분류 전체보기
-
CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 5주차 스터디 내용 정리 이번 글에는 Service 타입 중 LoadBalancer 에 대해서 알아보겠습니다.그 중, 온프레미스 환경에서 테스트할 수 있는 MetalLB 에 대해서 더 자세히 공부해보겠습니다. 1. LoadBalancer Service 를 외부의 LoadBalancer 를 사용하여 노출시켜주는 역할을 합니다. AWS, Azure 등의 퍼블릭 클라우드 환경에서 동작하는 지,온프레미스 환경에서 동작하는 지에 따라 LoadBalancer 서비스의 동작이 차이가 있습니다. 또한, 클라우드 환경에서의 LoadBalancer 서비스도 2가지의 동작 방식이 존재 ..
[Study 5주차] 쿠버네티스 Service - LoadBalancer (MetalLB)CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 5주차 스터디 내용 정리 이번 글에는 Service 타입 중 LoadBalancer 에 대해서 알아보겠습니다.그 중, 온프레미스 환경에서 테스트할 수 있는 MetalLB 에 대해서 더 자세히 공부해보겠습니다. 1. LoadBalancer Service 를 외부의 LoadBalancer 를 사용하여 노출시켜주는 역할을 합니다. AWS, Azure 등의 퍼블릭 클라우드 환경에서 동작하는 지,온프레미스 환경에서 동작하는 지에 따라 LoadBalancer 서비스의 동작이 차이가 있습니다. 또한, 클라우드 환경에서의 LoadBalancer 서비스도 2가지의 동작 방식이 존재 ..
2024.10.02 -
CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 4주차 스터디 내용 정리 이번 글에는 Service 타입 중 NodePort 에 대해서 알아보겠습니다. 1. Service NodePort k8s 클러스터 외부에서 k8s 내부 파드에 접근하기 위해 사용되는 NodePort 입니다.말 그대로 k8s 노드의 포트를 하나 뚫어서 외부와 통신이 가능하게 만드는 구조입니다. 외부 클라이언트가 NodeIP:NodePort 로 접속 시,해당 노드의 iptables 규칙에 의해 SNAT/DNAT 되어 목적지 파드와 통신 후 리턴 트래픽은 최초 인입 노드를 경유하여 외부로 되돌아갑니다. NodePort 의 기본 할당 포트 범위는..
[Study 4주차] 쿠버네티스 Service - NodePortCoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 4주차 스터디 내용 정리 이번 글에는 Service 타입 중 NodePort 에 대해서 알아보겠습니다. 1. Service NodePort k8s 클러스터 외부에서 k8s 내부 파드에 접근하기 위해 사용되는 NodePort 입니다.말 그대로 k8s 노드의 포트를 하나 뚫어서 외부와 통신이 가능하게 만드는 구조입니다. 외부 클라이언트가 NodeIP:NodePort 로 접속 시,해당 노드의 iptables 규칙에 의해 SNAT/DNAT 되어 목적지 파드와 통신 후 리턴 트래픽은 최초 인입 노드를 경유하여 외부로 되돌아갑니다. NodePort 의 기본 할당 포트 범위는..
2024.09.28 -
CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 4주차 스터디 내용 정리 이번 주차에는 Service 타입 중 ClusterIP 와 NodePort 에 대해 스터디를 진행했습니다.이번 글에서는 ClusterIP 를 알아보겠습니다. 1. Kubernetes Service 1.1. Service 개요 서비스 동작 발전 과정 1. 파드 생성서비스가 없을 경우, 파드가 재실행될 시에 파드의 IP 가 변경되기 때문에 아래와 같은 통신 문제가 발생합니다. 2. 서비스 (Cluster Type) 연결위와 같은 문제로 인해 서비스 (Service) 라는 리소스를 통해 파드에 대한 단일 진입점을 제공해줍니다.서비스는 파드에 대한 ..
[Study 4주차] 쿠버네티스 Service - ClusterIPCoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 4주차 스터디 내용 정리 이번 주차에는 Service 타입 중 ClusterIP 와 NodePort 에 대해 스터디를 진행했습니다.이번 글에서는 ClusterIP 를 알아보겠습니다. 1. Kubernetes Service 1.1. Service 개요 서비스 동작 발전 과정 1. 파드 생성서비스가 없을 경우, 파드가 재실행될 시에 파드의 IP 가 변경되기 때문에 아래와 같은 통신 문제가 발생합니다. 2. 서비스 (Cluster Type) 연결위와 같은 문제로 인해 서비스 (Service) 라는 리소스를 통해 파드에 대한 단일 진입점을 제공해줍니다.서비스는 파드에 대한 ..
