K8S Deep Dive
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 K8S 구조에 대해 자세히 알아보겠습니다. 쿠버네티스에 대해 자세히 설명한 글을 참고하였습니다. 도커 Docker Client → Docker Daemon → containerd (HL CR) → containerd-shim → runc (OCI CR) → application kubelet - Link CRI- HL runtime (containerd) : grep server , 컨테이너 라이프 사이클 관리, 이미지 관리 및 번들링, 컨테이너런타임 실행 OCI- Low Level runtime (Runc) : OCI 구현체, 컨테이너런타임 코..
컨테이너 네트워크 및 보안
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 컨테이너 네트워크 보안에 대해 알아보겠습니다. 컨테이너 네트워크 & IPTables - 컨테이너는 네트워크 네임스페이스로 호스트와 네트워크 격리 환경을 구성됩니다. - 리눅스에서 방화벽 기능을 제공하는 IPtables 는 호스트와 컨테이너의 통신에 관여를 합니다. Netfilter & iptables - Google Slides Netfilter & iptablesNetfilter & iptables sam.0docs.google.com 1. 도커 없이 네트워크 네임스페이스 환경에서 통신 구성 1.1 RED ↔ BLUE 네트워크 네임스페이스 간 통신..
컨테이너 격리
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다.해당 글에서는 지난 컨테이너 글에 이어 컨테이너 격리에 대해 알아보겠습니다. 컨테이너 격리리눅스 프로세스 격리 기술 발전( https://speakerdeck.com/kakao/ige-dwaeyo-dokeo-eobsi-keonteineo-mandeulgi?slide=200) 도커 없이 컨테이너 만들기 1 : Chroot + 탈옥 - Youtube , Github , Docs- chroot root directory : user 디렉터리를 user 프로세스에게 root 디렉터리를 속임# [터미널1] 관리자 전환sudo su -whoami#cd /tmpmkdir myroot..
컨테이너
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 컨테이너에 대해 알아보겠습니다. 컨테이너- 독립된 리눅스 환경(pivot-root, namespace, Overlay filesystem, cgroup)을 보장받는 프로세스- 애플리케이션(프로세스) 동작에 필요한 파일들만 패키징된 이미지를 실행하여 동작- 컨테이너 환경이 조성된곳 어디에서나(온프레미스/클라우드 환경)에서도 실행할 수 있음 사전) 실습 환경 구성- 사전 준비 : aws 계정, ssh 키 페어- 구성 : VPC 1개(퍼블릭 서브넷 2개), EC2 인스턴스 1대(ubuntu 22.04 LTS, t3.small) *CloudFormation 스택..
[k8s] Service Mesh
안녕하세요. Service Mesh 기술에 대해 이해하기 위해 작성한 글입니다. Service Mesh MSA에서 마이크로서비스 간의 통신이 Mesh 네트워크 형태를 띄는 것을 말합니다. 서비스가 아니라 서비스의 네트워크 처리를 추상화한 Proxy를 그물처럼 엮은 것입니다. Pod 간 통신 경로에 Proxy를 놓고 트래픽 모니터링이나 트래픽 컨트롤이 가능합니다. 따라서, Service Mesh는 서비스를 구현한 어플리케이션에 구축된 전용 인프라 계층(Infrastructure Layer)이며, 서비스 간의 통신을 처리합니다. 링크를 참고하면 많은 Service Mesh 기술이 있지만 주로 사용되는 예로 Istio, Linkerd, AWS App Mesh 등이 있습니다. 과거에 Spring Cloud Ne..
[k8s] cluster install - cri-o runtime error
안녕하세요. 클러스터 구성 중 아래와 같은 런타임 이슈가 발생하여 내용을 정리했습니다. Error) The connection to the server localhost:8080 was refused — did you specify the right host or port ubuntu@k8s-master:~$ kubectl get nodes E0421 07:15:32.302425 2164 memcache.go:265] couldn't get current server API group list: Get "http://localhost:8080/api?timeout=32s": dial tcp 127.0.0.1:8080: connect: connection refused E0421 07:15:32.30279..
- Total
- Today
- Yesterday
- GCP
- k8s
- cloud
- AWS
- NFT
- k8s calico
- GKE
- k8s cni
- AI
- cni
- S3
- OS
- SDWAN
- 혼공파
- IaC
- 혼공챌린지
- 파이썬
- autoscaling
- security
- gcp serverless
- NW
- VPN
- 혼공단
- handson
- operator
- terraform
- 도서
- PYTHON
- controltower
- EKS
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |