Calico 기본 통신(동일 노드에서 Pod - Pod 간)
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 Calico의 동일 노드에서 파드 간 통신에 대해 자세히 알아보겠습니다. 파드(Pod) ↔ 파드간 통신iptables FORWARD Rule 에 정책(허용) 사용calice# 인터페이스에 proxy arp 설정으로 파드에서 바라보는 게이트웨이의 MAC 정보를 파드가 전달 받음동일 노드 내에 파드 간 통신에서는 tunnel 인터페이스는 미 관여파드 배포 전 기본 상태 확인# 네트워크 인터페이스 정보 확인 : 터널(ipip) 인터페이스가 존재!ip -c -d addr show tunl05: tunl0@NONE: mtu 1480 qdisc noqueue s..
Calico CNI 구성요소
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 Calico CNI 구성요소에 대해 자세히 알아보겠습니다. [사전작업] Calico 실습을 위한 K8S 배포- 실습 환경 : K8S v1.30.X, 노드 OS(Ubuntu 22.04 LTS) , CNI(Calico v3.28.1, IPIP, NAT enable) , IPTABLES proxy mode # YAML 파일 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/kans/kans-3w.yaml# CloudFormation 스택 배포# aws cloudfo..
K8S Flannel CNI
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 K8S Flannel CNI 에 대해 자세히 알아보겠습니다. CNI(Container Network Inferface)쿠버네티스는 네트워크 모델의 요건을 만족하는 CNI 플러그인이 있고, 대표적으로 'Calico, Cilium 등'이 있습니다. 쿠버네티스 네트워크 모델 요구사항1. 파드와 파드 간 통신 시 NAT 없이 통신 가능2. 노드의 에이전트는 파드와 통신이 가능3. 호스트 네트워크를 사용하는 파드는 NAT 없이 파드와 통신이 가능4. 서비스 클러스터 IP 대역과 파드가 사용하는 IP 대역은 중복되지 않아야 함 Flannel CNI - 네트워킹 환..
POD & PAUSE Container
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 POD & PAUSE Container에 대해 자세히 알아보겠습니다. POD & PAUSE ContainerPod : 1개 이상의 컨테이너로 구성된 컨테이너의 집합 Pause Container : Network/IPC/UTS 네임스페이스를 생성하고 유지/공유 k8s CRI(Container Runtime Interface (CRI)) - old- Container Runtime : kubelet → CRI → High Level Runtime (containerd) ← OCI → Low Level Runtime (Runc) - CRI란 무엇이고 쿠버네티스에..
KIND(kubernetes in docker)
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 KIND(kubernetes in docker)에 대해 자세히 알아보겠습니다. kind ( kind or kubernetes in docker)- ‘도커 IN 도커 docker in docker’로 쿠버네티스 클러스터 환경을 구성 - Link kindkind is a tool for running local Kubernetes clusters using Docker container “nodes”. kind was primarily designed for testing Kubernetes itself, but may be used for local de..
K8S Deep Dive
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 K8S 구조에 대해 자세히 알아보겠습니다. 쿠버네티스에 대해 자세히 설명한 글을 참고하였습니다. 도커 Docker Client → Docker Daemon → containerd (HL CR) → containerd-shim → runc (OCI CR) → application kubelet - Link CRI- HL runtime (containerd) : grep server , 컨테이너 라이프 사이클 관리, 이미지 관리 및 번들링, 컨테이너런타임 실행 OCI- Low Level runtime (Runc) : OCI 구현체, 컨테이너런타임 코..
- Total
- Today
- Yesterday
- AWS
- 국제 개발 협력
- AI
- gcp serverless
- NW
- cni
- GKE
- GCP
- cloud
- 혼공챌린지
- security
- 도서
- k8s
- k8s calico
- 혼공단
- controltower
- k8s cni
- operator
- IaC
- terraform
- handson
- NFT
- OS
- VPN
- 혼공파
- 파이썬
- EKS
- SDWAN
- PYTHON
- S3
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |