Calico 기본 통신(다른 노드에서 Pod - Pod 간)
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 Calico의 다른 노드에서 파드 간 통신에 대해 자세히 알아보겠습니다. - 다른 노드 환경에서 파드 간 통신 시에는 IPIP 터널(기본값) 모드를 통해서 이루어 집니다 각 노드에 파드 네트워크 대역은 Bird 에 의해서 BGP 로 광고 전파/전달 되며, Felix 에 의해서 호스트의 라우팅 테이블에 자동으로 추가 및 삭제 됩니다다른 노드 간의 파드 통신은 tunl0 인터페이스를 통해 IP 헤더에 감싸져서 상대측 노드로 도달 후 tunl0 인터페이스에서 Outer 헤더를 제거하고 내부의 파드와 통신됩니다 파드 배포 전 기본 상태 확인 노드간 BGP ..
Calico 기본 통신(Pod - 외부(인터넷) 통신)
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 Calico의 Pod에서 외부(인터넷)으로의 통신에 대해 자세히 알아보겠습니다. - 파드에서 외부(인터넷) 통신 시에는 해당 노드의 네트워크 인터페이스 IP 주소로 MASQUERADE(출발지 IP가 변경) 되어서 외부에 연결됨 [참고 : GKE IP masquerade agent] calico 기본 설정은 natOutgoing: true 이다. 즉, iptables 에 MASQUERADE Rule(룰) 에 의해서 외부에 연결됨calice# 인터페이스에 proxy arp 설정파드와 외부간 직접 통신에서는 tunnel 인터페이스는 미 관여 파드 배포 전 기본..
Calico 기본 통신(동일 노드에서 Pod - Pod 간)
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 Calico의 동일 노드에서 파드 간 통신에 대해 자세히 알아보겠습니다. 파드(Pod) ↔ 파드간 통신iptables FORWARD Rule 에 정책(허용) 사용calice# 인터페이스에 proxy arp 설정으로 파드에서 바라보는 게이트웨이의 MAC 정보를 파드가 전달 받음동일 노드 내에 파드 간 통신에서는 tunnel 인터페이스는 미 관여파드 배포 전 기본 상태 확인# 네트워크 인터페이스 정보 확인 : 터널(ipip) 인터페이스가 존재!ip -c -d addr show tunl05: tunl0@NONE: mtu 1480 qdisc noqueue s..
Calico CNI 구성요소
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 Calico CNI 구성요소에 대해 자세히 알아보겠습니다. [사전작업] Calico 실습을 위한 K8S 배포- 실습 환경 : K8S v1.30.X, 노드 OS(Ubuntu 22.04 LTS) , CNI(Calico v3.28.1, IPIP, NAT enable) , IPTABLES proxy mode # YAML 파일 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/kans/kans-3w.yaml# CloudFormation 스택 배포# aws cloudfo..
K8S Flannel CNI
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 K8S Flannel CNI 에 대해 자세히 알아보겠습니다. CNI(Container Network Inferface)쿠버네티스는 네트워크 모델의 요건을 만족하는 CNI 플러그인이 있고, 대표적으로 'Calico, Cilium 등'이 있습니다. 쿠버네티스 네트워크 모델 요구사항1. 파드와 파드 간 통신 시 NAT 없이 통신 가능2. 노드의 에이전트는 파드와 통신이 가능3. 호스트 네트워크를 사용하는 파드는 NAT 없이 파드와 통신이 가능4. 서비스 클러스터 IP 대역과 파드가 사용하는 IP 대역은 중복되지 않아야 함 Flannel CNI - 네트워킹 환..
POD & PAUSE Container
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 POD & PAUSE Container에 대해 자세히 알아보겠습니다. POD & PAUSE ContainerPod : 1개 이상의 컨테이너로 구성된 컨테이너의 집합 Pause Container : Network/IPC/UTS 네임스페이스를 생성하고 유지/공유 k8s CRI(Container Runtime Interface (CRI)) - old- Container Runtime : kubelet → CRI → High Level Runtime (containerd) ← OCI → Low Level Runtime (Runc) - CRI란 무엇이고 쿠버네티스에..
- Total
- Today
- Yesterday
- k8s
- cni
- handson
- NW
- NFT
- k8s calico
- 파이썬
- autoscaling
- GKE
- cloud
- EKS
- OS
- 도서
- S3
- AI
- PYTHON
- GCP
- SDWAN
- security
- 혼공챌린지
- controltower
- operator
- k8s cni
- IaC
- 혼공파
- gcp serverless
- VPN
- 혼공단
- AWS
- terraform
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |