이쿠의 슬기로운 개발생활

함께 성장하기 위한 보안 개발자 EverNote 내용 공유

반응형

Kubernetes 9

CNI 리서치 : Flannel CNI 배포 후 Cluster의 Pod IP 할당과정

Flannel CNI 배포 후 Cluster의 Pod IP 할당과정  Flannel initcontainer 역할flannel daemonset이 node에 배포되면 먼저 initcontainer에 의해 환경이 구성됨 Flannel CNI plugin 배포Flannel CNI plugin은 default 로 /opt/cni/bin directory에 배포 되어있음.default CNI plugin들은 kubelet이 배포되면서 함께 배포됨.실제로 CNI를 배포하지 않고 kubelet만 배포해보면 하면 아래와 같이 기본 CNI Plugin만 배포되어있음.이후 cluster에서 flannel CNI를 배포하면 flannel daemonset의 initcontainer에 의해아래와 같이/opt/cni/bin ..

CNI 리서치 : Kubernetes의 CNI Flow

Kubernetes의 CNI Flow kubernetes cluster에 CNI가 설정되는 과정1. kubernetes cluster 의 node에 kubelet이 배포되면 CNI 기본 plugin도 함께 배포가 됨.2. kubelet containerd CRI를 통해 container runtime tool의 설정파일 내용을 수정함즉 containerd의 경우 /etc/containerd/config.toml에 CNI 설정이 추가됨.  Pod network namespace에 IP가 할당되는 과정1. Pod배포를 위해 kube-apiserver가 kubelet을 호출2. kubelet은 container 생성을 위해 CRI를 통해 container runtime 호출3. container runtime..

Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode) New version

kubernetes NodePort Networking 분석 New versionkube-proxy = iptable modeCNI = Flannel[kubernetes kube-proxy 관련 글 목록]Kubernetes kube-proxy Mode 분석Kubernetes kube-proxy IPVS Mode 설정Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)- New versionkubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode)kubernetes NodePort N..

leader-elector를 알아보자

leader-elector를 알아보자 목표node 3대에 kube-state-metrics를 pod가 아닌 containerd로 배포하고이 중 한개의 모드에서만 kube-state-metrics container를 리더로 설정해서 동작하고나머지 2개의 노드에서는 slave로 대기하도록 구성하고 싶다.관련 기능을 알아보다가 leader-elector를 확인했다.한번 알아보고 적용할 수 있는지 확인해보자 leader-elector란?leader-elector 컨테이너는 리더를 선택하는 메커니즘을 구현한 컨테이너임.일반적으로 kubernetes와 같은 컨테이너 오케스트레이션의 클러스터 내에서여러 노드 간의 통신을 통해 리더를 선출하는 데 사용됨.leader-elector container는 사이드카 형식으로 ..

Portieris (v0.12.2)

Portieris  [Container image 인증 관련 글 목록]Notary Service 란?Docker Notary : Docker Content Trust (DCT)DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기개인 인증서를 사용해서 Notary Service 구동kubernetes image인증 - Portieriskubernetes image인증 - Portieris2 목표Portieris가 update되면서 설치 과정이 간편해짐.kubernetes에서 인증된 image 만 cluster에 배포되도록하는 Portieris addon을 설치, 적용해봄. 설..

Kubernetes Windows node 추가 (Docker)

Kubernetes Windows node 추가 (Docker) 목표IIS web server container 와 같이 linux가 아닌 windows OS에서 실행가능한 container가 있음.해당 container를 실행하기 위해서는 windows worker node가 필요함이를 test해보기 위해 linux kubernetes cluster에 windows worker node를 추가하는 작업을 진행해봄. Windows OS Container Runtime tool은 Containerd로 진행함.   Test 환경on-premise 환경에서 진행.linux cluster로 Master Node, Linux worker Node로 구성되어있는 상태에서 Windows node를 추가해봄. [Mas..

Kubernetes kube-proxy IPVS Mode 설정

Kubernetes kube-proxy IPVS Mode 설정[kubernetes kube-proxy 관련 글 목록]Kubernetes kube-proxy Mode 분석Kubernetes kube-proxy IPVS Mode 설정Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)- New versionkubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode)kubernetes NodePort Networking 분석 (kube-proxy : IPVS mode) 목적 kube-pro..

Security Context

Security Context 참고) 환경 Master Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Worker Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Kubernetes version 1.18      Security Context 란? securityContext는 Pod 또는 Container의 권한부여, 환경설정, 접근 제어를 제어하는 기능을 제공함. Container 프로세스들이 사용하는 사..

Kubernetes Secret

Kubernetes Secret  참고) 실습환경 [Master Node server]OS = CentOS 7리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64docker version : 1.13.1docker api verison : 1.26 [Worker Node server]OS = CentOS 7리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64docker version : 1.13.1docker api verison : 1.26 [Kubernetes version]1.18    1. Kubernetes Secret Object 란?보안유지가 필요한 자격증명 및 개인 암호화 키( Password, API Key, ssh Key 등등 ) 같은 중요한 정보..

반응형