kubernetes (15) 썸네일형 리스트형 쿠버네티스 기본 환경 설정 netfilter란 Kubernetes에서 "netfilter"는 Linux 커널 내에서 동작하는 네트워크 패킷 필터링 및 NAT(Network Address Translation) 프레임워크이다. 이는 컨테이너와 Pod의 네트워킹과 관련된 작업을 처리하고 Kubernetes 클러스터 내에서 네트워크 트래픽을 제어하는 데 사용된다. Kubernetes는 이러한 네트워크 제어 및 관리 작업을 수행하기 위해 iptables와 IPVS 등의 netfilter 관련 도구와 라이브러리를 사용한다. 이러한 기능은 Kubernetes 클러스터의 네트워크 구성을 관리하고 보안 및 가용성을 유지하는 데 필수적이다. netfilter설정 pod끼리 통신이 가능하기위해선 netfilter모듈을 적재해야된다 방화벽인 ipta.. 쿠버네티스 nodeport clusterip 서비스 서비스는 pod 집합에서 실행 중인 애플리케이션을 네트워크 서비스로 노출하는 추상화 방법이다. 즉 특정 pod들의 집합을 클러스터 내 다른 pod들 혹은 외부 서비스에 어떻게 노출할 것인지를 정의한 추상화 방법이다 쿠버네티스에서의 pod은 영구적이지 않다. 종종 소멸되거나 복구되며, pod들은 고유한 IP 주소를 가지긴 하지만 이는 동적으로 변경된다. 이런 환경 속에서 다른 서비스가 이 pod 집합들과 통신하려면 일반적으로는 서비스 디스커버리 메커니즘이 필요하다. 그러나 서비스 디스커버리 메커니즘을 사용하려면 애플리케이션을 수정해야 하는 경우가 있는데, 쿠버네티스에서는 서비스라는 개념을 통해 팟에게 고유한 IP 주소와 집합에 대한 단일 DNS 명을 부여하고 레플리카들에게 알아서 로드밸런싱을 수행해.. 쿠버네티스 아키텍쳐 https://www.redhat.com/ko/topics/containers/kubernetes-architecture 설명 참고 네임스페이스 클러스터와 노드가 물리적인 구성 단위라면 컨텍스트와 네임스페이스는 논리적인 구성 단위입니다. 네임스페이스는 쿠버네티스 오브젝트들을 논리적으로 묶은 구성단위입니다. 쿠버네티스도 인그레스, 서비스, 파드같은 오브젝트들을 유사한 목적별로 그룹핑하여 네임스페이스라는 단위로 관리 한다. 예를 들어 워커 노드 2대에 주문서비스를 위한 파드 2개와 결제서비스를 위한 파드 2개를 배포한다고 생각해보자 주문과 결제는 성격이 다른 업무서비스입니다. 파드끼리는 컨테이너화 되어 있기 때문에 상호 격리는 되어 있지만 성격이 다른 업무서비스가 섞여 있는것은 관리하기 힘들기에 아래와 같이.. 쿠버네티스 네트워크 도커 컨테이너 네트워크 구조 쿠버네티스 네트워크 구조 우선 컨테이너 하나를 실행하면 docker0이라는 bridge가 달려있다. bridge는 가상 네트워크 인터페이스인 veth0과 연결되있고 예시에는 172.17.0.2로 설정이되어있다. veth0은 container1의 디폴트 게이트웨이이고 외부통신을 위해선 docker0과 eth0을 사용한다. 컨테이너를 한개 더생성하면 docker0인 브릿지가 각 veth에 연결이된다 . 위와같은 구조는 pod의 네트워크 스택을 공유하지않기에 효율성,로드밸런싱,안전한 통신,공유 리소스 등 이점을 가져갈수없다. 네트워크 스택을 공유하기위해선 여러개의 컨테이너가 veth0를 같이 사용하게되고 두컨테이너 모두 하나의 아이피로 접근 가능하다. 그리고 안에서는 localho.. 쿠버네티스 개념 참고 https://www.redhat.com/ko/topics/containers/what-is-kubernetes https://kubernetes.io/ko/docs/concepts/overview/components/ Deployment 흐름 쿠버네티스는 애플리케이션을 포장하고 실행하는 좋은 방법이다. 분산 시스템을 탄력적으로 실행하기 위한 프레임 워크를 제공하고 애플리케이션 확장과 장애 조치 및 배포 패턴 등을 제공한다. 쿠버네티스 컴포넌트 쿠버네티스를 배포하면 위와같은 클러스터를 얻는다. 클러스터는 애플리케이션을 실행하는 노드라고 하는 워커머신의 집합을 최소 한개 이상을 가진다. 워커노드는 애플리케이션의 구성요소인 파드를 호스트하고 컨트롤 플레인은 워커노드와 클러스터 내 파드를 관리한다. 프로.. 이전 1 2 다음
