시리즈 소개

이 시리즈는 홈랩에 쿠버네티스 클러스터를 설치하고 사이드 프로젝트나 테스트 환경을 위한 CI/CD 시스템을 구축하는 과정을 다룬다. 클라우드 비용 부담 없이 집에서 쿠버네티스를 직접 운영하여 다양한 기술을 실험하고 학습할 수 있는 환경을 구성하는 방법을 알아본다.

클러스터

하드웨어 구성으로는 Dell OptiPlex Micro 다섯 대로 노드를 구성하고, TP-Link 라우터와 스위치로 네트워크를 구성했다. Dell OptiPlex Micro는 전력 소모가 적은 미니 PC이며, 중고 시장에서 저렴하게 구할 수 있는 장점이 있다. 구매한 모델은 9세대 i5 CPU, 16GB 메모리, 256GB SSD로 구성되어 있어 쿠버네티스 워크로드를 충분히 처리할 수 있는 사양이다.

OS 설치

먼저 각 노드에 운영체제를 설치해야 한다. Dell OptiPlex Micro에는 원래 Windows 10이 설치되어 있었다. 이를 제거하고 Ubuntu 24.04 LTS Server(CLI)를 설치했다. 서버용 Ubuntu를 선택한 이유는 GUI가 없어 리소스 사용량이 적고, 쿠버네티스와 같은 서버 환경에 최적화되어 있기 때문이다. 또한 LTS 버전은 장기 지원되어 안정성이 높고 보안 업데이트가 지속적으로 제공되어 서버 운영에 적합하다.

설치를 위해 USB를 만든 후 부팅하여 다음과 같은 과정으로 진행한다.

설치 초기화면

먼저 “Try or Install Ubuntu"를 선택하고 설치를 계속 진행한다. 기본 설정을 따라가다 보면 아래와 같은 서버 설정 화면이 나타난다.

SSH 설정 화면

여기서 “Install OpenSSH server"를 반드시 선택한다. 이는 SSH로 원격 접속하여 작업하기 위함이다. 헤드리스 서버로 운영할 것이므로 모니터와 키보드 없이 원격에서 관리하기 위해 필수적인 설정이다.

추가 패키지 설치 화면에서는 일단 별도의 패키지를 선택하지 않고 진행한다. 필요한 패키지는 나중에 설치해도 무방하다.

추가 패키지 설정 화면

설치가 완료되면 아래와 같은 화면이 나타난다. 이 과정을 모든 노드에서 동일하게 반복한다.

설치 완료 화면

네트워크 설정

운영체제 설치가 완료되었다면 다음으로 네트워크를 구성해야 한다. 아래 그림은 구성한 네트워크 다이어그램이다.

네트워크 다이어그램

이전 포스트를 참고하여 각 노드에 고정 IP를 할당했다. 쿠버네티스 클러스터에서는 노드 간 통신이 매우 중요하기 때문에 고정 IP 설정이 필수적이다. DHCP로 할당된 IP는 재부팅 시 변경될 수 있어 클러스터 안정성을 해칠 수 있다. 또한 고정 IP를 사용하면 서비스 디스커버리와 로드밸런싱 구성이 훨씬 간편해진다.

쿠버네티스 설치

Ubuntu 설치와 네트워크 설정이 완료되었으니 이제 본격적으로 쿠버네티스를 설치한다. 쿠버네티스 설치를 위해서는 먼저 도커와 관련 패키지를 설치해야 한다.

다음 명령어를 모든 노드(마스터 노드와 워커 노드 모두)에서 실행한다.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

sudo apt-get update && sudo apt-get upgrade -y
sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common

sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io

sudo systemctl start docker
sudo systemctl enable docker

echo "deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.30/deb/ /" | sudo tee /etc/apt/sources.list.d/kubernetes.list
curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.30/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg

sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl

# 스왑 비활성화 (쿠버네티스는 스왑을 비활성화해야 정상 작동함)
sudo swapoff -a
sudo sed -i '/swap/d' /etc/fstab

# iptables 설정
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

sudo modprobe overlay
sudo modprobe br_netfilter

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

sudo sysctl --system

sudo mkdir -p /etc/containerd
sudo containerd config default | sudo tee /etc/containerd/config.toml
sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml
sudo systemctl restart containerd

sudo kubeadm config images pull

위 명령어를 실행하면 아래와 같은 과정이 진행된다:

  1. 패키지 관리자 업데이트 및 필요한 의존성 설치
  2. 도커 저장소 추가 및 도커 설치
  3. 쿠버네티스 저장소 추가 및 kubelet, kubeadm, kubectl 설치
  4. 스왑 비활성화 (쿠버네티스 요구사항)
  5. iptables 설정 및 커널 모듈 로드
  6. containerd 설정 및 재시작
  7. 필요한 쿠버네티스 이미지 다운로드

모든 노드에 필요한 패키지 설치가 완료되었다면, 이제 마스터 노드에서만 아래 명령어를 실행하여 쿠버네티스 클러스터를 초기화한다.

