ALL (72) 썸네일형 리스트형 쿠버네티스 노드생성 마스터노드 1개 와 워커노드 2개 구성 컨테이너데몬 방식으로 진행 containerd 설치 dnf install dnf-utils -y 레포등록 dnf config-manager --add-repo repolist 정리 및 재생성 dnf repolist dnf makecache 설치 dnf install -y containerd.io 환경설정 mv /etc/containerd/config.toml /etc/containerd/config.toml.orig containerd config default > /etc/containerd/config.toml containerd cgroup v2 설정 sed -i "s/SystemdCgroup \\= false/SystemdCgroup \\= true/" /e.. 쿠버네티스 기본 환경 설정 netfilter란 Kubernetes에서 "netfilter"는 Linux 커널 내에서 동작하는 네트워크 패킷 필터링 및 NAT(Network Address Translation) 프레임워크이다. 이는 컨테이너와 Pod의 네트워킹과 관련된 작업을 처리하고 Kubernetes 클러스터 내에서 네트워크 트래픽을 제어하는 데 사용된다. Kubernetes는 이러한 네트워크 제어 및 관리 작업을 수행하기 위해 iptables와 IPVS 등의 netfilter 관련 도구와 라이브러리를 사용한다. 이러한 기능은 Kubernetes 클러스터의 네트워크 구성을 관리하고 보안 및 가용성을 유지하는 데 필수적이다. netfilter설정 pod끼리 통신이 가능하기위해선 netfilter모듈을 적재해야된다 방화벽인 ipta.. 쿠버네티스 nodeport clusterip 서비스 서비스는 pod 집합에서 실행 중인 애플리케이션을 네트워크 서비스로 노출하는 추상화 방법이다. 즉 특정 pod들의 집합을 클러스터 내 다른 pod들 혹은 외부 서비스에 어떻게 노출할 것인지를 정의한 추상화 방법이다 쿠버네티스에서의 pod은 영구적이지 않다. 종종 소멸되거나 복구되며, pod들은 고유한 IP 주소를 가지긴 하지만 이는 동적으로 변경된다. 이런 환경 속에서 다른 서비스가 이 pod 집합들과 통신하려면 일반적으로는 서비스 디스커버리 메커니즘이 필요하다. 그러나 서비스 디스커버리 메커니즘을 사용하려면 애플리케이션을 수정해야 하는 경우가 있는데, 쿠버네티스에서는 서비스라는 개념을 통해 팟에게 고유한 IP 주소와 집합에 대한 단일 DNS 명을 부여하고 레플리카들에게 알아서 로드밸런싱을 수행해.. 쿠버네티스 아키텍쳐 https://www.redhat.com/ko/topics/containers/kubernetes-architecture 설명 참고 네임스페이스 클러스터와 노드가 물리적인 구성 단위라면 컨텍스트와 네임스페이스는 논리적인 구성 단위입니다. 네임스페이스는 쿠버네티스 오브젝트들을 논리적으로 묶은 구성단위입니다. 쿠버네티스도 인그레스, 서비스, 파드같은 오브젝트들을 유사한 목적별로 그룹핑하여 네임스페이스라는 단위로 관리 한다. 예를 들어 워커 노드 2대에 주문서비스를 위한 파드 2개와 결제서비스를 위한 파드 2개를 배포한다고 생각해보자 주문과 결제는 성격이 다른 업무서비스입니다. 파드끼리는 컨테이너화 되어 있기 때문에 상호 격리는 되어 있지만 성격이 다른 업무서비스가 섞여 있는것은 관리하기 힘들기에 아래와 같이.. 쿠버네티스 네트워크 도커 컨테이너 네트워크 구조 쿠버네티스 네트워크 구조 우선 컨테이너 하나를 실행하면 docker0이라는 bridge가 달려있다. bridge는 가상 네트워크 인터페이스인 veth0과 연결되있고 예시에는 172.17.0.2로 설정이되어있다. veth0은 container1의 디폴트 게이트웨이이고 외부통신을 위해선 docker0과 eth0을 사용한다. 컨테이너를 한개 더생성하면 docker0인 브릿지가 각 veth에 연결이된다 . 위와같은 구조는 pod의 네트워크 스택을 공유하지않기에 효율성,로드밸런싱,안전한 통신,공유 리소스 등 이점을 가져갈수없다. 