Kubernetes 에서 Cloud Foundry Service 대체 구성하기
Cloud Foundry 환경에서는 보통 BOSH 로 Service 를 구현합니다. 하지만 BOSH 를 사용할 수 없는 경우에는 Helm 또는 Kubectl 명령을 이용해 서비스 구성이 가능합니다. 본 매뉴얼에서는 Helm 또는 Kubectl 을 이용해 Cloud Foundry Service (MySQL) 를 구성하는 방법에 대해 설명합니다.
- 목적 : CF 서비스나 Helm, Kubectl 모두 결과적으로 MySQL Pod 를 생성하고 네트워크 연결이 가능하면 되는 것
[ Helm 을 이용한 방법 ]
Helm 은 Kubernetes 애플리케이션을 관리하기 위한 오픈 소스 패키지 관리 도구입니다. Helm 은 애플리케이션을 쉽게 배포하고 업데이트하며, Kubernetes 클러스터에서 애플리케이션의 버전 관리를 지원합니다. OS 에서 자주 사용되는 yum 이나 apt 명령과 같이 Kubernetes 운영이 쉽도록 도와주는 도구라고 생각하면 이해가 쉽습니다.
1. 네임스페이스 확인
MySQL 서비스를 배포할 네임스페이스 이름을 확인합니다.
# kubectl get ns
NAME STATUS AGE
cert-manager Active 19d
cf Active 19d
cf-org-32cdb0e1-4d3e-40f5-878d-898aacb136ee Active 19d
cf-space-5fd2f012-5436-4fbd-82b5-e25b701437d3 Active 19d
default Active 19d
korifi-system Active 19d
kpack Active 19d
kube-node-lease Active 19d
kube-public Active 19d
kube-system Active 19d
local-path-storage Active 19d
metallb-system Active 19d
projectcontour Active 19d
* 참고
작업 편의를 위해 컨텍스트 (네임스페이스) 를 변경해도 됩니다. 그러면 이후의 명령이나 설정에서 네임스페이스를 입력해야 하는 수고를 덜 수 있습니다. 여기에서는 방법을 알려드리지만, 이후의 명령이나 설정에서는 네임스페이스를 추가하도록 하겠습니다.
# kubectl config set-context --current --namespace=cf-space-5fd2f012-5436-4fbd-82b5-e25b701437d3
2. Helm Repository 추가
Helm 명령으로 MySQL 을 설치하기 위해 Repository 를 추가합니다.
# helm repo add bitnami https://charts.bitnami.com/bitnami
추가한 Repository 를 확인합니다.
# helm repo list
NAME URL
bitnami https://charts.bitnami.com/bitnami
설치 가능한 서비스 목록을 확인합니다.
# helm search repo bitnami
(결과 생략)
3. MySQL 설치
확인된 네임스페이스에 아래와 같이 MySQL 을 설치 합니다.
root 패스워드는 추후 설치 가능하지만 여기에서는 설치할때 같이 적용하였습니다.
패스워드는 숫자만 입력하는 것을 허용하지 않으므로 문자를 반드시 포함해야 합니다.
# helm install my-mysql --namespace cf-space-5fd2f012-5436-4fbd-82b5-e25b701437d3 --set auth.rootPassword="pw12345678" bitnami/mysql
참고로 MySQL 을 다시 삭제하려면 helm uninstall my-mysql -n cf-space-5fd2f012-5436-4fbd-82b5-e25b701437d3 명령을 사용하면 됩니다.
설치된 Helm 릴리즈 목록을 확인합니다.
# helm ls -n cf-space-5fd2f012-5436-4fbd-82b5-e25b701437d3
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
my-mysql cf-space-5fd2f012-5436-4fbd-82b5-e25b701437d3 1 2023-12-28 15:30:21.487507655 +0900 KST deployed mysql-9.15.0 8.0.35
생성된 MySQL Pod 의 IP 를 확인합니다.
# kubectl get pod -n cf-space-5fd2f012-5436-4fbd-82b5-e25b701437d3 -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
my-mysql-0 1/1 Running 0 104s 10.244.0.205 kind-control-plane <none> <none>
4. 배포된 소스와 연결 확인
cf push 명령으로 배포된 PHP 소스에서 MySQL 연결이 잘 되는지 확인해보겠습니다.
PHP 빌드팩이 준비되지 않으신 분은 아래 URL 을 참고해 주세요.
https://sysdocu.tistory.com/1863
아래와 같은 소스를 준비하고 cf push 명령으로 배포합니다.
* 주의
- Cloud Foundry 조직과 공간이 설치한 MySQL 의 공간과 동일해야 합니다.
- 소스에 위에서 확인했던 MySQL IP 를 넣어주세요.
# mkdir php-sample
# cd php-sample
# vi index.php
| <?php $host = "10.244.0.205"; $dbname = "mysql"; $username = "root"; $password = "pw12345678"; try { $conn = new PDO("mysql:host=$host;dbname=$dbname", $username, $password); $serverVersion = $conn->getAttribute(PDO::ATTR_SERVER_VERSION); echo "MySQL 연결 성공. 서버 버전 : " . $serverVersion; } catch (PDOException $e) { echo "MySQL 연결 실패 : " . $e->getMessage(); } ?> |
필요한 PHP 모듈을 추가합니다.
