6.4. 서비스 바인딩 시작하기
Service Binding Operator는 워크로드 및 지원 서비스의 데이터 플레인을 관리합니다. 이 가이드에서는 데이터베이스 인스턴스를 생성하고, 애플리케이션을 배포하고, Service Binding Operator를 사용하여 애플리케이션과 데이터베이스 서비스 간 바인딩 연결을 생성하는 데 도움이 되는 예제에 대한 지침을 제공합니다.
사전 요구 사항
-
cluster-admin
권한이 있는 계정을 사용하여 OpenShift Container Platform 클러스터에 액세스할 수 있습니다. -
oc
CLI를 설치했습니다. - OperatorHub에서 Service Binding Operator를 설치했습니다.
v5 업데이트 채널을 사용하여 OperatorHub에서 Kubernetes Operator용 Crunchy Postgres의 5.1.2 버전을 설치했습니다. 설치된 Operator는
my-petclinic
네임스페이스와 같은 적절한 네임스페이스에서 사용할 수 있습니다.참고oc create namespace my-petclinic
명령을 사용하여 네임스페이스를 생성할 수 있습니다.
6.4.1. PostgreSQL 데이터베이스 인스턴스 생성
PostgreSQL 데이터베이스 인스턴스를 생성하려면 PostgresCluster
CR(사용자 정의 리소스)을 생성하고 데이터베이스를 구성해야 합니다.
절차
쉘에서 다음 명령을 실행하여
my-petclinic
네임스페이스에PostgresCluster
CR을 생성합니다.$ oc apply -n my-petclinic -f - << EOD --- apiVersion: postgres-operator.crunchydata.com/v1beta1 kind: PostgresCluster metadata: name: hippo spec: image: registry.developers.crunchydata.com/crunchydata/crunchy-postgres:ubi8-14.4-0 postgresVersion: 14 instances: - name: instance1 dataVolumeClaimSpec: accessModes: - "ReadWriteOnce" resources: requests: storage: 1Gi backups: pgbackrest: image: registry.developers.crunchydata.com/crunchydata/crunchy-pgbackrest:ubi8-2.38-0 repos: - name: repo1 volume: volumeClaimSpec: accessModes: - "ReadWriteOnce" resources: requests: storage: 1Gi EOD
이
PostgresCluster
CR에 추가된 주석은 서비스 바인딩 연결을 활성화하고 Operator 조정을 트리거합니다.출력에서 데이터베이스 인스턴스가 생성되었는지 확인합니다.
출력 예
postgrescluster.postgres-operator.crunchydata.com/hippo created
데이터베이스 인스턴스를 생성한 후
my-petclinic
네임스페이스의 모든 Pod가 실행 중인지 확인합니다.$ oc get pods -n my-petclinic
표시되는 데 몇 분이 걸리는 출력은 데이터베이스가 생성되고 구성되어 있는지 확인합니다.
출력 예
NAME READY STATUS RESTARTS AGE hippo-backup-9rxm-88rzq 0/1 Completed 0 2m2s hippo-instance1-6psd-0 4/4 Running 0 3m28s hippo-repo-host-0 2/2 Running 0 3m28s
데이터베이스를 구성한 후 샘플 애플리케이션을 배포하고 데이터베이스 서비스에 연결할 수 있습니다.
6.4.2. Spring PetClinic 샘플 애플리케이션 배포
OpenShift Container Platform 클러스터에 Spring PetClinic 샘플 애플리케이션을 배포하려면 배포 구성을 사용하고 애플리케이션을 테스트할 수 있도록 로컬 환경을 구성해야 합니다.
절차
쉘에서 다음 명령을 실행하여
PostgresCluster
CR(사용자 정의 리소스)을 사용하여spring-petclinic
애플리케이션을 배포합니다.$ oc apply -n my-petclinic -f - << EOD --- apiVersion: apps/v1 kind: Deployment metadata: name: spring-petclinic labels: app: spring-petclinic spec: replicas: 1 selector: matchLabels: app: spring-petclinic template: metadata: labels: app: spring-petclinic spec: containers: - name: app image: quay.io/service-binding/spring-petclinic:latest imagePullPolicy: Always env: - name: SPRING_PROFILES_ACTIVE value: postgres ports: - name: http containerPort: 8080 --- apiVersion: v1 kind: Service metadata: labels: app: spring-petclinic name: spring-petclinic spec: type: NodePort ports: - port: 80 protocol: TCP targetPort: 8080 selector: app: spring-petclinic EOD
출력은 Spring PetClinic 샘플 애플리케이션이 생성 및 배포되었는지 확인합니다.
