파드(Pod)

쿠버네티스(Kubernetes) 환경에서 파드(Pod)는 애플리케이션을 실행하는 가장 작은 배포 단위이자 컴퓨팅 단위입니다. 

 

파드에 대한 주요 개념은 다음과 같습니다.

• 컨테이너의 래퍼(Wrapper): 하나 이상의 컨테이너(예: 도커 컨테이너)를 캡슐화하여 묶은 그룹입니다. 파드는 이 컨테이너들을 마치 하나의 단위처럼 관리합니다.
• 리소스 공유: 파드 내의 컨테이너들은 IP 주소와 포트 공간(네트워크), 스토리지 볼륨을 공유합니다. 즉, 파드 내의 컨테이너들은 localhost를 통해 서로 통신할 수 있습니다.
• 생명 주기: 파드는 일시적인(Ephemeral) 존재로, 생성, 스케줄링, 실행, 종료의 생명 주기를 가집니다. 파드가 종료되면 내부에 있던 컨테이너도 함께 삭제됩니다.

관리 방식: 쿠버네티스는 컨테이너를 직접 실행하지 않고 파드를 생성하여 컨테이너를 실행합니다. 실제 서비스 운영에서는 파드를 직접 만들기보다 디플로이먼트(Deployment)와 같은 컨트롤러를 통해 파드의 수를 관리합니다. 

 

민감 데이터 관리(Secret)와의 연관성:
파드는 쿠버네티스에서 비밀번호, OAuth 토큰, SSH 키와 같은 민감 데이터를 안전하게 저장하는 Secret 객체를 볼륨으로 마운트하거나 환경 변수로 전달받아 사용하는 주체입니다.