2024.09.28 -
CloudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 3주차 스터디 내용 정리 이번에는 칼리코가 제공하는 다양한 네트워크 통신 방법에 대해서 알아보겠습니다. 1. Calico 네트워크 모드 칼리코는 대표적으로 아래와 같은 4가지 네트워크 모드를 지원합니다. 1. IPIP 모드이전글에서 다루었던 다른 노드의 파드 간 통신에서 활용된 네트워크 모드이며,파드 IP 위에 노드의 IP 가 한 번 감싸져서 전송되는 방식입니다. (IPIP 인캡슐레이션) 다른 노드의 파드 대역은 BGP 로 전달 받아 호스트 라우팅 테이블에 업데이트 됩니다.Azure 에서는 IPIP 통신을 지원하지 않기 때문에 불가능하며 대신 VXLAN 모드를 ..
[Study 3주차] 쿠버네티스 Calico 네트워크 모드CloudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 3주차 스터디 내용 정리 이번에는 칼리코가 제공하는 다양한 네트워크 통신 방법에 대해서 알아보겠습니다. 1. Calico 네트워크 모드 칼리코는 대표적으로 아래와 같은 4가지 네트워크 모드를 지원합니다. 1. IPIP 모드이전글에서 다루었던 다른 노드의 파드 간 통신에서 활용된 네트워크 모드이며,파드 IP 위에 노드의 IP 가 한 번 감싸져서 전송되는 방식입니다. (IPIP 인캡슐레이션) 다른 노드의 파드 대역은 BGP 로 전달 받아 호스트 라우팅 테이블에 업데이트 됩니다.Azure 에서는 IPIP 통신을 지원하지 않기 때문에 불가능하며 대신 VXLAN 모드를 ..
2024.09.22 -
CloudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 3주차 스터디 내용 정리 칼리코 CNI 가 실제 동작하는 통신 방식에 대해 알아보겠습니다. 실습을 위해서는 칼리코가 설치된 쿠버네티스가 필요하며, 컨트롤 플레인을 제외하고 3대의 노드가 필요합니다. 1. 동일 노드 내의 Pod 간 통신 편의를 위해 데몬셋을 제외한 아무런 파드가 배포되어 있지 않은 노드에서 실습을 진행합니다.그런 파드가 없다면, cordon 과 drain 을 통해서 해당 노드를 비워줍니다.# 노드 스케쥴링 방지kubectl cordon k8s-w1# Pod evictionkubectl drain k8s-w1 --ignore-daemonsets# 노드 ..
[Study 3주차] 쿠버네티스 Calico CNI 기본 통신 이해CloudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 3주차 스터디 내용 정리 칼리코 CNI 가 실제 동작하는 통신 방식에 대해 알아보겠습니다. 실습을 위해서는 칼리코가 설치된 쿠버네티스가 필요하며, 컨트롤 플레인을 제외하고 3대의 노드가 필요합니다. 1. 동일 노드 내의 Pod 간 통신 편의를 위해 데몬셋을 제외한 아무런 파드가 배포되어 있지 않은 노드에서 실습을 진행합니다.그런 파드가 없다면, cordon 과 drain 을 통해서 해당 노드를 비워줍니다.# 노드 스케쥴링 방지kubectl cordon k8s-w1# Pod evictionkubectl drain k8s-w1 --ignore-daemonsets# 노드 ..
2024.09.22 -
CloudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 3주차 스터디 내용 정리 이번 주차에서는 Calico CNI 를 공부하면서, 쿠버네티스 네트워크에 대해 알아보았습니다.1. Calico CNI Calico 는 쿠버네티스 뿐만 아니라 여러 플랫폼에서 워크로드의 네트워크 통신과 보안 기능을 제공하는 도구 Calico 공식 문서https://docs.tigera.io/calico/latest/about 칼리코는 쿠버네티스 CNI 를 준수하며, 쿠버네티스 파드를 위한 네트워크 통신 환경을 마련해줍니다.Calico 와 Flannel 과의 가장 큰 차이점은 Network Policy 를 사용할 수 있다는 것입니다. 1.1. Ca..
