[Kubernetes] 쿠버네티스 클러스터에 MongoDB 배포하기

Notice

Recent Posts

Recent Comments

Link

« 2024/09 »
일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Tags more

Archives

Today

Total

관리 메뉴

月亮

[Kubernetes] 쿠버네티스 클러스터에 MongoDB 배포하기 본문

docker,kubernetes

[Kubernetes] 쿠버네티스 클러스터에 MongoDB 배포하기

듀네 2023. 8. 1. 10:37

👾 읽기 전에

이 글에서는 StatefulSet이 아닌 Deployment를 이용하여 MongoDB를 쿠버네티스에 배포하는 방법을 다룹니다. 이 방법은 개발 환경에서 테스트하거나 사용하기에 적합하며, 프로덕션 환경에서 사용하려면 추가적인 설정이 필요할 수 있습니다.

쿠버네티스를 활용하여 개발용 MongoDB를 배포하는 과정에서 필요한 단계들을 정리하였습니다. 이 과정은 다음과 같이 진행됩니다.

PersistentVolume (PV) 및 PersistentVolumeClaim (PVC) 생성 (https://yueliang-front-end.tistory.com/32)
Secret 생성 (MongoDB root 계정 생성을 위해 필요)
Deployment 및 Service 생성
MongoDB 인스턴스 접속

STEP 2: Secret 생성

Secret은 민감한 데이터를 안전하게 저장하고 사용하기 위한 쿠버네티스의 오브젝트입니다. 다음과 같이 kubectl create secret 명령을 사용하여 Secret을 생성할 수 있습니다.

kubectl create secret generic dev-secret \\
    --from-literal=username=admin \\
    --from-literal=password='S!B\\*d$zDsb='

또는 Secret 오브젝트의 YAML 파일을 작성하여 사용할 수도 있습니다.

apiVersion: v1
kind: Secret
metadata:
  name: dev-secret
  namespace: YOUR_NAMESPACE
type: Opaque
data:
  mongodb-root-username: YOUR_BASE64_ENCODED_USERNAME
  mongodb-root-password: YOUR_BASE64_ENCODED_PASSWORD

공식 : https://kubernetes.io/ko/docs/tasks/configmap-secret/managing-secret-using-kubectl/

STEP 3: Deployment 생성

MongoDB를 배포하기 위한 Deployment와 Service를 생성합니다.

⚠️ 주의해야 할 점: Permission denied 문제

볼륨을 활용할 때 "Permission denied" 문제를 경험했다면 spec.securityContext 및 spec.container.securityContext 설정을 확인해야 합니다. 이 설정들은 파드가 볼륨에 쓰기 및 읽기 권한을 갖도록 돕습니다. 볼륨을 사용하려면, 해당 볼륨의 사용자 ID와 그룹 ID를 알아야 합니다. 이 정보는 볼륨 내부에 접근하여 확인해야 합니다. MongoDB와 같은 애플리케이션을 설치할 때, 이러한 권한 설정은 중요합니다. 볼륨은 애플리케이션 설정, 데이터, 그리고 다른 중요한 리소스들을 저장하고 수정하는 데 사용되므로, 적절한 권한 없이는 볼륨의 생성과 사용이 제한될 수 있습니다.

또한, initContainers 설정에도 주의를 기울여야 합니다. 볼륨에 쓰기 및 읽기 권한을 부여하는 것은 컨테이너가 생성된 후가 아니라, 컨테이너 생성을 시작하기 전에 이루어져야 합니다. 이는 initContainers 설정 내에서 수행됩니다. 즉, **initContainers**는 컨테이너가 생성되기 전에 필요한 권한 설정 작업을 수행하는 중요한 단계입니다.

이어서, 아래는 예시 YAML 파일입니다.

+ NodePort: 27017 (mongodb 기본포트로함 바꿔도 상관없음,외부접속을 위해 NodePort로)

+ mountPath: /data/db (mongo-db기본 루트 변경가능하지 않음! 반드시 똑같이 작성)

+ image: mongo:4.4.18 (VM에서 생성해서 4버전으로 진행했다. VM에서도 방법이 있지만 생략하고 태그때고 mongo로 생성해도 상관없음)

apiVersion: v1
kind: Service
metadata:
  name: mongodb-service
  namespace: test
  labels:
    app: mongodb
spec:
  ports:
  - port: 27017
    NodePort: 27017
  selector:
    app: mongodb
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: mongodb-deployment
  namespace: test
  labels:
    app: mongodb
spec:
  replicas: 1
  selector:
    matchLabels:
      app: mongodb
  template:
    metadata:
      labels:
        app: mongodb
    spec:
      securityContext:
        fsGroup: YOUR_VOLUME_GROUP_ID
      containers:
      - name: mongodb
        image: mongo:4.4.18
        imagePullPolicy: IfNotPresent
        securityContext:
          runAsUser: YOUR_VOLUME_USER_ID
          runAsGroup: YOUR_VOLUME_GROUP_ID
        ports:
        - containerPort: 27017
        env:
        - name: MONGO_INITDB_ROOT_USERNAME
          valueFrom:
            secretKeyRef:
              name: dev-secret
              key: mongodb-root-username
        - name: MONGO_INITDB_ROOT_PASSWORD
          valueFrom:
            secretKeyRef:
              name: dev-secret
              key: mongodb-root-password
        volumeMounts:
          - name: mongodb-data
            mountPath: /data/db
        resources:
          requests:
            cpu: 500m
            memory: 100Mi
      initContainers:
      - name: init-chown-data
        image: busybox:1.31.1
        command:
          - chmod
          - '777'
          - /data/db
        volumeMounts:
        - name: mongodb-data
          mountPath: /data/db
      volumes:
      - name: mongodb-data
        persistentVolumeClaim:
          claimName: mongodb-dev-pvc

STEP 4: MongoDB 접속

MongoDB 인스턴스에 접속하기 위해 아래와 같은 명령어를 사용할 수 있습니다.

// Mongo Shell로 접속
mongo

// Admin 데이터베이스로 이동
use admin

// 쿠버네티스에서 설정한 초기 ID, PW로 인증
db.auth('YOUR_ID', 'YOUR_PASSWORD')

// 다른 데이터베이스와 계정 만들어서 연결
use YOUR_NEW_DATABASE_NAME

// 새 데이터베이스에 계정 생성
db.createUser({
  user: "YOUR_USERNAME",
  pwd: "YOUR_PASSWORD",
  roles: [
    { role: "dbAdmin", db: "YOUR_DATABASE_NAME" },
    { role: "readWrite", db: "YOUR_DATABASE_NAME" }
  ]
})

// 계정 확인
show users

쿠버네티스에서 접속

// pod 이름 확인
kubectl get pods --namespace=YOUR_NAMESPACE

// pod로 접속
kubectl exec YOUR_POD_NAME -it --namespace=YOUR_NAMESPACE -- bash

// MongoDB Shell로 접속
kubectl exec YOUR_POD_NAME -it --namespace=YOUR_NAMESPACE -- mongo

참고

https://kubernetes.io/ko/docs/tasks/configmap-secret/managing-secret-using-kubectl/