# mkdir .php.ini.d
# vi .php.ini.d/extentions.ini
| extension = pdo extension = pdo_mysql |
소스를 배포합니다.
# cf push php1
(결과 생략)
출력된 URL 로 접근하여 PHP 소스와 MySQL 연결이 잘 되었는지 확인합니다.
# curl --insecure https://php1.apps.az1.sysdocu.kr
MySQL 연결 성공. 서버 버전 : 8.0.35
[ Kubectl 을 이용한 방법 ]
Kubernetes 에서 기본으로 제공하는 Kubectl 명령으로도 MySQL 배포가 가능한데, Helm 과는 다르게 리소스 제한이 가능합니다. 특정 Pod 의 CPU, 메모리 등의 자원을 제한하기 위해서는 Kubernetes 의 리소스 제한 설정을 사용해야 합니다. 아래는 MySQL 을 실행하는 Pod 에 리소스 제한을 설정하는 예제입니다. 이 예제에서는 CPU 와 메모리, 용량에 각각 제한을 두었습니다.
1. MySQL Deployment 작성 및 적용
아래와 같이 Manifest 파일을 작성합니다.
# vi mysql.yaml
| apiVersion: apps/v1 kind: Deployment metadata: name: new-mysql namespace: cf-space-5fd2f012-5436-4fbd-82b5-e25b701437d3 spec: replicas: 1 selector: matchLabels: app: new-mysql template: metadata: labels: app: new-mysql spec: securityContext: seccompProfile: type: RuntimeDefault containers: - name: mysql image: mysql:latest env: - name: MYSQL_ROOT_PASSWORD value: "12345678" resources: limits: memory: "512Mi" cpu: "0.5" ephemeral-storage: "5Gi" requests: memory: "256Mi" cpu: "0.25" ephemeral-storage: "5Gi" securityContext: allowPrivilegeEscalation: false capabilities: drop: ["ALL"] runAsNonRoot: true runAsUser: 1000 |
작성한 yaml 파일을 적용합니다.
# kubectl appy -f mysql.yaml
deployment.apps/new-mysql created
생성된 MySQL Pod 의 IP 를 확인합니다.
# kubectl get pod -n cf-space-5fd2f012-5436-4fbd-82b5-e25b701437d3 -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
new-mysql-9b45cb976-wx8zf 1/1 Running 0 106s 10.244.0.193 kind-control-plane <none> <none>
2. 배포된 소스와 연결 확인
cf push 명령으로 배포된 PHP 소스에서 MySQL 연결이 잘 되는지 확인해보겠습니다.
PHP 빌드팩이 준비되지 않으신 분은 아래 URL 을 참고해 주세요.
https://sysdocu.tistory.com/1863
아래와 같은 소스를 준비하고 cf push 명령으로 배포합니다.
* 주의
- Cloud Foundry 조직과 공간이 설치한 MySQL 의 공간과 동일해야 합니다.
- 소스에 위에서 확인했던 MySQL IP 를 넣어주세요.
# mkdir php-sample
# cd php-sample
# vi index.php
| <?php $host = "10.244.0.193"; $dbname = "mysql"; $username = "root"; $password = "12345678"; try { $conn = new PDO("mysql:host=$host;dbname=$dbname", $username, $password); $serverVersion = $conn->getAttribute(PDO::ATTR_SERVER_VERSION); echo "MySQL 연결 성공. 서버 버전 : " . $serverVersion; } catch (PDOException $e) { echo "MySQL 연결 실패 : " . $e->getMessage(); } ?> |
필요한 PHP 모듈을 추가합니다.
# mkdir .php.ini.d
# vi .php.ini.d/extentions.ini
| extension = pdo extension = pdo_mysql |
소스를 배포합니다.
# cf push php2
(결과 생략)
출력된 URL 로 접근하여 PHP 소스와 MySQL 연결이 잘 되었는지 확인합니다.
# curl --insecure https://php2.apps.az1.sysdocu.kr
MySQL 연결 성공. 서버 버전 : 8.2.0
'리눅스 > PaaS' 카테고리의 다른 글
| Ubuntu 22.04 에서 GitLab CE (Community Edition) 설치 및 사용하기 (0) | 2024.01.19 |
|---|---|
| Kind Cluster + Korifi 설치 스크립트로 환경 구성시 CF 로 배포되는 앱 CPU Limit 제한 설정하기 (0) | 2024.01.16 |
| AWS Elastic Beanstalk 으로 PHP 소스 배포하기 (Console / CLI) (0) | 2023.12.26 |
| CloudFoundry Paketo-buildpacks 버전 관리 (빌드팩 내 버전 선택, 구버전 사용, 버전 고정 방법) (0) | 2023.12.08 |
| Heroku 에 PHP 애플리케이션 배포하는 2가지 방법 (Web, CLI), Laravel 배포 방법 (0) | 2023.11.24 |