1

sudo kubeadm init --pod-network-cidr=10.244.0.0/16

--pod-network-cidr 옵션은 파드 네트워크의 IP 주소 범위를 지정하며, 여기서는 Calico 네트워크 플러그인에 맞게 설정했다.

초기화가 완료되면 다음과 같은 메시지가 출력된다.

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join <your-master-ip>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>

출력된 메시지 중 마지막 부분에 있는 kubeadm join 명령어를 모든 워커 노드에서 실행해야 한다. 이 명령어를 통해 워커 노드가 마스터 노드에 연결되어 클러스터를 형성한다.

그 다음, 마스터 노드에서 아래 명령어를 실행하여 kubectl을 사용할 수 있도록 설정한다.

1
2
3

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

이 명령어는 쿠버네티스 관리자 설정 파일을 현재 사용자 디렉토리로 복사하고 적절한 권한을 부여하여 kubectl 명령어를 실행할 수 있게 한다.

이제 쿠버네티스 클러스터는 구성되었지만, 노드 간 통신을 위한 네트워크 플러그인이 필요하다. 마스터 노드에서 아래 명령어를 실행하여 Calico 네트워크 플러그인을 설치한다. Calico를 선택한 이유는 높은 성능과 보안 정책 지원 때문이다. Calico는 BGP를 사용하여 효율적인 네트워크 라우팅을 제공하고, 네트워크 정책을 통해 파드 간 트래픽을 세밀하게 제어할 수 있다.

1

kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.26.1/manifests/calico.yaml

이 명령어는 Calico의 모든 필수 구성 요소를 설치하여 노드 간 네트워크 통신이 가능하도록 한다.

로드밸런서 설치

클러스터 내 서비스를 외부에 노출시키기 위해 로드밸런서를 설치한다. 여기서는 MetalLB를 사용한다. MetalLB는 클라우드 환경과 달리 로드밸런서가 기본 제공되지 않는 온프레미스 환경에서 많이 사용되는 로드밸런서이다. MetalLB를 선택한 이유는 베어메탈 환경에서도 쿠버네티스의 LoadBalancer 타입 서비스를 구현할 수 있기 때문이다. 이를 통해 클라우드 환경과 유사한 방식으로 서비스를 외부에 노출시킬 수 있어 개발 경험의 일관성을 유지할 수 있다.

다음 명령어로 MetalLB를 설치한다.

1

kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.14.9/config/manifests/metallb-native.yaml

이 명령어는 MetalLB의 컨트롤러와 스피커 컴포넌트를 설치한다.

설치가 제대로 되었는지 다음 명령어로 확인한다.

1

kubectl get pods -n metallb-system

이 시리즈에서는 MetalLB를 Layer 2 모드로 사용할 것이다. 이 모드에서는 노드의 IP를 활용하여 로드 밸런서를 생성하고, ARP/NDP 프로토콜을 사용하여 할당된 IP를 해당 노드의 MAC 주소로 매핑한다.

예를 들어, MetalLB가 192.168.0.200이라는 가상 IP를 할당하면, 해당 IP로 들어온 패킷은 ARP/NDP 프로토콜을 통해 해당 IP를 가진 노드의 MAC 주소로 변환되어 전달된다. 이를 통해 로드 밸런서 기능을 사용할 수 있다.

ARP와 NDP에 대해 더 알아보려면 다음 글을 참고하면 된다:

마치며

지금까지의 과정을 통해 기본적인 쿠버네티스 클러스터를 구축하고 MetalLB를 사용하여 로드밸런서까지 설정했다. 이제 기본적인 쿠버네티스 환경이 준비되었다.

다음 글에서는 이 기반 위에 ArgoCD를 설치하고 Git 레포지토리와 연동하여 GitOps의 기반을 구축하는 방법을 알아볼 것이다.