CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 7주차 스터디 내용 정리 저번 글에 이어서 서비스 메시 Istio 대해 알아보겠습니다.이번에는 이스티오 공식 문서에 있는 데모 어플리케이션인 Book Info 를 배포한 후 이스티오의 동작을 이해해보겠습니다.  1. Book Info 어플리케이션 이스티오 실습을 위한 데모 마이크로서비스 어플리케이션입니다.Productpage, reviews, ratings, details 의 4개의 마이크로서비스로 구성되어 있습니다. Book info 어플리케이션의 동작방식 1. ProductPage 페이지에서 요청2. 도서 리뷰를 보여주는 Reviews 서비스와 도서 상세 정보를 보여주..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 7주차 스터디 내용 정리 이번 주차에서는 쿠버네티스 서비스 메시에 대해서 공부하였습니다.그 중, 이스티오(Istio) 와 엔보이(Envoy) 에 대해서 동작 방식과 구성에 대해 집중적으로 공부했습니다.1. Service Mesh 서비스 메시는 단어를 직역하면 서비스가 그물망 형태로 이루어져 있는 것을 의미합니다.이는 서비스 어플리케이션들 간의 네트워크 통신이 무수히 많아지는 형태,즉 마이크로서비스 아키텍처 환경에서의 서비스 간 통신을 제어하고 모니터링 하기 위해 생겨난 개념입니다.1. 기존 통신 환경가장 기본적인 어플리케이션 간 통신은 직접 통신입니다.이런 어플리케이션 통..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 6주차 스터디 내용 정리 이번 글에서는 쿠버네티스의 Gateway API 에 대해 공부한 것을 알아보겠습니다.  1. Gateway API 1.1. Gateway API 소개 앞선 글에서 Ingress 는 더이상 업데이트가 되지 않을 것이라고 말씀 드렸습니다.앞으로 Ingress 의 기능은 Gateway API 가 계승할 것입니다. 그렇다면, Ingress 에 비해 Gateway API 는 어떠한 점이 달라질까요??Gateway API 의 주요 기능은 다음과 같습니다. Gateway API 주요 기능 1. 개선된 리소스 모델GatewayClass, Gateway, Rout..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 6주차 스터디 내용 정리 이번 주차에서는 쿠버네티스의 Ingress 동작 방식에 대해서 공부하였습니다.  1. Ingress 1.1. Ingress 소개  Ingress 는 클러스터 외부에서 클러스터 내부의 파드에 접근하기 위한 진입점 역할을 합니다. 앞서 Service 또한 진입점 역할을 한다고 배웠었는데요,Ingress 와 Service 의 가장 큰 차이점은 Ingress 는 7계층에서 동작하고, Service 는 4계층 동작을 한다는 것입니다. 즉, Ingress 는 HTTP / HTTPS 통신 요청을 받아서 처리해주는 것이 가능하며이를 이용한 경로기반이나 호스트 기..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 5주차 스터디 내용 정리  이번 글에는 Service 타입 중 LoadBalancer 에 대해서 알아보겠습니다.그 중, 온프레미스 환경에서 테스트할 수 있는 MetalLB 에 대해서 더 자세히 공부해보겠습니다.  1. LoadBalancer Service 를 외부의 LoadBalancer 를 사용하여 노출시켜주는 역할을 합니다. AWS, Azure 등의 퍼블릭 클라우드 환경에서 동작하는 지,온프레미스 환경에서 동작하는 지에 따라 LoadBalancer 서비스의 동작이 차이가 있습니다.  또한, 클라우드 환경에서의 LoadBalancer 서비스도 2가지의 동작 방식이 존재 ..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 4주차 스터디 내용 정리  이번 글에는 Service 타입 중 NodePort 에 대해서 알아보겠습니다.  1. Service NodePort    k8s 클러스터 외부에서 k8s 내부 파드에 접근하기 위해 사용되는 NodePort 입니다.말 그대로 k8s 노드의 포트를 하나 뚫어서 외부와 통신이 가능하게 만드는 구조입니다. 외부 클라이언트가 NodeIP:NodePort 로 접속 시,해당 노드의 iptables 규칙에 의해 SNAT/DNAT 되어 목적지 파드와 통신 후 리턴 트래픽은 최초 인입 노드를 경유하여 외부로 되돌아갑니다. NodePort 의 기본 할당 포트 범위는..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 4주차 스터디 내용 정리 이번 주차에는 Service 타입 중 ClusterIP 와 NodePort 에 대해 스터디를 진행했습니다.이번 글에서는 ClusterIP 를 알아보겠습니다.  1. Kubernetes Service 1.1. Service 개요 서비스 동작 발전 과정  1. 파드 생성서비스가 없을 경우, 파드가 재실행될 시에 파드의 IP 가 변경되기 때문에 아래와 같은 통신 문제가 발생합니다.  2. 서비스 (Cluster Type) 연결위와 같은 문제로 인해 서비스 (Service) 라는 리소스를 통해 파드에 대한 단일 진입점을 제공해줍니다.서비스는 파드에 대한 ..

CloudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 3주차 스터디 내용 정리 칼리코 CNI 가 실제 동작하는 통신 방식에 대해 알아보겠습니다. 실습을 위해서는 칼리코가 설치된 쿠버네티스가 필요하며, 컨트롤 플레인을 제외하고 3대의 노드가 필요합니다.   1. 동일 노드 내의 Pod 간 통신 편의를 위해 데몬셋을 제외한 아무런 파드가 배포되어 있지 않은 노드에서 실습을 진행합니다.그런 파드가 없다면, cordon 과 drain 을 통해서 해당 노드를 비워줍니다.# 노드 스케쥴링 방지kubectl cordon k8s-w1# Pod evictionkubectl drain k8s-w1 --ignore-daemonsets# 노드 ..