해서 사용방법이 매우 직관적이고 간단하며 다른 코드의 수정 없이 단지 몇 줄의 코드를 추가시켜 간단하게 메시지 큐에 접근할 수 있는 장점이 있다. 공유 메모리를 통해 IPC를 구현할 때 쓰기 및 읽기 빈도가 높으면 동기화 때문에 기능을 구현하는 것이 매우 복잡해지는데, 이때 대안으로 메시지 큐를 사용하기도 한다.

제어자

클래스와 클래스의 맴버(맴버 변수, 메서드)에 부가적인 의미 부여

• 접근 제어자 : public, default, protected, private 
• 그 외 : static, final, abstract, native, transient, 등

final

• 클래스 : 변경될 수 없는 클래스, 확장될 수 없는 클래스가 된다. 그래서 final로 지정된 클래스는 다른 클래스의 조상이 될 수 없다.
• 메서드 : 변경될 수 없는 메서드, final로 지정된 메서드는 오버라이딩을 통해 재정의 될 수 없다.
• 맴버변수, 지역변수 : 변수 앞에 final이 붙으면, 값을 변경할 수 없는  상수가 된다.

abstract

• 클래스 : 클래스 내에 추상 메서드가 선언되어 있음을 의미한다.
• 메서드 : 선언부만 작성하고 구현부는 작성하지 않은 추상 메서드임을 알린다.

접근 제어자

• private : 같은 클래스 내에서만 접근이 가능하다.
• default : 같은 패키지 내에서만 접근이 가능하다.
• protected : 같은 패키지 내에서 그리고 다른 패키지의 자손 클래스에서 접근이 가능하다.
• public : 접근 제한이 전혀 없다.

캡슐화와 접근 제어자

접근 제어자를 사용하는 이유 

• 외부로부터 데이터를 보호하기 위해
• 외부에는 불필요한, 내부적으로만 사용되는, 부분을 감추기 위해서

다형성

• 여러가지 형태를 가질 수 있는 능력
• 조상 타입 참조 변수로 자손 타입 객체를 다루는 것
• 자손 타입의 참조 변수로 조상 타입의 객체를 가리킬 수 없다.

참조변수의 형변환

• 사용할 수 있는 맴버의 개수를 조절하는 것
• 조상 자손 관계의 참조변수는 서로 형변환 가능

instanceof 연산자

• 참조변수의 형변환 가능여부 확인에 사용. 가능하면 true 반환
• 형변환 전에 반드시 instanceof로 확인해야 함

매개변수의 다형성

참조형 매개변수는 메서드 호출 시, 자신과 같은 타입 또는 자손 타입의 인스턴스를 넘겨줄 수  있다.

추상 클래스

• 미완성 설계도, 미완성 메서드를 갖고 있는 클래스
• 다른 클래스 작성에 도움을 주기 위한 것. 인스턴스 생성 불가
• 상속을 통해 추상 메서드를 완성해야 인스턴스 생성 가능

추상 메서드

• 미완성 메서드. 구현부 {} 없는 메서드
• 꼭 필요하지만 자손마다 다르게 구현될 것으로 예상되는 경우

추상 클래스의 작성

여러 클래스에 공통적으로 사용될 수 있는 추상 클래스를 바로 작성하거나 기존 클래스의 공통 부분을 뽑아서 추상클래스를 만든다.

추상화된 코드는 구체화된 코드보다 유연하다. 변경에 유리

인터페이스

• 추상 메서드의 집합
• 구현된 것이 하나도 없는 설계도, 껍데기(모든 맴버가 public)
• 인터페이스의 조상은 인터페이스만 가능(Object가 최고 조상은 아님)
• 다중 상속이 가능 

인터페이스의 구현

• 인터페이스에 정의된 추상 메서드를 완성하는 것
• 일부만 구현하는 경우 클래스 앞에 abstract를 붙여야 한다.

운영체제의 역할

1. CPU 스케줄링과 프로세스 관리 : CPU의 소유권을 어떤 프로세스에 할당할지, 프로세스의 생성과 삭제, 자원 할당 및 반환을 관리
2. 메모리 관리 : 한정된 메모리를 어떤 프로세스에 얼마큼 할당해야 하는지 관리
3. 디스크 파일 관리 : 디스크 파일을 어떠한 방법으로 보관할지 관리
4. I/O 디바이스 관리 : I/O 디바이스들인 마우스, 키보드와 컴퓨터 간에 데이터를 주고받는 것을 관리

컴퓨터 구조 : DMA 컨트롤러, CPU, 메모리, 타이머, 디바이스컨트롤러

DMA 컨트롤러

I/O 디바이스가 메모리에 직접 접근할 수 있도록 하는 하드웨어 장치. CPU에 너무 많은 인터럽트 요청이 들어오기 때문에 CPU 부하를 막아주며 CPU의 일을 부담하는 보조 일꾼이다. 또한 하나의 작업을 CPU와 DMA 컨트롤러가 동시에 하는 것을 방지한다.

