이쿠의 슬기로운 개발생활

Kubernetes kube-proxy IPVS Mode 설정[kubernetes kube-proxy 관련 글 목록]Kubernetes kube-proxy Mode 분석Kubernetes kube-proxy IPVS Mode 설정Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)- New versionkubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode)kubernetes NodePort Networking 분석 (kube-proxy : IPVS mode) 목적 kube-pro..

Kubernetes kube-proxy Mode 분석[kubernetes kube-proxy 관련 글 목록]Kubernetes kube-proxy Mode 분석Kubernetes kube-proxy IPVS Mode 설정Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)- New versionkubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode)kubernetes NodePort Networking 분석 (kube-proxy : IPVS mode)  목적 kube-proxy m..

Pod의 veth (Virtual Ethernet Interface) 장치 찾기  1. Pod의 내부에 있는 Container ID와 생성된 Worker Node 확인다수의 Container가 있을 경우그 중 1개의 Container ID를 확인함.Pod가 배포된 Worker Node 를 확인[명령어]kubectl describe pod [Pod Name]  2. Pod의 PID 확인Pod가 배포된 Worker Node로 이동해서 작업Container 의 PID를 확인[명령어]docker inspect --format '{{ .State.Pid }}' [container-id-or-name] 3. PID에 해당하는 veth 번호 확인[명령어]nsenter -t [your-container-pid] -n ..

Kubernetes Network Policy  Network Policy 란? Kubernetest에서 제공하는 일종의 방화벽 정책으로,Pod가 서로 통신할 때 인바운드(Inbound traffic), 아웃바운드(Outbound traffic)에 대한 설정을 할 수 있도록 해주는 정책임.즉 Pod 방화벽 설정이라고 이해하면 됨. Network Policy 는 Inbound 정책에 해당하는 ingress 설정과Outbound 정책에 해당하는 Egress 설정이 있음.  Network Policy Ingress 설정Network Inbound 즉외부에서 특정 Pod 내부로 들어오는 트래픽에 대한 방화벽 설정으로어떠한 트래픽이 Pod로 들어오는 것을 허용할 것인지 설정함. ipBlock 특정 IP 대역만 트..

Kubernetes Network ( Ingress ) Kubernetes Network 관련 글 이동1. Kuberentes Network 이론2. Kubernetes Network (ClusterIP, NodePort)3. Kubernetes Network (LoadBalancer)4. Kubernetes Network (Ingress)Ingress란? (인그레스)Kubernetes CNI Addon 종류 중 하나.일반적으로 네트워크 트래픽은 ingress와 egress로 구분됨ingress : 외부에서 내부로 유입되는 네트워크 트래픽engress : 내부에서 외부로 나가는 네트워크 트래픽Kubernetes Ingress는 Cluster 외부에서 내부로 접근하는 요청들을 어떻게 처리할지 정의해둔 규칙..

Kubernetes Network (LoadBalancer) Kubernetes Network 관련 글 이동1. Kuberentes Network 이론2. Kubernetes Network (ClusterIP, NodePort)3. Kubernetes Network (LoadBalancer)4. Kubernetes Network (Ingress)     참고) 실습환경 [Master Node server]OS = CentOS 7IP :  192.168.64.150리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64docker version : 1.13.1docker api verison : 1.26 [Worker Node server]OS = CentOS 7IP : 192.168.64..

Kubernetes Network [ ClusterIP, NodePort ]   Kubernetes Network 관련 글 이동1. Kuberentes Network 이론2. Kubernetes Network (ClusterIP, NodePort)3. Kubernetes Network (LoadBalancer)4. Kubernetes Network (Ingress)  참고) 실습환경 [Master Node server]OS = CentOS 7IP :  192.168.64.150리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64docker version : 1.13.1docker api verison : 1.26 [Worker Node server]OS = CentOS 7IP : 19..

Kubernetes Network 이론 Kubernetes Network 관련 글 이동1. Kuberentes Network 이론2. Kubernetes Network (ClusterIP, NodePort)3. Kubernetes Network (LoadBalancer)4. Kubernetes Network (Ingress)  이번 글은 Kubernetes의 Network 위주로Pod 간의 Network 통신 구조와 Service Object가 왜 필요한지에 대해서 설명드리겠습니다.  1. Pod Network 구조Pod는 기본적으로 Docker의 네트워크를 그대로 사용합니다.Kubernetes는 docker 와는 다르게 Pod 단위로 Container를 관리하여 Pod 내의 Container 들은 같은..