이쿠의 슬기로운 개발생활

CRI-O 와 함께 사용되는 tool CRI-O의 경우는 오로지 container를 실행하는 역할을 담당하고 있음. docker와 비교하자면 docker구조에 포함되어있는 containerd와 동일한 역할을 수행함. 즉 CRI-O는 container 실행만 담당하지 이외의 기능인 image build, cli, image registry 생성 등과 같은 부가적은 기능은 수행하지 못함. kubernetes의 CRI로 연동되기 위해서는 충분한 조건을 가지고 있어서 CRI-O만 설치하면 kubernetes는 문제없이 사용할 수 있음. 하지만 docker를 사용했을 때 처럼 image build 등과 같은 부가 기능을 사용하고 싶다면 이를 가능하게 하도록 CRI-O와 함께 사용할 수 있는 Tool로 Builda..

CRI-O 설치 목표 kubernetes 설치 시 container runtime tool을 cri-o로 사용하기 위해 cri-o 설치 방법을 알아봄. Test 환경 OS = CentOS 7 설치는 root 계정으로 진행함. [주의] CRI-O 메이저와 마이너 버전은 쿠버네티스 메이저와 마이너 버전이 일치해야 함. CRI-O란? docker가 deprecated 되면서 인지도가 더 올라가고 있는 container runtime tool로 레드햇, 인텔, SUSE, Hyper, IBM 등의 관리자와 컨트리뷰터들이 커뮤니티 중심으로 개발된 오픈소스 프로젝트임 . OCI와 CRI 표준을 준수하고 있음. 1. yum update [명령어] yum update 2. 커널 모듈 로딩 설정 systemd를 사용하는 ..

Containerd 설치 목표 kubernetes 설치 시 container runtime tool을 containerd로 사용하기 위해 containerd 설치 방법을 알아봄. Test 환경 OS = CentOS 7 설치는 root 계정으로 진행함. containerd란? 일반적으로 container runtime tool의 대표라고 하면 docker를 떠올릴 것임. 하지만 docker 구조를 더 자세히 파고들어서 따지고 보면 docker가 container runtime tool이라기 보단 docker 를 구성하고 있는 것 중 containerd가 container runtime tool에 해당함. docker는 version 1.11 이후 버전부터 containerd를 container runtim..

EKS AWS CNI를 Flannel로 교체 목적 AWS에서 제공되는 kubernetes인 EKS 환경에서 기본으로 제공되는 CNI인 AWS CNI를 flannel로 교체 AWS CNI를 On-Premise 환경에서 사용하는 CNI로 변경하는 이유 AWS CNI의 경우 AWS의 VPC IP주소를 직접 Pod에 할당하는 방식이라 아래와 같은 장/단점이 존재함. AWS CNI 장점 1 . 오버레이 네트워크 처럼 캡슐화 및 캡슐화 해제의 오버 헤드가 발생하지 않음 2 . VPC Flow Logs를 사용할 수 있음. Pod에서 송수신되는 IP 트래픽에 대한 정보를 캡처할 수 있음. 3 . ENI ( Elastic Network Interface)를 공유하는 Pod가 적기 때문에 네트워크 대역폭에 대한 경합이 줄..

EKS Network Policy 분석 목적 AWS에서 제공되는 kubernetes인 EKS 환경에서 Network Policy 동작을 확인해봄. AWS CNI는 기본적으로 Networking 기능만 제공하고 방화벽기능을 제공하지 않기때문에 kubernetes Network Policy를 지원하지 않음. Network Policy를 사용하기 위해서는 해당 기능을 지원하는 CNI인 Calico, Cilium, Weave Net 중 1개를 추가로 적용해야함. 이중 Calico를 적용하고 Network Policy 동작을 확인하는 과정을 리서치 해봄. 글을 읽는데 필요한 기초 개념 Kubernetes Network Policy 링크 : Kubernetes Network Policy AWS CNI만 적용되어있는..