메모리

전자회로에서 데이터나 상태, 명령어 등을 기록하는 장치 CPU는 일꾼, 메모리는 작업장이다. 보통 RAM을 일컬어 메모리라고 한다.

타이머

몇 초 안에는 작업이 끝나야 한다는 것을 정하고 특정 프로그램에 시간제한을 다는 역할을 한다.

디바이스 컨트롤러

컴퓨터와 연결되어 있는 IO 디바이스들의 작은 CPU이다.

CPU

산술논리연산장치, 제어장치, 레지스터로 구성되어 있는 컴퓨터 장치를 말하며, 인터럽트에 의해 단순히 메모리에 존재하는 명령어를 해석해서 실행하는 일꾼이다.

제어장치

제어장치는 프로세스를 조작을 지시하는 CPU의 한 부품이다. 입출력 장치 간 통신을 제어하고 명령어들을 읽고 해석하며 데이터 처리를 위한 순서를 결정

레지스터

CPU 안에 있는 매우 빠른 임시 기억장치이다. CPU와 직접 연결되어 있어 연산 속도가 메모리보다 수십 배에서 수백 배까지 빠르다. CPU는 자체적으로 데이터를 저장할 방법이 없기 때문에 레지스터를 거쳐 데이터를 전달한다.

산술논리연산장치

덧셈, 뺄셈 같은 두 숫자의 산술 연산과 배타적 논리합, 논리곱 같은 논리 연산을 계산하는 디지털 회로

CPU의 연산 처리

1. 제어장치가 메모리에 계산할 값을 로드한다. 또한 레지스터에도 로드한다.
2. 제어장치가 레지스터에 있는 값을 계산하라고 산술논리연산장치에 명령한다.
3. 제어장치가 계산된 값을 다시 레지스터에서 메모리로 계산한 값을 지정한다.

인터럽트

어떤 신호가 들어왔을 때 CPU를 잠깐 정지시키는 것을 말한다. 키보드, 마우스 등 IO 디바이스로 인한 인터럽트, 0으로 숫자를 나누는 산술 연산에서의 인터럽트, 프로세스 오류 등으로 발생한다. 인터럽트가 발생하면 인터럽트 핸들러 함수가 모여있는 인터럽트 백터로 가서 인터럽트 핸들러 함수가 실행된다. 인터럽트 간에는 우선순위가 있고 우선순위에 따라 실행되며 인터럽트는 하드웨어 소프트웨어, 인터럽트가 있다.

하드웨어 인터럽트

키보드를 연결하거나 마우스를 연결하는 일 등의 IO 디바이스에서 발생하는 인터럽트

소프트웨어 인터럽트

소프트웨어 인터럽트는 트랩이라고도 한다. 프로세스 오류 등으로 프로세스가 시스템콜을 호출할 때 발동한다.

인터럽트 핸들러 함수

인터럽트가 발생했을 때 이를 핸들링하기 위한 함수, 커널 내부의 IRQ를 통해 호출되며 request_irq()를 통해 인터럽트 핸들러 함수를 등록할 수 있다.

시스템콜

시스템콜이란 운영체재가 커널에 접근하기 위한 인터페이스이며 유저 프로그램이 운영체재의 서비스를 받기 위해 커널 함수를 호출할 때 사용한다. 유저 프로그램이 I/O 요청으로 트랩을 발동하면 올바른 I/O 요청인지 확인한 후 유저 모드가 시스템콜을 통해 커널 모드로 변환되어 실행된다. 예를 들어 I/O 요청인 fs.readFile()이라는 파일 시스템의 파일을 읽는 함수가 발동했다고 가정하면 이때 유저 모드에서 파일을 읽지 않고 커널 모드로 들어가 파일을 읽고 다시 유저 모드로 돌아가 그 뒤에 있는 유저 프로그램의 로직을 수행한다.

이 과정을 통해 컴퓨터 자원에 대한 직접 접근을 차단할 수 있고 프로그램을 다른 프로그램으로부터 보호할 수 있다.

