🚀 Kubernetes 객체(Objects) 실전 개념 이해 - DevOps 엔지니어의 탄탄한 기본기!

아래 자세한 내용을 확인하여, 단순히 Container를 배포하는 수준을 넘어, 프로덕션급 운영 역량을 갖추려면 Kubernetes 객체(Object) 이해는 선택이 아닌 필수입니다!

[출처] Engineers Don’t Fully Understand Kubernetes Objects | by Ray Sainiz | Sep, 2025

K8s Objects512×512 62.9 KB

반드시 익혀야 할 Kubernetes 객체들:

• Namespace, Pod, ReplicaSet, Deployment, Service, Ingress, Secret, ConfigMap, LimitRange, ResourceQuota, HorizontalPodAutoscaler, RBAC (Role/RoleBinding, ClusterRole/ClusterRoleBinding), StorageClass, PersistentVolumeClaim (PVC), PersistentVolume(PV), NetworkPolicy, Job, CronJob, StatefulSet, DaemonSet)

1- Namespace
클러스터 안에서 자원을 논리적으로 분리하고 체계적으로 관리할 수 있도록 해줍니다.

## Command
$ kubectl get ns

## Output
NAME              STATUS   AGE
default           Active   30d
dev               Active   10d
prod              Active   30d

2- Pod
가장 작은 배포 단위로, 하나 이상의 밀접하게 연관된 컨테이너를 실행합니다.

kubectl get pods

NAME              READY   STATUS    RESTARTS   AGE
web-app-abc123    1/1     Running   0          3h

3- ReplicaSet
롤링 업데이트와 확장을 위해 ReplicaSet을 선언적으로 관리합니다.

kubectl get rs

NAME                 DESIRED   CURRENT   READY
web-app-6f7b6c7d8    3         3         3

4- Deployment
ReplicaSet을 선언적으로 관리하며, 롤링 업데이트와 확장을 손쉽게 할 수 있게 해줍니다.

kubectl get rs

NAME                 DESIRED   CURRENT   READY
web-app-6f7b6c7d8    3         3         3

5- Service
Pod에 접근할 수 있는 안정적인 IP/DNS를 제공하고, 로드 밸런싱 기능도 지원합니다.

kubectl get svc

NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)
web-svc      ClusterIP   10.96.0.1      <none>        80/TCP

6- Ingress
서비스에 대한 외부 접근을 관리하며, 라우팅과 TLS 종료를 지원합니다.

kubectl get ingress

NAME              CLASS   HOSTS                  ADDRESS         PORTS
web-ingress       nginx   app.example.com        34.120.0.10     80,443

7- Secret
비밀번호나 토큰 같은 민감한 데이터를 안전하게 저장하며, base64로 인코딩된 형태로 관리합니다.

kubectl get secrets

NAME                   TYPE                DATA   AGE
db-credentials         Opaque              2      7d

8- ConfigMap
민감하지 않은 애플리케이션 설정 값을 key-value 형태로 저장합니다. 코드와 설정을 분리해 관리할 수 있게 해줍니다.

kubectl get configmaps

NAME                DATA   AGE
app-config          3      2d

9- LimitRange
Pod과 컨테이너가 사용할 수 있는 최소·최대 자원 한도를 정의합니다. 이를 통해 자원 남용을 방지할 수 있습니다.

kubectl get limitrange -n dev

NAME              AGE
container-limits  14d

10- ResourceQuota
Namespace 전체에서 사용할 수 있는 자원 총량을 제한해, 자원이 공정하게 배분되도록 합니다.

kubectl get resourcequota -n dev

NAME          CPU(REQUEST)   MEMORY(REQUEST)   AGE
compute-quota 4              8Gi               14d

11- HorizontalPodAutoscaler
CPU, 메모리, 혹은 사용자 정의 지표를 기반으로 Pod 수를 자동으로 늘리거나 줄입니다.

kubectl get hpa

NAME              REFERENCE                TARGETS   MINPODS   MAXPODS   AGE
web-app-hpa       Deployment/web-app       50%/80%   2         5         7d

12- RBAC (Role/RoleBinding, ClusterRole/ClusterRoleBinding)
클러스터 내 세밀한 권한 관리를 제공하는 역할 기반 접근 제어 방식입니다.

kubectl get roles -n dev

NAME            AGE
dev-reader      20d

13- StorageClass
스토리지 유형을 정의하고 동적 프로비저닝을 지원합니다. 클라우드 네이티브 환경에서 유용하게 쓰입니다.

kubectl get storageclass

NAME              PROVISIONER                AGE
gp2 (default)     kubernetes.io/aws-ebs      30d

14- PersistentVolumeClaim (PVC)
Pod이 스토리지를 요청할 수 있도록 PersistentVolume과 연결해줍니다.

kubectl get pvc

NAME            STATUS   VOLUME   CAPACITY   AGE
db-storage      Bound    pv001    50Gi       12d

15- PersistentVolume (PV)
클러스터 내 실제 스토리지를 제공하며, 수동 혹은 동적으로 프로비저닝됩니다.

kubectl get pv

NAME       CAPACITY   ACCESS MODES   STATUS     AGE
pv001      50Gi       RWO            Bound      12d

16- NetworkPolicy
Pod 간 또는 Pod과 서비스 간의 통신을 제어합니다. 네트워크 보안에 반드시 필요한 요소입니다.

kubectl get networkpolicy

NAME             POD-SELECTOR   AGE
allow-frontend   app=frontend   10d

17- Job
작업이 성공할 때까지 Pod을 실행합니다. 데이터베이스 마이그레이션 같은 일회성 작업에 적합합니다.

kubectl get jobs

NAME               COMPLETIONS   DURATION   AGE
data-migration     1/1           30s        2h

18- CronJob
Job을 정해진 주기마다 실행합니다. 백업이나 정기 리포트 생성에 유용합니다.

kubectl get cronjobs

NAME            SCHEDULE      SUSPEND   ACTIVE   LAST SCHEDULE
db-backup       0 2 * * *     False     0        4h ago

19- StatefulSet
고정된 ID와 영구 스토리지를 갖는 Pod을 관리합니다. 데이터베이스 같은 상태 기반 워크로드에 적합합니다.

kubectl get statefulsets

NAME              READY   AGE
mysql-db          3/3     5d

20- DaemonSet
클러스터의 모든 노드에서 Pod이 실행되도록 보장합니다. 로깅 에이전트, 모니터링, 네트워킹 등에 활용됩니다.

kubectl get daemonsets -n kube-system

NAME                DESIRED   CURRENT   READY
fluentd-logging     3         3         3

참고: 터미널 안에서 바로 문서를 확인하고 싶다면 아래 명령을 사용할 수 있습니다.

kubectl explain <object-name>