출력 예
deployment.apps/spring-petclinic created service/spring-petclinic created
참고웹 콘솔의 개발자 화면에서 컨테이너 이미지를 사용하여 애플리케이션을 배포하는 경우 고급 옵션 의 배포 섹션에서 다음 환경 변수를 입력해야 합니다.
- 이름: SPRING_PROFILES_ACTIVE
- 값: postgres
다음 명령을 실행하여 애플리케이션이 데이터베이스 서비스에 아직 연결되어 있지 않은지 확인합니다.
$ oc get pods -n my-petclinic
출력에
CrashLoopBackOff
상태를 표시하는 데 몇 분이 걸립니다.출력 예
NAME READY STATUS RESTARTS AGE spring-petclinic-5b4c7999d4-wzdtz 0/1 CrashLoopBackOff 4 (13s ago) 2m25s
이 단계에서 Pod가 시작되지 않습니다. 애플리케이션과 상호 작용하려고 하면 오류가 반환됩니다.
애플리케이션의 경로를 생성하도록 서비스를 노출합니다.
$ oc expose service spring-petclinic -n my-petclinic
출력은 Spring
-petclinic
서비스가 노출되고 Spring PetClinic 샘플 애플리케이션의 경로가 생성되는지 확인합니다.출력 예
route.route.openshift.io/spring-petclinic exposed
Service Binding Operator를 사용하여 애플리케이션을 데이터베이스 서비스에 연결할 수 있습니다.
6.4.3. Spring PetClinic 샘플 애플리케이션을 PostgreSQL 데이터베이스 서비스에 연결
샘플 애플리케이션을 데이터베이스 서비스에 연결하려면 Service Binding
Operator에서 바인딩 데이터를 애플리케이션에 프로젝트하도록 트리거하는 ServiceBinding CR(사용자 정의 리소스)을 생성해야 합니다.
절차
바인딩 데이터를 프로젝트에
ServiceBinding
CR을 생성합니다.$ oc apply -n my-petclinic -f - << EOD --- apiVersion: binding.operators.coreos.com/v1alpha1 kind: ServiceBinding metadata: name: spring-petclinic-pgcluster spec: services: 1 - group: postgres-operator.crunchydata.com version: v1beta1 kind: PostgresCluster 2 name: hippo application: 3 name: spring-petclinic group: apps version: v1 resource: deployments EOD
출력에서는 바인딩 데이터를 샘플 애플리케이션에 투영하기 위해
ServiceBinding
CR이 생성되었는지 확인합니다.출력 예
servicebinding.binding.operators.coreos.com/spring-petclinic created
서비스 바인딩 요청이 성공했는지 확인합니다.
$ oc get servicebindings -n my-petclinic
출력 예
NAME READY REASON AGE spring-petclinic-pgcluster True ApplicationsBound 7s
기본적으로 데이터베이스 서비스의 바인딩 데이터의 값은 샘플 애플리케이션을 실행하는 워크로드 컨테이너에 파일로 프로젝션됩니다. 예를 들어 Secret 리소스의 모든 값은
bindings/spring-petclinic-pgcluster
디렉터리에 프로젝션됩니다.참고필요한 경우 디렉터리 콘텐츠를 인쇄하여 애플리케이션의 파일에 예상 바인딩 데이터가 포함되어 있는지 확인할 수도 있습니다.
$ for i in username password host port type; do oc exec -it deploy/spring-petclinic -n my-petclinic -- /bin/bash -c 'cd /tmp; find /bindings/*/'$i' -exec echo -n {}:" " \; -exec cat {} \;'; echo; done
출력 예: 보안 리소스의 모든 값 사용
/bindings/spring-petclinic-pgcluster/username: <username> /bindings/spring-petclinic-pgcluster/password: <password> /bindings/spring-petclinic-pgcluster/host: hippo-primary.my-petclinic.svc /bindings/spring-petclinic-pgcluster/port: 5432 /bindings/spring-petclinic-pgcluster/type: postgresql
로컬 환경에서 샘플 애플리케이션에 액세스하도록 애플리케이션 포트에서 포트 전달을 설정합니다.
$ oc port-forward --address 0.0.0.0 svc/spring-petclinic 8080:80 -n my-petclinic
출력 예
Forwarding from 0.0.0.0:8080 -> 8080 Handling connection for 8080
http://localhost:8080/petclinic 에 액세스합니다.
이제 localhost:8080에서 Spring PetClinic 샘플 애플리케이션에 원격으로 액세스할 수 있으며 애플리케이션이 이제 데이터베이스 서비스에 연결되어 있음을 확인할 수 있습니다.