DB Pod 생성하기

📌 목표

---

• Kubernetes Cluster에 DB Pod를 띄워보자 !
  • MySQL을 사용하는..
  • SpringBoot의 백엔드와 연결하기 위해..
• 먼저 준비물 !
  • Deployment
  • Secret
  • Persistent Volume (PV)
  • Persistent Volume Claim (PVC)
• 위 것들이 왜 필요한지는 직접 매니페스트 파일을 작성하면서 알아보자

 

 

▪︎ DB Deployment.yaml

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: db-mysql
  labels:
    app: db-mysql
spec:
  replicas: 1
  selector:
    matchLabels:
      app: db-mysql
  template:
    metadata:
      labels:
        app: db-mysql
    spec:
      nodeName: cnp-node-w-1vmd
      containers:
      - name: db-mysql
        image: mysql:8.0.31
        env:
        - name: MYSQL_USER
          valueFrom:
            secretKeyRef:
              name: mysql-secret
              key: username
        - name: MYSQL_PASSWORD
          valueFrom:
            secretKeyRef:
              name: mysql-secret
              key: password
        - name: MYSQL_ROOT_PASSWORD
          valueFrom:
            secretKeyRef:
              name: mysql-secret
              key: root-password
        ports:
        - containerPort: 3306
      volumes:
        - name: volume
          persistentVolumeClaim:
            claimName: mysql-pvc

• 먼저 Deployment를 살펴보면 특별히 봐야 할 두 가지를 확인해 볼 수 있다.
  1. spec.template.spec.containers.env
  2. spec.template.spec.volumes

 

1. spec.template.spec.containers.env (secret)

---

• spec.template.spec.containers.env에는 mysql의 비밀번호를 환경 변수로 넣어주는 부분이다.
• 그러나 이를 github의 public repo에 push를 하게 된다면 치명적인 보안 이슈가 생길 수 있다.

참조 : https://www.padok.fr/en/blog/kubernetes-secrets

 

• 이러한 이슈를 방지하기 위해 k8s에는 secret을 지원한다.
• MYSQL_ROOT_PASSWORD에 대한 값을 mysql-password의 secret에서 password에 대한 key 값을 가져오며 보안을 향상한다.

 

2. spec.template.spec.volumes (PV / PVC)

---

• 생성한 pod내에 저장소를 사용하며 데이터를 저장할 수 있다.
• 그러나 언제든지 k8s내의 파드는 죽을 수 있다는 시스템 설계상 DB 파드가 종료된다면 관련 데이터는 모두 없어질 것이다.

참조 : 이미지 클릭

 

• 따라서 별개로 관리하는 PV 스토리지를 두며 파드에 직접 연결하지 않고 파드와 PV 사이에 PVC를 두어 요청을 중간에서 처리한다.

 

▪︎ DB Secret.yaml

---

apiVersion: v1
kind: Secret
metadata:
  name: mysql-secret
type: Opaque
data:
  username: *******
  password: *******
  root-password: *******
  host: *******

• 그럼 위에서 열심히 얘기했던 1번에 대한 시크릿을 생성해보자
• 여기서 중요하게 볼 것은 data.password !
  • data 하위에 넣고 싶은 값을 key-value 쌍으로 넣어주면 된다 !
• 그냥 우리가 사용할 비밀번호를 와다다 적으면 될 것이라고 생각하지만 no no..
• secret에는 value 값들을 base64로 인코딩한 값으로 넣어줘야 한다.
  • 그럼 어떻게 base64로 인코딩해요?
• $ echo -n password | base64의 명령어를 사용하면 된다.
  • 예를 들면 password를 base64로 인코딩하면 아래와 같은 결과값을 가진다.

 

• 근데 잠깐.. -n 옵션은 뭐죠?
• 만약 -n 옵션을 주지 않고 인코딩을 하게 된다면..
• $ echo password | base64

 

• 조금 다른데..?
• echo 명령어를 수행하면 자동으로 trailing newline을 삽입한다.
• 위와 같은 이유로 -n 옵션을 사용해서 trailing newline을 없앤 후에 인코딩을 해야 secret에서 원하는 정상적인 인코딩된 문자열을 얻을 수 있다.

 

• -n 옵션 없이 인코딩한 값으로 키 값을 부여하면 mysql: unknown option ‘–”‘ 오류가 발생한다.

 

• 그럼 secret 생성!
  • $ kubectl apply -f db-secret.yaml -n cucumovie-main

 

▪︎ PV.yaml / PVC.yaml

---

• PV

apiVersion: v1
kind: PersistentVolume
metadata:
  name: mysql-pvc
spec:
  capacity:
    storage: 10Gi
  volumeMode: Filesystem
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Retain
  storageClassName: local-storage
  local:
    path: /volume/pv
  nodeAffinity:
    required:
      nodeSelectorTerms:
        - matchExpressions:
            - key: name
              operator: In
              values:
              - node

 

• PV의 path를 노드의 /volume/pv로 지정한 후 PV 생성 !

 

• PVC

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: mysql-pvc
spec:
  storageClassName: local-storage
  resources:
    requests:
      storage: 10Gi
  accessModes:
    - ReadWriteOnce

 

• PVC 생성 !

 

• 이제 모든 준비를 다 마쳤으니..
• Deployment 생성 !

 

• 생성된 DB Pod에 접속

 

• 접속한 Pod에서 mysql에 로그인하고 현재 계정이 접근 가능한 데이터베이스 목록 확인
• 정상적으로 DB Pod가 생성된 것을 확인할 수 있다 !

 

 

ref.

---

쿠버네티스 Web-DB pod 연결하기