이쿠의 슬기로운 개발생활

Flannel CNI 배포 후 Cluster의 Pod IP 할당과정  Flannel initcontainer 역할flannel daemonset이 node에 배포되면 먼저 initcontainer에 의해 환경이 구성됨 Flannel CNI plugin 배포Flannel CNI plugin은 default 로 /opt/cni/bin directory에 배포 되어있음.default CNI plugin들은 kubelet이 배포되면서 함께 배포됨.실제로 CNI를 배포하지 않고 kubelet만 배포해보면 하면 아래와 같이 기본 CNI Plugin만 배포되어있음.이후 cluster에서 flannel CNI를 배포하면 flannel daemonset의 initcontainer에 의해아래와 같이/opt/cni/bin ..

Kubernetes의 CNI Flow kubernetes cluster에 CNI가 설정되는 과정1. kubernetes cluster 의 node에 kubelet이 배포되면 CNI 기본 plugin도 함께 배포가 됨.2. kubelet containerd CRI를 통해 container runtime tool의 설정파일 내용을 수정함즉 containerd의 경우 /etc/containerd/config.toml에 CNI 설정이 추가됨.  Pod network namespace에 IP가 할당되는 과정1. Pod배포를 위해 kube-apiserver가 kubelet을 호출2. kubelet은 container 생성을 위해 CRI를 통해 container runtime 호출3. container runtime..

containerd 로 생성한 conatiner에 CNI 사용CNI 리서치: CNI 개념  글의 실습을 통해서 CNI가 어떻게 동작하는지 파악 완료함.이제 Container를 생성한 경우 CNI가 어떻게 적용되는지 확인해보도록 함. test 과정kubernetes에서 pod 생성 시 container에 IP를 할당하는 과정을 최대한 비슷하게 진행해봄.test는 nerdctl tool을 통해 containerd 로 pause container 생성 후CNI로 network interface를 할당해봄.이후 nginx container를 배포하는데 pause container의 network namespace를 공유하도록 해서pause container IP로 접근 시 nginx에 정상접근 되는지 확인함 t..

CNI 개념 정리  목표flannel, calico를 통해 container에 IP가 할당되는 과정을 알아보기 위해CNI 동작원리를 파악해봄   CNI 란?CNI : Container Network InterfaceCNI는 CNCF(Cloud Native Computing Foundation) 프로젝트로Linux Container의 network namespace에 network interface를 설정할 수 있도록 도와주는 라이브러리로 구성되어 있음.CNI는 오직 "컨테이너의 네트워크 연결성"과  "컨테이너 삭제시 관련된 네트워크 리소스 해제" 에 대해서만 관여함.그 외의 구체적인 사안에 대해서는 특별히 제한을 두지 않아서 다양한 CNI 구현체가 존재함. Kubernetes, Openshift와 같은 ..

kubernetes NodePort Networking 분석 New versionkube-proxy = iptable modeCNI = Flannel[kubernetes kube-proxy 관련 글 목록]Kubernetes kube-proxy Mode 분석Kubernetes kube-proxy IPVS Mode 설정Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)- New versionkubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode)kubernetes NodePort N..

Kubernetes CNI 종류 확인 방법 첫 번째 방법 : /etc/cni/net.d Directory 확인.해당 Directory에 가보면 설치 된 cni 의 설정 파일이 존재함.하지만 만약 kubernetes cluster의 cni 종류가 변경된 경우이전에 적용됐었던 cni 파일도 그대로 남아있어서 현재 사용 중인 cni를 확인하기에 적합하지 않음  두 번째 방법 : /opt/cni/bin Directory 확인.해당 Directory에 가보면 설치 된 cni 의 배포 패키지를 확인할 수 있음.하지만 만약 kubernetes cluster의 cni 종류가 변경된 경우이전에 적용됐었던 cni 배포파일도 그대로 남아있어서 현재 사용 중인 cni를 확인하기에 적합하지 않음 세 번째 방법 : Daemons..

Kubernetes Addon 이란?Kubernetes Cluster는 크게 Master Node, Worker Node로 구성되지만 추가로 Addon 도 존재함Addon 은 Kubernetes Cluster 에서 기능을 구현 및 확장하는 역할을 담당함Kubernetes Cluster가 필요한 기능을 실행하기 위해 pod와 service 형태로 존재함Addon이 사용하는 Namespace 는 kube-system이며Addon에 사용되는 Pod는 Deployment, Replication controlller 등에 의해 관리됨.외부 연동 라이브러리라고 보면 됨. Addon의 종류네트워킹 Addon (CNI)CNI : Container Network Interface컨테이너 간의 네트워킹을 제어할 수 있는 ..