[쿠버네티스] 쿠버네티스 리소스 구조 이해하기

[쿠버네티스] 쿠버네티스 리소스 구조 이해하기 - kind, metadata, spec

by :해피래빗🐾 2026. 2. 24. 09:25

모든 쿠버네티스 리소스는 4가지 최상위 필드를 가진다

apiVersion:
kind:
metadata:
spec:

https://kubernetes.io/docs/concepts/overview/working-with-objects/#required-fields

Objects In Kubernetes

Kubernetes objects are persistent entities in the Kubernetes system. Kubernetes uses these entities to represent the state of your cluster. Learn about the Kubernetes object model and how to work with these objects.

kubernetes.io

spec은 리소스의 원하는 상태를 정의하는데 이 부분이 Kind마다 다르다

https://kubernetes.io/docs/concepts/overview/working-with-objects/#object-spec-and-status

Objects In Kubernetes

Kubernetes objects are persistent entities in the Kubernetes system. Kubernetes uses these entities to represent the state of your cluster. Learn about the Kubernetes object model and how to work with these objects.

kubernetes.io

Kind 종류

Wokrload 관련 (앱 실행)

Pod : 컨테이너 실행의 최소 단위 (지금 사용 중)

Deployment: Pod를 여러 개 생성/업데이트/롤백 관리

ReplicaSet: Pod 복제본 수 유지 (보통 Deployment가 자동 관리)

StatefulSet: 상태가 있는 앱(DB 등) - 순서 보장, 고정 이름

DaemonSet: 모든 노드에 Pod 1개씩 실행 (로그 수집, 모니터링 등)

Job : 한 번 실행하고 끝나는 작업

CronJob : 스케줄에 따라 반복 실행하는 Job

Network (접근/통신)

Service: Pod에 안정적인 네트워크 접점 제공 (지금 사용중)

Ingress: 외부 HTTP 트래픽을 Service로 라우팅 (도메인/경로 기반)

NetworkPolicy: Pod간 네트워크 트래픽 제어 (방화벽)

Configration (설정/저장)

ConfigMap : 설정값 저장 (환경변수, 설정 파일)

Secret: 민감한 데이터 저장 (비밀번호, 토큰)

PersistentVolume (PV) : 물리 스토리지

PersistentVolumeClaim (PVC) : PV 요청 (Pod가 스토리지 사용 시)

Cluster Administration (클러스터 관리)

Namespace : 리소스를 논리적으로 분리

ServiceAccount : Pod의 인증 ID

Role/ClusterRole : 권한 정의

RoleBinding/ClusterRoleBinding : 권한을 SA/사용자에 부여

주요 Spec의 의미

Pod의 spec → "어떤 컨테이너를 실행할 것인가"

  spec:
    containers:
    - name: redis
      image: redis:alpine
      ports:
      - containerPort: 6379

Service의 spec → "어떤 Pod에 어떻게 네트워크를 연결할 것인가"

  spec:
    type: NodePort
    ports:
    - port: 8080         # 클러스터 내부에서 서비스 접근 포트 
      targetPort: 80     # Pod의 어느 포트로 보낼지 
      nodePort: 31000    # 외부에서 접근하는 포트
    selector:            # label이 일치하는 Pod를 찾아 연결
      app: redis

Deployment의 spec → "Pod를 몇 개, 어떻게 관리할 것인가"

  spec:
    replicas: 3
    selector:
      matchLabels:
        app: redis
    template:            # Pod 템플릿 (안에 또 metadata + spec)
      metadata:
        labels:
          app: redis
      spec:
        containers:
        - name: redis
          image: redis:alpine

Service -> Pod 연결 흐름

Service의 spec.selector.{key} : {value} == Pod의 metadata.labels.{key} : {value}

https://kubernetes.io/docs/concepts/services-networking/service/#defining-a-service

Service

Expose an application running in your cluster behind a single outward-facing endpoint, even when the workload is split across multiple backends.

kubernetes.io

https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/

728x90

저작자표시 비영리 변경금지 (새창열림)

'😎 지식 in Action > ☁️ 🖥️' 카테고리의 다른 글

[쿠버네티스] concepts > workloads > management : 워크로드 관리 (1)	2025.11.17
[쿠버네티스] concepts > workloads > management : 워크로드 관리 (1)	2025.09.22
[쿠버네티스] concepts/overview/working-with-objects/names (0)	2025.09.10
[쿠버네티스] Self-healing 요약 (0)	2025.08.12
[자격증] CKA (1) : 신청 (with 할인 코드) + 시험 날짜 예약 (0)	2025.05.31

Eundms

고정 헤더 영역

메뉴 레이어

메뉴 리스트

검색 레이어

검색 영역

상세 컨텐츠

본문 제목

본문

모든 쿠버네티스 리소스는 4가지 최상위 필드를 가진다

Kind 종류

Wokrload 관련 (앱 실행)

Network (접근/통신)

Configration (설정/저장)

Cluster Administration (클러스터 관리)

주요 Spec의 의미

Service -> Pod 연결 흐름

'😎 지식 in Action > ☁️ 🖥️' 카테고리의 다른 글

관련글 더보기

추가 정보

인기글

최신글

티스토리툴바