[Study 3주차] 쿠버네티스 Calico CNI 소개CloudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 3주차 스터디 내용 정리 이번 주차에서는 Calico CNI 를 공부하면서, 쿠버네티스 네트워크에 대해 알아보았습니다.1. Calico CNI Calico 는 쿠버네티스 뿐만 아니라 여러 플랫폼에서 워크로드의 네트워크 통신과 보안 기능을 제공하는 도구 Calico 공식 문서https://docs.tigera.io/calico/latest/about 칼리코는 쿠버네티스 CNI 를 준수하며, 쿠버네티스 파드를 위한 네트워크 통신 환경을 마련해줍니다.Calico 와 Flannel 과의 가장 큰 차이점은 Network Policy 를 사용할 수 있다는 것입니다. 1.1. Ca..
2024.09.22 -
CloudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 2주차 스터디 내용 정리 이번에는 Flannel 을 공부하면서, 쿠버네티스 CNI 에 대해서 이해해보겠습니다. 1. CNI (Container Network Interface) CNI 는 컨테이너 간 네트워크 제어 플러그인을 작성하기 위한 표준입니다. 쿠버네티스 네트워크 모델 요구사항 4가지파드와 파드 간 통신 시 NAT 없이 통신 가능노드 에이전트는 파드와 통신 가능호스트 네트워크 파드는 NAT 없이 파드와 통신 가능서비스 클러스터 IP 대역과 파드 IP 대역 간 중복 방지 CNI 가 해결해야 하는 쿠버네티스 네트워크 통신 문제파드 내부 컨테이너는 루프백 (Loop..
[Study 2주차] 쿠버네티스 Flannel CNICloudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 2주차 스터디 내용 정리 이번에는 Flannel 을 공부하면서, 쿠버네티스 CNI 에 대해서 이해해보겠습니다. 1. CNI (Container Network Interface) CNI 는 컨테이너 간 네트워크 제어 플러그인을 작성하기 위한 표준입니다. 쿠버네티스 네트워크 모델 요구사항 4가지파드와 파드 간 통신 시 NAT 없이 통신 가능노드 에이전트는 파드와 통신 가능호스트 네트워크 파드는 NAT 없이 파드와 통신 가능서비스 클러스터 IP 대역과 파드 IP 대역 간 중복 방지 CNI 가 해결해야 하는 쿠버네티스 네트워크 통신 문제파드 내부 컨테이너는 루프백 (Loop..
2024.09.07 -
CloudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 2주차 스터디 내용 정리 이 글에서는 쿠버네티스 파드가 배포될 때, 'Network / IPC / UTS 네임스페이스' 를 생성하고 공유하는 기능을 하는 Pause 컨테이너에 대해서 알아보겠습니다. 1. Pause 컨테이너 Pause 컨테이너는 파드가 가동될 때 다른 컨테이너를 위해 Network, Volume Mount 등의 상태를 세팅해주는 역할을 합니다. Pause 컨테이너는 모든 컨테이너들의 부모 컨테이너 역할을 하며, 그 어떤 다른 컨테이너보다 먼저 생성되어 동작합니다.가장 먼저 생성되어 Network / IPC / UTS 등의 네임스페이스를 생성한 후 다..
[Study 2주차] 쿠버네티스 Pause 컨테이너CloudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 2주차 스터디 내용 정리 이 글에서는 쿠버네티스 파드가 배포될 때, 'Network / IPC / UTS 네임스페이스' 를 생성하고 공유하는 기능을 하는 Pause 컨테이너에 대해서 알아보겠습니다. 1. Pause 컨테이너 Pause 컨테이너는 파드가 가동될 때 다른 컨테이너를 위해 Network, Volume Mount 등의 상태를 세팅해주는 역할을 합니다. Pause 컨테이너는 모든 컨테이너들의 부모 컨테이너 역할을 하며, 그 어떤 다른 컨테이너보다 먼저 생성되어 동작합니다.가장 먼저 생성되어 Network / IPC / UTS 등의 네임스페이스를 생성한 후 다..
2024.09.07