이쿠의 슬기로운 개발생활

EKS AWS CNI를 Flannel로 교체 목적 AWS에서 제공되는 kubernetes인 EKS 환경에서 기본으로 제공되는 CNI인 AWS CNI를 flannel로 교체 AWS CNI를 On-Premise 환경에서 사용하는 CNI로 변경하는 이유 AWS CNI의 경우 AWS의 VPC IP주소를 직접 Pod에 할당하는 방식이라 아래와 같은 장/단점이 존재함. AWS CNI 장점 1 . 오버레이 네트워크 처럼 캡슐화 및 캡슐화 해제의 오버 헤드가 발생하지 않음 2 . VPC Flow Logs를 사용할 수 있음. Pod에서 송수신되는 IP 트래픽에 대한 정보를 캡처할 수 있음. 3 . ENI ( Elastic Network Interface)를 공유하는 Pod가 적기 때문에 네트워크 대역폭에 대한 경합이 줄..

EKS Network Policy 분석 목적 AWS에서 제공되는 kubernetes인 EKS 환경에서 Network Policy 동작을 확인해봄. AWS CNI는 기본적으로 Networking 기능만 제공하고 방화벽기능을 제공하지 않기때문에 kubernetes Network Policy를 지원하지 않음. Network Policy를 사용하기 위해서는 해당 기능을 지원하는 CNI인 Calico, Cilium, Weave Net 중 1개를 추가로 적용해야함. 이중 Calico를 적용하고 Network Policy 동작을 확인하는 과정을 리서치 해봄. 글을 읽는데 필요한 기초 개념 Kubernetes Network Policy 링크 : Kubernetes Network Policy AWS CNI만 적용되어있는..

EKS AWS CNI - Pod 간 통신 목적 AWS에서 제공되는 kubernetes인 EKS에서 사용되는 CNI인 AWS CNI의 Network Routing 과정을 분석해봄 글을 읽는데 필요한 기초 개념 AWS VPC Virtual Private Cloud 사용자의 AWS 계정 전용 가상 네트워크. VPC별로 네트워크를 구성할 수 있고 각각의 VPC에따라 다르게 네트워크 설정을 줄 수 있음. 또한 각각의 VPC는 완전히 독립된 네트워크처럼 작동함. VPC는 하나의 리전에 종속됨. AWS Subnet VPC 안에 더 많은 네트워크망을 만들기 위해 VPC를 더 작은단위로 나눠놓은 것. 서브넷은 가용영역안에 존재하며 서브넷안에 RDS, EC2와같은 리소스들을 위치시킬 수 있음. AWS Routing Tab..

EKS AWS CNI 분석 목적 AWS에서 제공되는 kubernetes인 EKS에서 사용되는 CNI인 AWS CNI의 개념과 동작원리를 파악해봄 글을 읽는데 필요한 기초 개념 AWS VPC Virtual Private Cloud 사용자의 AWS 계정 전용 가상 네트워크. VPC별로 네트워크를 구성할 수 있고 각각의 VPC에따라 다르게 네트워크 설정을 줄 수 있음. 또한 각각의 VPC는 완전히 독립된 네트워크처럼 작동함. VPC는 하나의 리전에 종속됨. AWS Subnet VPC 안에 더 많은 네트워크망을 만들기 위해 VPC를 더 작은단위로 나눠놓은 것. 서브넷은 가용영역안에 존재하며 서브넷안에 RDS, EC2와같은 리소스들을 위치시킬 수 있음. AWS Routing Table VPC 내부의 Routing..

NFT (Non-Fungible Token) 디지털 자료에 가치를 부여하다. 2021년 3월 11일 미국 크리스티 경매에서 '매일: 첫 5000일(Everydays: The First 5000 Days)'이라는 작품이 6930만달러(약 785억원)에 팔렸음. 해당 작품은 실제 미술품 처럼 박물관에 전시 되는 작품이 아니라 디지털로 존재하는 작품임. 이미지 참고 : https://onlineonly.christies.com/s/beeple-first-5000-days/beeple-b-1981-1/112924 이 작품 이외에도 다양한 디지털 예술작품으로 GIF, 동영상, 이미지 파일이 엄청난 가격으로 거래되고 있음. 이미지, 동영상과 같은 디지털 작품은 누구나 다운받을 수도 있고 복사, 붙여넣기 기능으로 무..

스마트 컨트랙트(Smart Contract) 스마트 컨트랙트란? 블록체인은 우리 실생활의 다양한 부분에 적용할 수 있음. 이전 글에서 블록체인은 제한이 되어있는 크기의 데이터의 저장단위라고 설명했으며 블록 안에 다양한 종류의 데이터를 저장할 수 있다고 설명했었음. 예를 들어 비트코인 경우에는 블록에 거래 내역이 저장됨. 그렇다면 내가 만든 코드도 블록에 저장할 수 있나? 코드 또한 블록체인에 등록해서 작동 시킬 수 있음. 블록체인의 블록에 코드를 저장하고 코드가 저장된 블록체인을 전세계 사람들에게 공개 되어있는 공유 네트워크에 업로드 하면 업로드 한 코드는 블록체인이 적용되어서 해당 코드를 모든 사람이 공유, 검증, 실행 가능하지만 수정할 수 없음. 이렇게 블록체인에 프로그래밍 코드을 등록한 후 블록체인..

ImagePolicyWebhook   목표 kubernetes 공식 문서를 확인해보면 ImagePolicyWebhook이란 것이 있다 정도만 설명하지이외에 자세한 설명은 해놓지 않았음.리서치를 통해 ImagePolicyWebhook에 대해 자세히 알아보겠음.    환경 Master Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Worker Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Kubernetes ve..

Kubernetes Pod내부 Container의 Networking 정보를 Host에서 확인 목적 Pod 내부에 배치되어있는 Tomcat Container에서 Mysql Container로 mysql -uroot -pqwer1234 -h10.244.1.232 명령으로 통신한 패킷을Host에서 탐지하기  Test 환경Test 에 사용한 yaml파일 예제apiVersion: apps/v1kind: Deploymentmetadata:  name: iksoon-deployment  labels:    app: iksoon-testspec:  replicas: 1  selector:    matchLabels:      app: iksoon-pod  template:    metadata:      labels..

Kubernetes Pod 내부 Container의 Application PID를 Host에서 확인    목적 Pod의 Pid는 Host(Node server)와 공유하고 있음.그래서 pod 안의 Container에서 실행되는 Application의 정보도Host의 /proc 정보로 확인해보면  hosts에서 Pid 를 확인할 수 있음 아래에서 진행되는 Test는 Pod의 pid정보는 host와 공유되고 있다는 것을 확인하기 위한 test. Host에서 pid를 검색해서 해당 pid가 실행되는 Container를 찾아가는 과정을 정리함.   Test 환경 Test 에 사용한 yaml파일 예제apiVersion: apps/v1kind: Deploymentmetadata:  name: iksoon-deplo..

Kubernetes kube-proxy IPVS Mode 설정[kubernetes kube-proxy 관련 글 목록]Kubernetes kube-proxy Mode 분석Kubernetes kube-proxy IPVS Mode 설정Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)- New versionkubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode)kubernetes NodePort Networking 분석 (kube-proxy : IPVS mode) 목적 kube-pro..