프로세스나 스레드에서 운영체재로 어떠한 요청을 할 때 시스템콜이라는 인터페이스와 커널을 거쳐 운영체재에 전달된다.

modebit

시스템콜이 작동될 때 modebit을 참고해서 유저 모드와 커널 모드를 구분한다. modebit은 1 또는 0의 값을 가지는 플래그 변수이다.

메모리 계층

1. 레지스터 : CPU안에 있는 작은 메모리, 휘발성, 속도 가장 빠름, 기억 용량 가장 적다.
2. 캐시 : L1, L2 캐시를 지칭한다. 휘발성, 속도 빠름, 기억 용량 적다.
3. 주기억장치 : RAM을 가리킨다. 휘발성, 속도 보통, 기억 용량이 보통이다.
4. 보조기억장치 : HDD, SDD을 일컬으며 휘발성, 속도 낮음, 기억 용량 많다.

가상 메모리

메모리 관리 기법의 하나로 컴퓨터가 실제로 이용 가능한 메모리 자원을 추상화하여 이를 사용하는 사용자들에게 매우 큰 메모리로 보이게 만드는 것을 말한다.

가상적으로 주어진 주소를 가상 주소라고 하며, 실제 메모리에 있는 주소를 실제 주소라고 한다. 가상 주소는 메모리 관리 장치(MMU)에 의해 실제 주소로 변환되며, 이 덕분에 사용자는 실제 주소를 의식할 필요 없이 프로그램을 구축할 수 있게 된다.

가상 메모리는 가상 주소와 실제 주소가 매핑되어 있고 프로세스의 주소 정보가 들어 있는 페이지 테이블로 관리된다. 이때 속도 향상을 위해 TLB를 사용한다.

TLB

메모리와 CPU 사이에 있는 주소 변환을 위한 캐시이다. 페이지 테이블에 있는 리스트를 보관하며 CPU가 페이지 테이블까지 가지 않도록 해 속도를 향상할 수 있는 캐시 계층이다.

스와핑

만약 가상 메모리에는 존재하지만 실제 메모리인 RAM에는 현재 없는 데이터나 코드에 접근할 경우 페이지 폴트가 발생한다. 이를 방지하기 위해 당장 사용하지 않는 영역을 하드디스크로 옮겨 필요할 때 다시 RAM으로 불러와 올리고, 사용하지 않으면 다시 하드 디스크로 내림을 반복하여 RAM을 효과적으로 관리하는 것을 스와핑이라고 한다.

페이지

가상 메모리를 사용하는 최소 크기 단위

프레임

실제 메모리를 사용하는 최소 크기 단위

페이지 폴트

프로세스의 주소 공간에는 존재하지만 지금 이 컴퓨터의 RAM에는 없는 데이터에 접근했을 경우에 발생한다.

1. CPU는 물리 메모리를 확인하여 해당 페이지가 없으면 트랩을 발생해서 운영체제에 알린다.
2. 운영체제는 CPU의 동작을 잠시 멈춘다.
3. 운영체제는 페이지 테이블을 확인하여 가상 메모리에 페이지가 존재하는지 확인하고, 없으면 프로세스를 중단하고 현재 물리 메모리에 비어 있는 프레임이 있는지 찾는다. 물리 메모리에 없다면 스와핑이 발동된다.
4. 비어 있는 프레임에 해당 페이지를 로드하고, 페이지 테이블을 최신화한다.
5. 중단되어있던 CPU를 다시 시작한다.

스레싱

메모리의 페이지 폴트율이 높은 것을 의미하며, 이는 컴퓨터의 심각한 성능 저하를 초래한다.

스레싱은 메모리에 너무 많은 프로세스가 동시에 올라가게 되면 스와핑이 많이 일어나서 발생한다. 페이지 폴트가 일어나면 CPU 이용률이 낮아진다. CPU 이용률이 낮아지게 되면 운영체제는 CPU가 한가하다고 생각해 가용성을 더 높이기 위해 더 많은 프로세스를 메모리에 올리게 된다. 이와 같은 악순환이 반복되며 스레싱이 일어난다.

해결하기 위한 방법은 메모리를 늘리거나, HDD에서 SDD로 바꾸거나 운영체제에서는 작업 세트와 PFF가 있다.

작업세트

프로세스의 과거 사용 이력인 지역성을 통해 결정된 페이지 집합을 만들어서 미리 메모리에 로드하는 것이다.

PFF

페이지 폴트 빈도를 조절하는 방법으로 상한선과 하한선을 만드는 방법이다. 상한선에 도달하면 페이지를 늘리고 하한선에 도달하면 페이지를 줄인다.

