Calico 기본 통신(Pod - 외부(인터넷) 통신)
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 Calico의 Pod에서 외부(인터넷)으로의 통신에 대해 자세히 알아보겠습니다. - 파드에서 외부(인터넷) 통신 시에는 해당 노드의 네트워크 인터페이스 IP 주소로 MASQUERADE(출발지 IP가 변경) 되어서 외부에 연결됨 [참고 : GKE IP masquerade agent] calico 기본 설정은 natOutgoing: true 이다. 즉, iptables 에 MASQUERADE Rule(룰) 에 의해서 외부에 연결됨calice# 인터페이스에 proxy arp 설정파드와 외부간 직접 통신에서는 tunnel 인터페이스는 미 관여 파드 배포 전 기본..
IT/Container&k8s
2024. 9. 22. 02:35
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- k8s cni
- operator
- cni
- S3
- autoscaling
- handson
- GKE
- OS
- PYTHON
- 혼공챌린지
- NFT
- controltower
- 혼공단
- 도서
- VPN
- IaC
- k8s calico
- SDWAN
- EKS
- 파이썬
- gcp serverless
- cloud
- AWS
- GCP
- AI
- security
- k8s
- NW
- 혼공파
- terraform
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함