EKS AWS CNI - Pod 간 통신 목적 AWS에서 제공되는 kubernetes인 EKS에서 사용되는 CNI인 AWS CNI의 Network Routing 과정을 분석해봄 글을 읽는데 필요한 기초 개념 AWS VPC Virtual Private Cloud 사용자의 AWS 계정 전용 가상 네트워크. VPC별로 네트워크를 구성할 수 있고 각각의 VPC에따라 다르게 네트워크 설정을 줄 수 있음. 또한 각각의 VPC는 완전히 독립된 네트워크처럼 작동함. VPC는 하나의 리전에 종속됨. AWS Subnet VPC 안에 더 많은 네트워크망을 만들기 위해 VPC를 더 작은단위로 나눠놓은 것. 서브넷은 가용영역안에 존재하며 서브넷안에 RDS, EC2와같은 리소스들을 위치시킬 수 있음. AWS Routing Tab..

EKS AWS CNI 분석 목적 AWS에서 제공되는 kubernetes인 EKS에서 사용되는 CNI인 AWS CNI의 개념과 동작원리를 파악해봄 글을 읽는데 필요한 기초 개념 AWS VPC Virtual Private Cloud 사용자의 AWS 계정 전용 가상 네트워크. VPC별로 네트워크를 구성할 수 있고 각각의 VPC에따라 다르게 네트워크 설정을 줄 수 있음. 또한 각각의 VPC는 완전히 독립된 네트워크처럼 작동함. VPC는 하나의 리전에 종속됨. AWS Subnet VPC 안에 더 많은 네트워크망을 만들기 위해 VPC를 더 작은단위로 나눠놓은 것. 서브넷은 가용영역안에 존재하며 서브넷안에 RDS, EC2와같은 리소스들을 위치시킬 수 있음. AWS Routing Table VPC 내부의 Routing..

AWS EKS 란? Amazon Elastic Kubernetes Service (Amazon EKS). AWS 에서 만든 관리형 Kubernetes Service. EKS 를 사용하면 Kuberenetes 설치부터 운영까지 EKS가 해주기 때문에 직접 Kubernetes Cluster 를 구성하고 관리하는 것보다 쉽게 Kubernetes 를 사용할 수 있음. Amazon EKS는 오픈소스 kubernetes 의 최신버전을 실행하므로 kubernetes 의 모든 plugin과 tool을 사용할 수 있음. [Kubernetes Master Node] AWS EKS가 직접 관리. EKS에서 Master Node를 Control Plane 이라 부름 [Kubernetes Worker Node] AWS EKS ..

CI/CD CI/CD 란? CI 란? CI ( Continuous Integration ) 지속적 통합 빌드 및 테스트 자동화 개발이 끝난 이후에 코드 품질을 관리하는 고전적 방식의 단점을 해소하기 위해 나타난 개념. 작업된 소스 코드를, 빌드 하고 테스트 하고 배포 하는 과정을 통합하고, 이를 자동화할 수 있게 도와줌 여러 사람들이 개발한 내용에 대해서 Git 이나 SVN을 통해 Submit 된 코드들을 정기적으로 통합하는 기능 제공 과정 예) 1. 코드 수정 후 Github에 Push 2. CI Tool에서 변경된 코드에 대한 빌드와 테스트를 수행하고 결과를 피드백 해줌 CD 란? CD (Continuous Deploy or Delivery) 지속적 전달 or 배포 배포 자동화 소프트웨어가 항상 신뢰..

클라우드 컴퓨팅 클라우드 컴퓨팅 등장 배경 모두들 개인용도로 컴퓨터 또는 스마트폰을 사용하고 있을 것임. 이러한 전사 기기를 처음 샀을 때는 그 당시 좋은 스펙인 최신형로 구입했을태지만, 시간이 지날 수록 하드웨어는 발전되어가고 구입했었던 컴퓨터, 스마트폰의 성능은 시대에 뒤쳐저서 새로나오는 각종 게임, 소프트웨어를 실행하는데 지장이 생김. 이러한 불편 사항은 기업의 Server에서도 마찬가지로 발생함. 이용자 수가 증가할 때 마다 Server를 매번 Upgrade하는것도 비용적으로 만만치 않고 그에 따른 시간과 노력이 매우 많이 들어감. 이러한 문제점을 해결할 수 있는 방법이 바로 클라우드 컴퓨팅임. 클라우드 컴퓨팅이란? 본인의 컴퓨터의 스펙이 부족하다면 본인의 컴퓨터가 아닌 Server관리를 전문적으..