이쿠의 슬기로운 개발생활

Flannel Subentlen, Network 설정 변경 방법 net-conf.json: | { "Network": "10.100.0.0/16", "Subnetlen": 24, "Backend": { "Type": "$FLANNEL_BACKEND" } }설정 중 Network, Subnetlen에 원하는 값을 입력. 설정 예시Netowrk가 "10.100.0.0/16"로 설정되고 Subnetlen이 24로 설정된다면CIDR 블록은 256개 이상의 가상 서브넷을 지원할 수 있음. CIDR 표기법에서 "10.100.0.0/16"은 IP 주소 범위가 "10.244.0.0"에서 "10.244.255.255"까지이며, 총 65,536개의 IP 주소가 ..

환경kubernetes version : 1.25.4flannel version : v1.1.0 상황flannel 배포 시 flannel daemonset pod가 error 상태로 실행이 안됨.특이 사항으로cluster pod cider 은 10.110.0.0/16으로 설정되어있음해당 설정은 kube-controller를 보고 확인함flannel cfg comfigmap 도 10.110.0.0/16으로 설정함---kind: ConfigMapapiVersion: v1metadata: name: kube-flannel-cfg namespace: kube-flannel labels: tier: node app: flanneldata: cni-conf.json: | { "nam..

Flannel CNI 분석 Flannel version : v0.12.0 기준 Flannel 분석에 필요한 기초 개념 [PodSecurityPolicy]보안 기능에 대한 정책을 정의.Pod 생성 및 업데이트에 대한 세분화된 권한을 부여.PodSecurity는 생성하는 순간 Cluster 전체에 적용됨. [ClusterRole]특정 API, 리소스에 대한 권한을 명시한 규칙의 집합kubernetes Cluster 전체에 대한 권한을 정의할 수 있음여러 namespace 에 걸쳐있는 worker node 리소스 등 자원에 대해서도 권한을 정의할 수 있음그렇기 때문에 별도 metadata에 네임스페이스 설정이 없음 [ClusterRoleBinding]ClusterRole을 사용자에게 부여하기 역할을 수행Clu..

Flannel CNI Networking  CNI 란?CNI : Container Network Interface컨테이너 간의 네트워킹을 제어할 수 있는 플러그인을 만들기 위한 표준.Kubernetes Cluster 내부는 Master Node 에 의해 여러 컨테이너가 생성 삭제 복구를 반복하고 있음그에 따라 각 컨테이너의 고정적이지 않고 재할당이 빈번함.이러한 특징을 해결하기 위해 Kubernetes Cluster는 가상 네트워크가 구성되어 있는데 기본적으로는 Worker Node 의 kube-proxy 가 네트워크를 관리하지만보다 효율적인 네트워크 환경을 구성하기 위해다양한 네트워크 관련 Addon 이 제공됨종류)Ingress, Flannel, ACI, Calico, Canal, Cilium, CNI..