개발새발

가시다님의 Kubernetes Advanced Networking Study에 참여하게 되어, 스터디 때 다룬 주제를 정리하려고 합니다.9주차는 VPC CNI + AWS LB Controller를 주제로 진행되었습니다.이번 글에서는 VPC CNI와 AWS LB Controller를 함께 사용할 때 서비스 접근 시 통신 흐름에 대해 살펴보려 합니다. 실습 환경EKS 클러스터 생성# YAML 파일 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/kans/eks-oneclick.yaml# CloudFormation 스택 배포# aws cloudformation deploy --template-file eks-one..

가시다님의 Kubernetes Advanced Networking Study에 참여하게 되어, 스터디 때 다룬 주제를 정리하려고 합니다.4주차는 Service(ClusterIP, NodePort)를 주제로 진행되었습니다.아래 포함된 테스트는 kind로 구성한 클러스터에서 진행되었습니다.kube-proxy 모드kube-proxy는 서비스에서 파드로의 연결이 가능하게 해주는 컴포넌트이기 때문에, 어떤 모드를 사용하느냐에 따라 통신 방식이 다릅니다.userspace서비스에 대한 요청이 netfilter에 의해 모두 kube-proxy(user space에 속함)로 보내집니다.패킷에 대해 user space kernel space 로 전환이 필요하기 때문에 비효율적이며, kube-proxy 다운 시 이슈가 발..

Practice Test - Service Networking $ k get no -owide NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME controlplane Ready control-plane 25m v1.27.0 192.21.135.6 Ubuntu 20.04.5 LTS 5.4.0-1106-gcp containerd://1.6.6 node01 Ready 24m v1.27.0 192.21.135.9 Ubuntu 20.04.5 LTS 5.4.0-1106-gcp containerd://1.6.6 $ ifconfig -a datapath: flags=4163 mtu 1376 eth..

CKA 취득을 위해 Kodecloud의 CKA 실습 내용을 정리한 글 입니다. Practice Test - Namespaces $ alias k=kubectl $ k get ns $ k get po -n research #특정 ns에 pod 생성 $ k run redis --image=redis -n finance $ k get po -A 기타 : 같은 namespace내의 service를 호출할 때는 service 이름만으로 가능 다른 namaspace의 service를 호출할 때는 FQDN으로 가능 ..svc.cluster.local Practice Test - Services $ k get svc ## service의 label 확인 $ k label svc kubernetes --list=true..