참조형 매개변수

변수의 값을 읽고 변경할 수 있다.

반환 타입이 참조형일 경우 복사한 객체의 주소를 반환한다.

인스턴스 메서드

인스턴스 생성 후, 참조 변수. 메서드 이름()으로 호출

인스턴스 맴버와 관련된 작업을 하는 메서드

메서드 내에서 인스턴스 변수 사용 가능

static 메서드(클래스 메서드)

객체 생성 없이 클래스 이름. 메서드 이름()으로 호출

ex) Math.random() 등

인스턴스 멤버와 관련 없는 작업을 하는 메서드

메서드 내에서 인스턴스 변수 사용불가

static은 언제 붙여야 할까?

속성(멤버 변수) 중에서 공통 속성에 static 붙인다.

인스턴스 멤버를 사용하지 않는 메서드에 static 붙인다.

오버로딩

하나의 클래스 안에 같은 이름의 메서드를 여러 개 정의하는 것

오버로딩이 성립하기 위한 조건

1. 메서드 이름이 같아야 한다.
2. 매개변수의 개수 또는 타입이 달라야 한다.
3. 반환 타입은 영향 없다.

오버로딩의 올바른 예 - 매개변수는 다르지만 같은 의미의 기능 수행

생성자

인스턴스가 생성될 때마다 호출되는 인스턴스 초기화 메서드

이름이 클래스와 같아야 한다.

클래스 이름(타입 변수명, 타입 변수명, ...) {
	// 인스턴스 수행될 코드,
    // 주로 인스턴스 변수의 초기화 코드를 적는다.
}

생성자 this()

생성자에서 다른 생성자 호출할 때 사용

같은 클래스의 다른 생성자 호출 시 첫 줄에서만 사용 가능

참조변수 this

인스턴스 자신을 가리키는 참조변수

인스턴스 메서드(생성자 포함)에서 사용 가능

지역변수와 인스턴스 변수를 구분할 때 사용

상속

기존의 클래스로 새로운 클래스를 작성하는 것

두 클래스를 부모와 자식의 관계를 맺어주는 것

자손은 조상의 모든 멤버를 상속받는다.

자손의 멤버 개수는 조상보다 적을 수 없다.

자손의 변경은 조상에 영향을 미치지 않는다.

포함관계

포함

클래스의 멤버로 참조 변수를 선언하는 것

작은 단위의 클래스를 만들고 이들을 조합해서 클래스를 만든다.

class Point {
	int x;
    int y;
}
class Circle {
	point c = new Point();
    int r;
}

상속관계 : ~은 ~이다.(is-a)

포함관계 : ~은 ~을 가지고 있다.(has-a)

Object 클래스 - 모든 클래스의 조상

부모가 없는 클래스는 자동적으로 Object클래스를 상속받게 된다.

모든 클래스는 Object클래스에 정의된 11개의 메서드를 상속받는다. 

toString(), equals(), hashCode(), ...

오버라이딩

상속받은 조상의 메서드를 자신에 맞게  변경하는 것

오버라이딩 조건

1. 선언부(반환 타입, 메서드 이름, 매개변수 목록)가 조상 클래스의 메서드와 일치해야 한다.
2. 접근 제어자를 조상 클래스의 메서드보다 좁은 범위로 변경할 수 없다.
3. 예외는 조상 클래스의 메서드보다 많이 선언할 수 없다.

참조변수 super

객체 자신을 가리키는 참조변수. 인스턴스 메서드(생성자) 내에만 존재

조상의 멤버를 자신의 멤버와 구별할 때 사용

super() - 조상의 생성자

조상의 생성자를 호출할 때 사용

조상의 멤버는 조상의 생성자를 호출해서 초기화

생성자의 첫 줄에 반드시 생성자를 호출해야 한다. 그렇지 않으면 컴파일러가 생성자의 첫 줄에 super()를 삽입

import문

java.lang 패키지의 클래스는 import하지 않고도 사용 가능

import 패키지명.클래스명;

import 패키지명.*;

static import문

static멤버를 사용할 때 클래스 이름을 생략할 수 있게 해 준다.

import static java.lang.System.out;
import static java.lang.Math.*;

class EX {
	public static void main(String[] args) {
    	// System.out.println(Math.random());
        out.println(random());
        
        //System.out.println(Math.PI);
        out.println(PI);
    }
}

개요

Google Kubernetes Engine (GKE)은 Google 인프라를 사용하여 컨테이너화 된 애플리케이션을 배포, 관리 및 확장하기 위한 관리형 환경을 제공한다. Kubernetes Engine 환경은 컨테이너 클러스터 를 형성하기 위해 그룹화된 여러 머신(특히 Compute Engine 인스턴스)으로 구성된다. 이 실습에서는 GKE를 사용하여 컨테이너 생성 및 애플리케이션 배포를 실습한다.

