본문 바로가기

Kubernetes/Kubernetes Advanced Networking Study4

AWS EKS에 Cilium CNI 설치하기 1. Cilium CNI? iptables를 기반으로 하는 전통적인 네트워크 트래픽 제어는 현재까지도 널리 사용되고 있으며, Kubernetes의 CNI도 iptables를 기반으로 동작합니다. 그러나 개인적으로 동적으로 변화하는 MSA 환경에서 iptables 기반으로 IP/port를 관리하는 방식의 효율성에 대해서는 의문이 듭니다. 물론 대부분의 상황에는 CNI가 문제없이 처리해주고 있지만 만약 예외적인 장애상황이 발생했을 때, 겨우 파드 파드간 통신에 있어 그 사이에 여러 홉이 존재하며, 그들 간의 네트워크를 이해해야 한다는 사실은 네트워크 엔지니어가 아닌 저에게 있어 여전히 부담스럽습니다. Cilium은 여기에 대해서 다른 방식의 접근을 제시하는 CNI입니다. BPF가 DNAT를 미리 수행하여 (.. 2022. 3. 1.
k8s Calico CNI와 Calico Network Policy *개인이 학습 간에 작성한 내용이므로, 잘못된 내용은 댓글/피드백 부탁드립니다. 수정내역 *22.02.05 이미지 링크 변경 *22.02.06 가시다님 피드백으로 calico network policy에 대해서 내용 추가 3주차에 진행했던 calico에 대한 내용 이해에 어려움을 겪은 바..calico의 기본 개념을 정리하고자 함. 1. 쿠버네티스 CNI(Container Network Interface) calico에 대해서 이해하기 전에 먼저 CNI가 무엇인지 알아야 할 필요가 있다. [공식문서 - 클러스터 네트워킹] 쿠버네티스 네트워크 환경을 구성해주는 것을 CNI add on이라고 한다. 공식적으로 k8s CNI는 k8s의 core component에 속하지 않기에 add on으로 분류되며, CN.. 2022. 2. 5.
컨테이너 격리 & 도커 네트워크 1. fork & exec fork : 메모리 공간을 새로 할당해서 별도로 자식 프로세스 생성 exec : 기존 메모리 공간을 그대로 사용하여 새로운 프로세스가 덮어씌움 리눅스에서는 명령어 실행시 기본적으로 fork방식 2. 데몬&데몬프로세스 데몬 : 지속적인 서비스 요청을 처리하기 위해 백그라운드에서 계속 실행되고 있는 프로세스 데몬 프로세스 : 데몬을 실행하기 위해 동작한 뒤 자기 자신을 죽이면서 데몬 프로세스를 고아로 만듦 이렇게 고아가 된 데몬은 자동으로 init 프로세스가 데려가서 init 프로세스 바로 아래에 위치함. 데몬이 실행되는 두 가지 방법 standalone 방식 : 부팅 시에 실행되어 메모리에 상주하면서 들어오는 요청을 처리함. 웹서버, 메일서버 같이 빈번한 요청 처리가 필요한 데몬.. 2022. 1. 31.
Vagrant를 이용한 k8s(kubernetes) 클러스터 구축 *본 게시물은 Kubernetes Advanced Networking Study (=KANS)의 주차별 학습주제를 기반으로 개인이 테스트한 내용을 추가하여 재가공하였습니다. 1. Vagrant 1-1. Vagrant 개요 2010년 1월 미첼 하시모토의 개인 프로젝트로 시작된 vagrant는 2010년 3월 최초 버전이 출시된 가상 머신 기반 개발 환경 관리 도구 오픈소스이다. 2012년 11월 vagrant의 개발을 서포트하기 위해 HashiCorp가 설립되어 상용 버전에 대해서 추가 기능을 개발 및 지원하고 있으며, 이외에는 현재까지 licensed free 소프트웨어로 이용 가능하다. 원래는 VirtualBox에 한해서만 지원하였으나 1.1 버전부터는 vmware, kvm, AWS EC2를, 1.6.. 2022. 1. 7.