CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 9주차 스터디 내용 정리 이번 주차는 스터디의 마지막 주차로 EKS Network 에 대해 깊게 알아봤습니다.1. 실습 환경 구성 실습환경은 다음과 같이 구성했습니다.   CloudFormation 을 통해서 EKS 환경을 구성했습니다.EKS 구성에는 약 20분 정도 소요됩니다. # CloudFormation 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/kans/eks-oneclick.yaml# 실행STACK_NAME=kimalarm-stackAWS_REGION=ap-nor..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 8주차 스터디 내용 정리 이번에는 지난 글에 이어 Cilium CNI 의 통신 흐름 및 동작 원리에 대해서 알아보겠습니다. 1. 노드 간 Pod 통신1.1. 환경 배포 이전 글에서 배포한 쿠버네티스 환경에 파드를 배포합니다. cat   실습 환경 간소화를 위한 파드 변수 지정 # 테스트 파드들 IPNETPODIP=$(kubectl get pods netpod -o jsonpath='{.status.podIP}')WEBPOD1IP=$(kubectl get pods webpod1 -o jsonpath='{.status.podIP}')WEBPOD2IP=$(kubectl get ..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 8주차 스터디 내용 정리 이번 주차에서는 Cilium CNI 와 eBPF 에 대해서 상세하게 공부를 했습니다.   1. eBPF 1.1. 개요 eBPF 에 대해 알기 위해서는 전통적인 네트워크 스택에 대해서 이해해야 합니다.  Linux 커널은 여러 추상적인 계층으로 나뉘어져 있어 복잡합니다.전통적인 네트워크에서는 상호 네트워크 통신에 iptables 를 사용하게 되는데,쿠버네티스 환경으로 가게되면서 iptable 이 굉장히 많이 필요하게 되었고 그에따라 iptables 의 비효율성이 발생하게 되었습니다.   BPF (Berkeley Packet Filter) 는 원래 U..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 6주차 스터디 내용 정리 이번 주차에서는 쿠버네티스의 Ingress 동작 방식에 대해서 공부하였습니다.  1. Ingress 1.1. Ingress 소개  Ingress 는 클러스터 외부에서 클러스터 내부의 파드에 접근하기 위한 진입점 역할을 합니다. 앞서 Service 또한 진입점 역할을 한다고 배웠었는데요,Ingress 와 Service 의 가장 큰 차이점은 Ingress 는 7계층에서 동작하고, Service 는 4계층 동작을 한다는 것입니다. 즉, Ingress 는 HTTP / HTTPS 통신 요청을 받아서 처리해주는 것이 가능하며이를 이용한 경로기반이나 호스트 기..

CloudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 2주차 스터디 내용 정리   1. Kind 1.1. Kind 소개 및 설치 Kind 공식 홈페이지 - https://kind.sigs.k8s.io/ Kind 는 'Kubernetes in Docker' 의 약자로 Docker Container 혹은 호환되는 Container Engine 이 설치된 환경에서 빠르게 쿠버네티스를 테스트할 수 있는 도구입니다. Minikube 와 다른 점은 멀티 노드 (Multi-Node) 를 지원한다는 점이고, 굉장히 빠르게 쿠버네티스를 배포할 수 있다는 장점이 있습니다.다만, Minikube 는 기본적인 Add-On 을 제공하기 때문에 목..

CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 RBAC(Role Based Access Contol) 에 대해 알아보겠습니다. 1. RBAC RBAC 은 쿠버네티스 인가(Authorization) 방식 중 하나 인증(Authentication) : 로그인 등의 절차를 걸쳐 사용자가 누구인지 확인하는 과정 인가(Authorization) : 인증 과정을 거친 사용자가 어떤 권한을 가지는지 확인하는 과정 RBAC 구성 요소 Role / ClusterRole / Service Account - 롤 & 클러스터롤은 쿠버네티스 리..

CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 보안 취약점 점검 도구 중 오픈 소스인 Polaris 에 대해 알아보겠습니다. 1. Polaris 보안 체크리스트 뿐만 아니라 모범 사례 대비 현재 Yaml 파일의 부족한 점을 파악하여 제공하는 오픈소스 보안 점검 도구 Polaris 는 Kubescape 에 비해 좀 더 직관적인 해결 방안을 제공하며, 운영 중인 워크로드의 Yaml 파일을 분석하고 부족한 부분을 점검해줍니다. 또한 kubescape 는 온라인 대시보드를 제공해주지만, Polaris 는 자체 대시보드를 제공해주..

CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 프로메테우스에서 장애 메시지 전달을 위해 사용하는 얼럿 매니저(Alert Manager) 에 대해 알아보겠습니다. 0. 실습 과제 프로메테우스 & 얼럿 매니저의 경고 기능 확인 Slack 채널을 통한 경고 메시지 전달 0.1. Prometheus Stack 설치 kube-prometheus-stack 45.8.1 · prometheus/prometheus-community kube-prometheus-stack collects Kubernetes manifests, Grafana das..