Google Kubernetes Engine을 사용한 클러스터 오케스트레이션

Kubernetes는 인기 있는 Google 서비스를 실행하고 애플리케이션 컨테이너에 대한 자동 관리, 모니터링, 자동 확장, 롤링 업데이트 등 동일한 이점을 제공하는 동일한 설계 원칙을 사용한다.

GKE 클러스터의 이점

• Compute Engine 인스턴스의 부하 분산
• 추가 유연성을 위해 클러스터 내에서 노드의 하위 집합을 지정하는 노드 풀
• 클러스터의 노드 인스턴스 수 자동 조정
• 클러스터의 노드 소프트웨어에 대한 자동 업그레이드
• 노드 상태 및 가용성을 유지하기 위한 노드 자동 복구
• 클러스터에 대한 가시성을 위한 Cloud Monitoring으로 로깅 및 모니터링

GKE 명령어

gcloud container clusters create [CLUSTER-NAME]

클러스터는 하나 이상의 클러스터 마스터 시스템과 노드라고 하는 여러 작업공간으로 시스템으로 구성된다.

위의 명령어는 클러스터를 생성하는 명령어입니다. 또한 클러스터의 이름은 문자로 시작하고 영어 또는 숫자로 끝나야 하며 40자를 초과할 수 없다. 클러스터를 생성하는데 시간이 걸릴 수도 있습니다.

gcloud container clusters get-credentials [CLUSTER-NAME]

클러스터를 만든 후 클러스터와 상호 작용하려면 인증 자격 증명이 필요합니다. 클러스터를 인증을 진행하는 명령어입니다.

kubectl create deployment hello-server --image=gcr.io/google-samples/hello-app:1.0

--image배포할 컨테이너 이미지를 지정합니다.
 gcr.io/google-samples/hello-app:1.0가져올 특정 이미지 버전을 나타냅니다. 
 버전을 지정하지 않으면 최신 버전이 사용됩니다.

위의 명령어는 컨테이너 이미지에서 새 배포를 만들기 위한 명령어이다. 이제 컨테이너화된 애플리케이션을 클러스터에 배포할 수 있습니다. 이 실습에서는 hello-app클러스터에서 실행한다. GKE는 Kubernetes 객체를 사용하여 클러스터의 리소스를 만들고 관리한다. 또한 Kubernetes는 웹 서버와 같은 상태 비저장 애플리케이션을 배포하기 위한 Deployment 개체를 제공한다. 서비스 객체는 인터넷에서 애플리케이션에 액세스하기 위한 규칙과 로드 밸런싱을 정의합니다. 이 명령어는 hello-server의 Deployment 개체를 만듭니다. Container Registry 버킷에서 예시 이미지를 가져옵니다.

kubectl expose deployment hello-server --type=LoadBalancer --port 8080

--port컨테이너가 노출하는 포트를 지정합니다.
type="LoadBalancer"컨테이너에 대한 Compute Engine 부하 분산기를 만듭니다.

위의 명령어는 애플리케이션을 외부 트래픽에 노출할 수 있는 Kubernetes 서비스를 생성하는 명령어입니다.

kubectl get service

Kubernetes 서비스에 대한 정보와 쿠버네티스 서비스를 확인하는 명령어입니다.

kubectl get service

외부 IP 주소가 생성되는 데 시간이 조금 걸릴 수 있습니다. EXTERNAL-IP열 상태가 pending인 경우 위의 명령어를 다시 실행하면 EXTERNAL-IP 정상적으로 나오는 것을 확인하실 수 있습니다.

http://[EXTERNAL-IP]:8080

위에서 확인했던 EXTERNAL-IP와 :8080을 브라우저 주소창에 입력하면 위의 화면이 나오는 것을 확인하실 수 있습니다.

화면에 Hello, world! 메시지가 표시되고 버전 및 호스트 이름도 잘 나오는 것을 확인하실 수 있습니다.

gcloud container clusters delete [CLUSTER-NAME]

위의 명령어는 클러스터를 삭제하는 명령어이다.

1. 클러스터를 삭제 하려면 다음 명령어를 실행하세요.
2. 메시지가 표시되면 Y를 입력하여 확인합니다.

클러스터를 삭제하는 데 시간이 조금 걸릴 수 있습니다.