3.1 파드 소개

• 일반적으로 파드는 하나의 컨테이너만 포함
• 모든 컨테이너는 항상 하나의 워커 노드에서 실행되며 여러 워커 노드에 걸쳐 실행 X

3.1.1 파드가 필요한 이유

여러 프로세스를 실행하는 단일 컨테이너보다 다중 컨테이너가 나은 이유

• 여러 프로세스를 단일 컨테이너에서 실행하는 것이 타당하다고 생각할 수 있지만 X
• 컨테이너는 단일 프로세스를 실행하는 것을 목적으로 설계1
• 단일 컨테이너에서 관련 없는 다른 프로세스를 실행하는 경우 모든 프로세스를 실행하고 로그를 관리하는 것은 모두 사용자 책임
• 동일한 표준 출력으로 로그를 기록하기 때문에 어떤 프로세스가 남긴 로그인지 파악하는 것이 매우 어렵

3.1.2 파드 이해하기

• 여러 프로세스를 단일 컨테이너로 묶지 않기 때문에. 컨테이너를 함께 묶고 하나의 단위로 관리할 수 있는 또 다른 상위 구조가 필요
• 컨테이너 모음을 사용해 밀접하게 연관된 프로세스를 함께 실행하고 단일 컨테이너 안에서 모두 함께 실행되는 것처럼 (거의) 동일한 환경을 제공할 수 있으면서도 이들을 격리된 상태로 유지 가능

같은 파드에서 컨테이너 간 부분 격리

• 쿠버네티스는 파드 안에 있는 모든 컨테이너가 자체 네임스페이스가 아닌 동일한 리눅스 네임스페이스를 공유하도록 도커를 설정

• 모든 컨테이너는 같은 호스트 이름과 네트워크 인터페이스를 공유

• 파드의 모든 컨테이너는 동일한 IPC 네임스페이스 아래에서 실행돼 IPC를 통해 서로 통신 가능

• Note

  파드 안에 있는 컨테이너가 별도 PID 네임스페이스를 사용할 경우에는 ps aux 명령을 실행하면 
  해당 컨테이너 안에서 실행되는 프로세스만을 볼 수 있다.
  

• 기본적으로 파일시스템은 다른 컨테이너와 완전히 분리되지만, 쿠버네티스의 볼륨 개념을 이용하면 공유 가능

컨테이너가 동일한 IP와 포트 공간을 공유하는 방법

• 파드안의 컨테이너가 동일한 네트워크 네임스페이스에서 실행되기 때문에, 동일한 IP주소와 포트 공간을 공유

  → 동일한 파드 안 컨테이너에서 실행 중인 프로세스가 같은 포트 번호를 사용하지 않도록 주의