k8s7 [kubernetes] Network Policy 네트워크 폴리시는 라벨/ ipblock/네임스페이스에 대해서 특정 조건만 허용하는 기능이다. * 정보를 넣지 않으면 모두 차단 나가는 트래픽은 egress , 들어오늘 트래픽을 Ingress 라하며 NP는 여러 개가 있으면 or식으로 모두 합쳐지게 되어, 하나의 오프젝트로 모두 설명할 필요 없이 세분화하여 나눠 관리가 가능하다. 아래의 예제를 통해 확인해 보자 . apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: test-network-policy namespace: default spec: podSelector: matchLabels: role: db policyTypes: - Ingress - Egress ingress: - f.. 2024. 1. 8. [kubernetes] Lebel 추가/삭제 명령 대부분 추가하는 명령어는 익숙하다 . kubectl label [서비스] [서비스명] -n key=value 삭제하는 방법은 하기와 같다. 서비스 my-service에 키가 app 인 label을 삭제한다. kubectl label service my-service app- 2024. 1. 8. [AWS] EKS Network (실습- 파드간 통신) - 2주차 [AWS] EKS Network (실습- 파드간 통신) - 2주차 2023.05.02 - [클라우드/AWS] - [AWS] EKS 실습 ( 원클릭으로 생성하기 ) - 2 주차 2023.05.02 - [클라우드/AWS] - [AWS] EKS Network (실습- 네트워크 기본 정보 확인) - 2주차 파트간 통신을 할 때 AWS VPC CNI는 어떻게 통신이 되는 지 확인해보자 . 칼리코와 같은 기존 온프램 CNI는 파트 간 통신(다른 워커노드)하게되면 Clouster IP를 캡슐화하여 목적지 워커노드에서 디캡슐화를 진행하는 과정이 필요하다. AWS VPC CNI는 캡슐화는 진행되지 않아 보다 빠르다는 장정이 있다는 것을 선행하고 실습 진행하겠다. 테스트 시 TCPDUMP를 떠서 어떤 인터페이스를 통해가는.. 2023. 5. 2. (Kubernetes) kubespray로 클러스터 구성하기 클라우드인스턴스에 kubespray로 클러스터 구성하기 kubespray는 ansible로 진행되어 아래의 설정이 필요합니다. 환경 : 클라우드 인스턴스 서버 OS: 우분투 20.04 서버 수: 4 (마스터 노드3 , 워커노드 1) 모든 서버에서 하는걸 권장 2023.02.09 - [운영체제/리눅스] - (리눅스) 클라우드인스턴스에 ssh public key 배포 (리눅스) 클라우드인스턴스에 ssh public key 배포 클라우드에서 ansible /kubespray를 사용하기 위해 ssh-keygen / ssh-copy-id 명령어를 사용하게 되는데 키복사가 되지 않는다. 하기의 방법을 통해 복사할 수 있다. 이전에 발생한 에러 메시지는 root@kube4:~/. blog.base-on.co.kr 2.. 2023. 2. 10. [Kubernetes] 여러 개의 클러스터에 하나의 컴퓨터에서 명령어 실행 여러 개의 NKS를 하나의 컴퓨터에서 명령어 내리기 쿠버네티스의 kubectl명령어는 기본적으로 ~/.kube/config 라는 파일에서 클러스터의 api 주소로 명령어를 보내게 된다. config파일 주된 내용은 cluster : 연결할 클러스터의 api 주소 (k8s의 api 서버의 기본 포트는 6443) user : 클러스터에 대한 인증 값을 지정 context : 클러스터와 유저를 하나로 명칭하여 context의 값으로 kubectl에서 context 이름 기준으로 세팅함 NKS는 생성시 config에 동일한 값 때문에 다수의 config값을 수정하기 어렵다 - user이름(동일), context이름(동일), cluster이름(NKS의 이름에 따라 다름) 아래 사진을 보면 이해하기 쉽다. cont.. 2022. 10. 24. 쿠버네티스 서비스 쿠버네티스 서비스란 Pod는 IP가 랜덤하게 지정하되고 restart가 될때마다 변하기때문에 고정된 엔트포인트를 호출이 어렵다. 여러 pod를 운영할 때 Pod 간의 로드밸런싱을 지원해줘야하는데 , 서비스가 이런 역할을 한다. 서비스는 지정된 IP로 생성, 여러 Pod를 묶어 로드 밸런싱, 고유 DNS값을 가질 수 있게해준다. 서비스는 라벨 셀렉터를 이영하여 관리하고자 하는 Pod를 정의할 수 있다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 apiVersion: v1 kind: Service metadata: name: hello-node-svc spec: selector: app: hello-node ports: - port:.. 2020. 1. 10. 컨트롤러 컨트롤러 고급 컨트롤러 RC,RS,Deployment는 웹 서버와 같은 일반적인 워크로드에 대해 Pod를 관리하기 위한 컨트롤이다. 실제 운영환경에서는 웹서버와 같은 일반적인 워크로드이외에 데이터베이스, 배치작업, 데몬서버와 같이 다양한 형태의 워크로드 모델이 존재하는데 이를 지원하기 위해서 쿠버네티스는 다양한 컨트롤러를 제공합으로써 pod운영을 다양한 시나리오에 맞게 지원하고 있다. DaemonSet DS는 pod가 각각의 노드에서 하나씩 돌게하는 형태로 pod를 관리하는 컨트롤이다. RC나 RS에 의해서 관리되는 Pod는 여러 노드의 상황에 따라서 일반적으로 비균등적으로 배포가 되지만 , DS에 의해 관리되는 Pod는 모든 노드에 균등하게 하나씩만 배포된다. 이러한 형태의 워크로드는 서버의 모니터링이.. 2020. 1. 7. 이전 1 다음 반응형
