이쿠의 슬기로운 개발생활

Flannel CNI 배포 후 Cluster의 Pod IP 할당과정  Flannel initcontainer 역할flannel daemonset이 node에 배포되면 먼저 initcontainer에 의해 환경이 구성됨 Flannel CNI plugin 배포Flannel CNI plugin은 default 로 /opt/cni/bin directory에 배포 되어있음.default CNI plugin들은 kubelet이 배포되면서 함께 배포됨.실제로 CNI를 배포하지 않고 kubelet만 배포해보면 하면 아래와 같이 기본 CNI Plugin만 배포되어있음.이후 cluster에서 flannel CNI를 배포하면 flannel daemonset의 initcontainer에 의해아래와 같이/opt/cni/bin ..

Kubernetes의 CNI Flow kubernetes cluster에 CNI가 설정되는 과정1. kubernetes cluster 의 node에 kubelet이 배포되면 CNI 기본 plugin도 함께 배포가 됨.2. kubelet containerd CRI를 통해 container runtime tool의 설정파일 내용을 수정함즉 containerd의 경우 /etc/containerd/config.toml에 CNI 설정이 추가됨.  Pod network namespace에 IP가 할당되는 과정1. Pod배포를 위해 kube-apiserver가 kubelet을 호출2. kubelet은 container 생성을 위해 CRI를 통해 container runtime 호출3. container runtime..

containerd 로 생성한 conatiner에 CNI 사용CNI 리서치: CNI 개념  글의 실습을 통해서 CNI가 어떻게 동작하는지 파악 완료함.이제 Container를 생성한 경우 CNI가 어떻게 적용되는지 확인해보도록 함. test 과정kubernetes에서 pod 생성 시 container에 IP를 할당하는 과정을 최대한 비슷하게 진행해봄.test는 nerdctl tool을 통해 containerd 로 pause container 생성 후CNI로 network interface를 할당해봄.이후 nginx container를 배포하는데 pause container의 network namespace를 공유하도록 해서pause container IP로 접근 시 nginx에 정상접근 되는지 확인함 t..

CNI 개념 정리  목표flannel, calico를 통해 container에 IP가 할당되는 과정을 알아보기 위해CNI 동작원리를 파악해봄   CNI 란?CNI : Container Network InterfaceCNI는 CNCF(Cloud Native Computing Foundation) 프로젝트로Linux Container의 network namespace에 network interface를 설정할 수 있도록 도와주는 라이브러리로 구성되어 있음.CNI는 오직 "컨테이너의 네트워크 연결성"과  "컨테이너 삭제시 관련된 네트워크 리소스 해제" 에 대해서만 관여함.그 외의 구체적인 사안에 대해서는 특별히 제한을 두지 않아서 다양한 CNI 구현체가 존재함. Kubernetes, Openshift와 같은 ..

kube-proxy가 iptables 정보를 update하는 시점은?새로운 service object가 배포될 때service object를 바라보는 새로운 pod 가 배포될 때정확히는 pod가 running 상태가 되는 시점. container creating 상태일 때는 update하지 않음pod가 다른 node로 이동할 때도 update 됨.service object를 바라보는 새로운 pod 삭제될 때정확히는 pod가 완벽히 제거되는 시점. delete가 진행 중인 상태는 update하지 않음다른 node에서 drain작업이 진행될 때.drain 작업이 진행되면 pod가 이동하는데 service object가 모니터링 하고 있는 pod가 이동하게 되면 iptables update함.

kubernetes NodePort Networking 분석 New versionkube-proxy = iptable modeCNI = Flannel[kubernetes kube-proxy 관련 글 목록]Kubernetes kube-proxy Mode 분석Kubernetes kube-proxy IPVS Mode 설정Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)- New versionkubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode)kubernetes NodePort N..

Kubernetes CNI 종류 확인 방법 첫 번째 방법 : /etc/cni/net.d Directory 확인.해당 Directory에 가보면 설치 된 cni 의 설정 파일이 존재함.하지만 만약 kubernetes cluster의 cni 종류가 변경된 경우이전에 적용됐었던 cni 파일도 그대로 남아있어서 현재 사용 중인 cni를 확인하기에 적합하지 않음  두 번째 방법 : /opt/cni/bin Directory 확인.해당 Directory에 가보면 설치 된 cni 의 배포 패키지를 확인할 수 있음.하지만 만약 kubernetes cluster의 cni 종류가 변경된 경우이전에 적용됐었던 cni 배포파일도 그대로 남아있어서 현재 사용 중인 cni를 확인하기에 적합하지 않음 세 번째 방법 : Daemons..

kubernetes NodePort Networking 분석kube-proxy : IPVS modeCNI = Flannel[kubernetes kube-proxy 관련 글 목록]Kubernetes kube-proxy Mode 분석Kubernetes kube-proxy IPVS Mode 설정Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)- New versionkubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode)kubernetes NodePort Networking 분석 (k..

kubernetes LoadBalancer Networking 분석kube-proxy = iptable modeCNI = Flannel[kubernetes kube-proxy 관련 글 목록]Kubernetes kube-proxy Mode 분석Kubernetes kube-proxy IPVS Mode 설정Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)kubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode)kubernetes NodePort Networking 분석 (kube-proxy : IPVS mode) 환경 [Master Node server]OS = CentOS 7리눅스 커널 버..

kubernetes NodePort Networking 분석kube-proxy = iptable modeCNI = Flannel[kubernetes kube-proxy 관련 글 목록]Kubernetes kube-proxy Mode 분석Kubernetes kube-proxy IPVS Mode 설정Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)- New versionkubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode)kubernetes NodePort Networking 분석..