쿠버네티스 마스터 완주 가이드. 추천 읽기 순서와 전체 목차.
쿠버네티스 마스터 완주 가이드
Control Plane 아키텍처부터 Pod·생명주기, Deployment·StatefulSet·DaemonSet·Job Workloads, Services·Ingress·Networking, Volume·PV·PVC Storage, ConfigMap·Secret, Scaling·Probes·Scheduling, RBAC·NetworkPolicy Security, Helm 패키지 관리, 매니지드 K8s·CI/CD·Observability 실전까지, 쿠버네티스 전 영역을 10편으로 풀어쓴 학습 자료입니다.
어떤 분이 읽으면 좋아요
이 시리즈는 컨테이너를 쿠버네티스로 오케스트레이션하려는 백엔드·DevOps 엔지니어, 또는 Docker는 알지만 K8s 진입이 막막한 분을 염두에 두고 썼어요. 국내 클라우드 채용 공고에서 "쿠버네티스 경험" 요건이 급격히 늘었고, EKS·GKE·AKS 매니지드 K8s가 표준이 된 지금 K8s 없는 인프라 커리어는 매우 좁아졌어요.
처음 들어오신 분은 1편(아키텍처·Control Plane) → 2편(Pod·생명주기) → 3편(Workloads) 세 글이면 K8s 큰 그림이 잡혀요. 운영이 급하면 6편(Scaling·Probes) → 7편(Security·RBAC) → 8편(Storage) 순서로, CI/CD·실전 환경은 10편을 먼저 보세요.
추천 읽기 순서
- K8s 완전 처음 → 1편(아키텍처) → 2편(Pod) → 3편(Workloads) → 4편(Services)
- 스토리지·상태 관리 → 8편(Volume·PV·PVC) → 3편(StatefulSet 포함)
- 설정·시크릿 관리 → 5편(ConfigMap·Secret) → 7편(RBAC)
- 운영·스케일링 → 6편(HPA·VPA·PDB·Probes) → 7편
- 패키지·배포 자동화 → 9편(Helm·Chart) → 10편(CI/CD·Observability)
- EKS·GKE 실전 → 10편(매니지드 K8s·Observability)
전체 목차
| 편 | 제목 | 핵심 |
|---|---|---|
| 1편 | 쿠버네티스 마스터 — 아키텍처·Control Plane | API Server·etcd·Scheduler·Controller Manager·kubelet·kube-proxy |
| 2편 | 쿠버네티스 마스터 — Pod·생명주기·멀티 컨테이너 | Pod 스펙·Init Container·Sidecar·생명주기 훅 |
| 3편 | 쿠버네티스 마스터 — Workloads | Deployment·RollingUpdate·StatefulSet·DaemonSet·Job·CronJob |
| 4편 | 쿠버네티스 마스터 — Services·Networking·Ingress | ClusterIP·NodePort·LoadBalancer·Ingress Controller·DNS |
| 5편 | 쿠버네티스 마스터 — ConfigMap·Secret | env·envFrom·volumeMount·Secret 암호화·외부 시크릿 |
| 6편 | 쿠버네티스 마스터 — Scaling·Scheduling·Probes | HPA·VPA·KEDA·Affinity·Taint·Toleration·Liveness·Readiness |
| 7편 | 쿠버네티스 마스터 — Security·RBAC·NetworkPolicy | RBAC Role·ClusterRole·ServiceAccount·NetworkPolicy·PSA |
| 8편 | 쿠버네티스 마스터 — Storage·Volume·PV·PVC | emptyDir·hostPath·PV·PVC·StorageClass·Dynamic Provisioning |
| 9편 | 쿠버네티스 마스터 — Helm·Chart·패키지 관리 | Chart 구조·values.yaml·템플릿·Helm Hook·Helmfile |
| 10편 | 쿠버네티스 마스터 — 실전·매니지드 K8s·CI/CD·Observability | EKS·GKE·ArgoCD·Prometheus·Grafana·Jaeger 통합 |
시리즈 핵심 한 줄 정리
- K8s 핵심 5단어 — Pod · Service · Deployment · ConfigMap · Ingress
- Control Plane 3대 구성 — API Server(모든 통신의 관문)·etcd(상태 저장소)·Scheduler+Controller Manager(조정 루프)
- Workload 선택 — Stateless=Deployment, 순서+안정 ID=StatefulSet, 모든 노드=DaemonSet, 일회성=Job
- 서비스 노출 3단계 — ClusterIP(내부)→NodePort(노드 포트)→LoadBalancer(외부 IP)→Ingress(도메인·경로 라우팅)
- 스케일링 3종 — HPA(CPU/메모리)·VPA(리소스 권고)·KEDA(이벤트 기반 커스텀 메트릭)
- 보안 최소 원칙 — ServiceAccount 최소 권한 RBAC·NetworkPolicy 기본 Deny·Secret 외부 스토어(Vault·SSM) 연동
- Helm 핵심 —
helm install/upgrade --atomic으로 롤백 보장, values.yaml로 환경별 분기 - 운영 함정 3대 — 리소스 request/limit 미설정(OOMKilled)·Liveness Probe 너무 짧음(재시작 루프)·PVC 삭제 시 PV 잔존
다음 단계
쿠버네티스 기본이 끝나면 서비스 메시(Consul·Istio)나 AWS EKS를 통한 DVA·SAA 클라우드 통합 자리가 자연스러운 다음 길이에요.
- Consul — 완주 가이드 (서비스 디스커버리·서비스 메시)
- AWS 개발자(DVA) — 완주 가이드 (ECS·EKS 컨테이너 통합)
- 전체 시리즈 로드맵