br0 > Bridgeveth > virtual Etherneteth0 > physical device   brctl : 리눅스에서 이더넷 브리지를 관리하기 위한 레거시 도구 / 현대 리눅스에서는 ip 명령어 사용 권장# 브리지 인터페이스 br0 생성sudo ip link add name br0 type bridge# 브리지 인터페이스 활성화sudo ip link set br0 up# 현재 네트워크 인터페이스 확인ip link show# eth0을 브리지에 연결sudo ip link set eth0 master br0# veth 페어 생성sudo ip link add veth0 type veth peer name veth1# veth 인터페이스 활성화sudo ip link set veth0 upsudo ..

발생환경운영체제 : Amazon Linux 2023쿠버네티스 엔터프라이즈 2/e, ch2, page 93 - 사용자 지정 KinD 만들기 중 Calico 설치 중git clone https://github.com/AcornPublishing/kubernetes-enterprise.git# kubernetes-enterprise/chapter2 폴더로 이동cd ~/kubernetes-enterprise/chapter2# cluster01-kind.yaml 파일이 있는지 확인ls cluster01-kind.yaml# 클러스터 생성kind create cluster --name cluster01 --config cluster01-kind.yaml# 노드 상태 확인kubectl get nodes# 워커 노드에 ..

실습환경  - amazon linux 2023 1. Docker 설치# 1. 시스템 패키지 업데이트sudo dnf update -y# 2. Docker 설치sudo dnf install docker -y# 3. Docker 서비스 시작sudo systemctl start docker# 4. Docker 서비스 자동 실행 설정sudo systemctl enable docker# 5. ec2-user를 docker 그룹에 추가sudo usermod -a -G docker ec2-user# 6. 변경사항 적용을 위해 로그아웃 후 다시 로그인exit# SSH 재접속docker ps 2. Docker Compose 설치# 1. Docker Compose 다운로드sudo curl -L "https://github...

Network Interface (Ethernet network controller)PhysicalVirtual loopback interface목적for same-host communication (127.0.0.1)취약점컨테이너 네트워킹 보안 문제(CVE-2020-8558)  kube-proxy의 잘못된 설정으로 인해 외부 시스템이 노드의 127.0.0.1 주소에 접근할 수 있게 되었음.

1. 개요쿠버네티스 네트워킹 구현을 이해하기 위해서는 리눅스 네트워킹 기초를 이해할 필요가 있음.쿠버네티스가 본질적으로 리눅스 시스템에서 동작하는 도구이기 때문 2. Go 웹 서버 실행# amazon liunx 2023# git 명령어 설치sudo dnf install git -ygit --version더보기 [ec2-user@ip-10-0-3-220 ~]$ sudo dnf install git -yAmazon Linux 2023 Kernel Livepatch repository ..