네트워크 스택을 공유하기위해선 여러개의 컨테이너가 veth0를 같이 사용하게되고 두컨테이너 모두 하나의 아이피로 접근 가능하다. 그리고 안에서는 localho.. 쿠버네티스 개념 참고 https://www.redhat.com/ko/topics/containers/what-is-kubernetes https://kubernetes.io/ko/docs/concepts/overview/components/ Deployment 흐름 쿠버네티스는 애플리케이션을 포장하고 실행하는 좋은 방법이다. 분산 시스템을 탄력적으로 실행하기 위한 프레임 워크를 제공하고 애플리케이션 확장과 장애 조치 및 배포 패턴 등을 제공한다. 쿠버네티스 컴포넌트 쿠버네티스를 배포하면 위와같은 클러스터를 얻는다. 클러스터는 애플리케이션을 실행하는 노드라고 하는 워커머신의 집합을 최소 한개 이상을 가진다. 워커노드는 애플리케이션의 구성요소인 파드를 호스트하고 컨트롤 플레인은 워커노드와 클러스터 내 파드를 관리한다. 프로.. 실장비 네트워크 구축 isp#sh run Building configuration... Current configuration : 1583 bytes ! version 15.7 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname isp ! boot-start-marker boot system flash0:/c2900-universalk9-mz.SPA.157-3.M2.bin boot-end-marker ! ! ! no aaa new-model ! ! ! ! ! ! ! ! ! ! ! ! no ip domain lookup ip cef no ipv6 cef multilink.. 23. RIP EIGRP RIP 구성 R1~5(config)#router rip R1~5(config-router)#version 2 R1~5(config-router)#no auto-summary R1~5(config-router)#network 10.0.0.0 확인 C:\\>ping 10.1.2.10 Pinging 10.1.2.10 with 32 bytes of data: Request timed out. Reply from 10.1.2.10: bytes=32 time=1ms TTL=125 Reply from 10.1.2.10: bytes=32 time 22. 동적 경로 기본구성 각 라우터에 RIP 버전 2 동적경로 설정 R1~5(config)#router rip R1~5(config-router)#version 2 R1~5(config-router)#network 10.0.0.0 R1~5(config-router)#no auto-summary R1#sh ip route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 12 subnets, 2 masks C 10.0.0.0/24 is directly connected, FastEthernet0/0 L 10.0.0.1/32 is directly connected, FastEthernet0/0 C 10.0.1.0/24 is directly connected, F.. 21. 동적 경로 이론 라우팅 프로토콜은 크게 두가지로 나뉜다. EGPs EGP - exterior gateway protocols 외부게이트웨이 프로토콜 인터넷을 통한 여러 조직 간에 라우팅을 위해사용 현재 쓰이는 EGP는 오직 BGP 경계 라우팅 프로토콜 뿐이다. IGPs IGP - interior gateway protocols 내부게이트웨이 프로토콜 조직 내부의 라우팅에 사용 IGP에는 크게 두 개의 주요한 형태로 나뉜다. 거리 벡터 라우팅 프로토콜과 링크 상태 라우팅 프로토콜이 있다. 거리 벡터 라우팅 프로토콜 거리 백터 프로토콜에서는 직접연결된 네트워크 목록 , 거리를 공유하지만 직접연결되지않은 이웃 너머의 상세 토폴로지 정보는 보유하지않는다. 결과적으로 네트워크 토폴로지 전체를 통보하진 않는다. RIP , EIGR.. 이전 1 2 3 4 5 6 7 8 다음