Kubernetes

Kubernetes IngressIngress쿠버네티스 인그레스(Ingress)는 클러스터 외부의 트래픽을 내부 서비스로 라우팅하는 중요한 API 객체입니다.클러스터 내의 서비스에 외부에서 접근하기 위해 NodePort나 LoadBalancer를 사용할 수 있지만, Ingress를 이용하면 더 효율적이고 유연하게 트래픽을 관리할 수 있습니다.Ingress는 경로 기반 및 호스트 기반의 라우팅 규칙을 설정할 수 있습니다.TLS 인증서를 활용해 HTTPS 트래픽을 처리할 수 있어 복잡한 웹 애플리케이션 환경에서도 효과적인 트래픽 관리가 가능합니다.https://kubernetes.io/docs/concepts/services-networking/ingress/Ingress-Controller인그레스 컨트롤러..

사전 지식kube-proxy에서 사용하는 IPVS 모드는 리눅스 커널에서 제공하는 핵심 네트워크 기술을 가지고 동작합니다. 1.IPVS(IP Virtual Serve)리눅스 커널에서 제공하는 L4 로드벨런서IPVS는 Netfilter 안에서 동작(Netfilter를 백엔드로 사용)TCP/UDP 요청을 처리2.Ipset리눅스 커널에서 네트워크 객체 집합을 그룹화하고 관리하는 도구IP주소, 네트워크, 포트 등iptable로 관리하는 룰셋이 많아질 때, 성능이 저하되는 것을 방지하고 효율적으로 네트워크를 관리할 수 있는 도구.ipvs proxy mode에서는 아래와 같이 네트워크의 목적에 따라, 다양한 쿠버네티스 집합들로 구성됩니다.IPVS Proxy 모드란?IPVS Proxy 모드는 kube-proxy에서 ..

MetalLB 개요MetalLB는 BareMetal LoadBalancer의 약자로, 온프레미스 환경에서도 클라우드 로드 밸런서처럼 사용할 수 있는 서비스(로드밸런서 타입)입니다. 퍼블릭 클라우드 환경 AWS의 경우, LoadBalancer 타입의 서비스를 사용할 때, 클라우드 제공자의 로드밸런서(ALB)가 자동으로 할당되지만, 온프레미스 환경에서는 이러한 로드밸런서가 기본적으로 제공되지 않기 때문에 MetalLB를 사용하여 클러스터 외부로 서비스를 노출할 수 있습니다. MetalLB는 AWS, GCP 등 대부분의 퍼블릭 클라우드 환경을 지원하지는 않습니다. MetalLB 특징 데몬셋으로 speaker 파드를 생성하여 External IP를 전파합니다. speaker 파드는 호스트 네트워크 사용(Netw..

1. Cluster IP개요 클러스터 내부 접근 전용: ClusterIP는 클러스터 내부에서만 접근 가능하며, 도메인(DNS) 기반으로도 접근할 수 있습니다. DNAT 기반 통신: 클라이언트가 ClusterIP로 접근 시 해당 노드의 iptables 규칙에 따라 DNAT 처리가 되어, 백엔드 Pod로 트래픽이 분산됩니다. iptables 규칙 자동 생성: ClusterIP 서비스 생성 시 kube-proxy가 각 노드의 iptables에 관련 규칙을 자동으로 설정하여, 모든 노드에서 동일한 방식으로 트래픽이 처리됩니다. 실습 환경 구성ClusterIP 통신 원리를 이해하기 위해, 실습 리소스를 배포합니다. 클라이언트 파드 : net-pod 목적지 파드 : webpod1,2,3 목적지(backend) 파드..

Calico CNI란?Calico CNI는 컨테이너 오케스트레이션 플랫폼에서 사용되는 네트워크 및 보안 솔루션인Calico의 Container Network Interface(CNI) 플러그인입니다. 주로 Kubernetes와 같은 플랫폼에서 파드(Pod) 간의 네트워크 연결을 제공하고, 네트워크 정책을 통해 보안을 관리하는 데 사용됩니다.  Calico 기본 통신 이해 1.  동일 노드 간 파드 통신 노드(k8s-w1)에 파드 2개 생성# node1-pod2.yamlapiVersion: v1kind: Podmetadata: name: pod1spec: nodeName: k8s-w1 containers: - name: pod1 image: nicolaka/netshoot command:..

PAUSE 컨테이너 들어가며 쿠버네티스를 구축하면서 애를 먹었던 적이 있었는데, 그때의 원인이 바로 Pause 컨테이너였습니다.폐쇄망 환경에서 containerd가 사용하는 Pause 컨테이너 이미지가 존재하지 않아 쿠버네티스 클러스터 bootstrap 과정에서 에러가 발생하였습니다. 보이지 않는 뒷 단에 프로세스로 존재하기 때문에 원인을 쉽게 찾을 수 없었습니다. 그때 만약 CreatePodSandBox 오류가 Pause 컨테이너와 관련된 에러인 줄 알았다면, 금방 에러를 파악할 수 있었을 겁니다.  이후에 파드의 인프라를 관리해주는 컨테이너라고만 어렴풋이 알고  넘겼는데, 이번 스터디를 통해서 Pause Container에 대해 좀 더 자세하게 알아봅니다. Pause 컨테이너란?PodSandBoxPo..

가시다님의 주관하시는 쿠버네티스 네트워크 스터디(KANS,Kubernetes Advanced Network Study) 의 내용 정리입니다.컨테이너 격리컨테이너를 사용하기에 앞서, 컨테이너의 핵심 기반 기술인 리눅스 프로세스 격리 기술의 변천사에 대해 알아봅니다.현재는 쿼리파이의 CTO이시고, 전 카카오에서 근무하셨던 삼영(Sam.0)님께서 컨테이너 격리에 대해 실습과 내용을 아주 잘 정리해주셔서, 해당 내용을 참고하여 작성하였습니다.https://speakerdeck.com/kakao/ige-dwaeyo-dokeo-eobsi-keonteineo-mandeulgi?slide=102https://www.youtube.com/watch?v=mSD88FuST801. Chroot + 탈옥chroot 명령어는 c..

쿠버네티스 데이터베이스 오퍼레이터 스터디 2기(DOIK2) 마치며... 평소 커뮤니티들을 눈팅하면서 CloudNet@팀의 가시다님이 주관하시는 스터디에 존재에 대해서는 알고 있었다. 하지만, 소문대로의 스터디여서 그런지 항상 뒤늦게 신청 공고를 보았을 때는 이미 신청이 마감되었다. 그러던 중 이번에 운좋게 스터디에 참여할 수 있게 되었다. 외부 스터디는 처음이기도 해서 긴장되기도 하고, 잘하는 사람이 많을 것 같아서 내가 잘 따라갈 수 있을까 하는 걱정도 되었다. 2023.10.15 ~ 2023.11.26, 약 6주의 기간 동안 일주일에 한 번 2시간가량 온라인으로 모여 스터디가 진행되었다. 매 주차 관련 내용을 정리하여 개인 블로그에 포스팅하여 외부에 공개하는 것이 였고, 못할 시, 스터디에서 제외되었..