[AWS] Amazon VPC CNI plugin for Kubernetes Amazon EKS 추가 기능을 사용한 작업 [Github] aws/amazon-vpc-cni-k8s [Github] Proposal: CNI plugin for Kubernetes networking over AWS VPC [tistory] [AWS]EKS 네트워크 이해하기(CNI Plugin) 1. AWS VPC CNI 소개 CNI - Container Network Interface VPC 와 통합 : VPC Flow logs , VPC 라우팅 정책, 보안 그룹(Security group) 을 사용 가능함 This plugin assigns an IP address from your VPC to each pod. VPC E..
AEWS2기
[Vivek Grover Linkedin] IPTables vs IPVS in kubernetes [tistory] Pod 네트워크 (2) : Service 내부 구현 분석 (kube-proxy와 iptables) [tistory] [k8s] kube-porxy가 네트워크를 관리하는 3가지 모드(userspace, iptables, IPVS) 1. kube-proxy kube-proxy is a daemon running on each node. kube-proxy is a network proxy that runs on each node in your cluster, implementing part of the Kubernetes Service concept. kube-proxy maintains ne..
1. pause 컨테이너란? 기본 컨테이너 Pod 생성시 기본으로 생성 역할 단순 무한루프를 돌며, SIGINT, SIGTERM을 받으면 종료되는 컨테이너 Network, IPC namespace를 생성, 유지, 공유 외부와 통신할 수 있는 네트워크 인터페이스를 가지고 있 PID 네임스페이스는 공유되는건가? - 좀비 컨테이너, 프로세스를 Pause가 관리할 수 는 없는지? [tistory] Pause 컨테이너 정리 [tistory] PAUSE 컨테이너 [IT hands-on] Kubernetes 101 : Pause containers [lan Lewis Blog] The Almighty Pause Container [alice Blog] 159. [Kubernetes] Pause 컨테이너의 역할과 원리..
0. References [Opensource Blog] A visual guide to Kubernetes networking fundamentals [Ronak Nathani Blog] How a Kubernetes Pod Gets an IP Address [Alibaba Cloud Blog] Improving Kubernetes Service Network Performance with Socket eBPF [Vivek Grover Linkedin] IPTables vs IPVS in kubernetes [커피고래 블로그] [번역] 쿠버네티스 네트워킹 이해하기#1: Pods [커피고래 블로그] [번역] 쿠버네티스 네트워킹 이해하기#2: Services [커피고래 블로그] [번역] 쿠버네티스 네트워킹..
0. Predictable Network Interface Names [ZETA WIKI] 리눅스 네트워크 [flavono123 블로그] ip: 리눅스 네트워크 장치 명칭 설명 예 eth[0-N] Classic, unpredictable kernel-native ethX naming eth0 eno[1-N] Names incorporating Firmware/BIOS provided index numbers for on-board devices 펌웨어에 인덱스 정보가 있는 경우 eno1 ens[1-N] Names incorporating Firmware/BIOS provided PCI Express hotplug slot index numbers PCI 익스프레스 핫플러그 슬롯 ens1 enps Name..
etcd (How etcd works with and without Kubernetes) Linux에 etcd 설치하기 curl -LO https://github.com/etcd-io/etcd/releases/download/v3.5.0/etcd-v3.5.0-linux-amd64.tar.gz tar xzvf etcd-v3.5.0-linux-amd64.tar.gz cd etcd-v3.5.0-linux-amd64 nohup ./etcd & etcd put, get # etcdctl put ./etcdctl put foo bar # etcdctl get ./etcdctl get foo etcdctl get --write-out=json foo etcdctl get foo 결과에 대한 메타데이터를 json으로 ..
kubectl krew Kubernetes 확장 플러그인 관리자 kubectl krew list kubectl get-all kubectl get-all은 kubernetes에서 지원하는 기본 명령어가 아님. (younggi@myeks:default) [root@myeks-host ~]# kubectl get-all W0303 22:44:46.275466 14381 warnings.go:70] v1 ComponentStatus is deprecated in v1.19+ NAME NAMESPACE AGE componentstatus/etcd-0 componentstatus/scheduler componentstatus/controller-manager configmap/kube-root-ca.crt def..
1. eks 구성도 2. 작업순서 0. VPC, Subnet 생성 1. 작업용 EC2 생성 2. eksctl create cluster 명령어로 eks 클러스터 생성 0. VPC, Subnet 생성 아래와 같이 VPC, Subnet, EC2 생성 1. 작업용 EC2 생성 Public subnet에 EC2 생성 IAM User 생성 및 AccessKey 발급, aws configure 1. IAM User생성 2. Permission 설정 (우선 administrator / 추후 AWS 관리형 Policy중 eksctl create cluster를 수행할 수 있는 것이 있는지 체크해보기) 3. Access Key 생성 4. 작업용으로 생성한 EC2 - aws configure 설정 # 자격 구성 설정 없이..
목차 1. 아키텍처 이해 Control Plane Worker Node Addons 1. 1 쿠버네티스 구성 요소의 분산 특성 쿠버네티스의 모든 컴포넌트는 개별 프로세스로 실행 API 서버 - etcd와 직접적으로 통신할 수 있는 유일한 컴포넌트 API서버 - Kubelet 통신 kubectl logs : 컨테이너 로그 조회 kubectl attach : 실행 중인 컨테이너 연결 kubectl port-forward : Pod와 로컬 머신간에 포트 포워딩 설정 Control Plane HA 구성 Pod로 실행되는 Control Plane의 구성요소들 단, Kubelet은 무조건 데몬(시스템 구성요소)로 실행되어야 된다. 1. 2 쿠버네티스가 etcd를 사용하는 방법 etcd v2 vs etcd v3 et..
https://yeongki0944.tistory.com/51No 포스팅 제목링크1주차1-0. 쿠버네티스 인 액션 (11장_쿠버네티스 내부 이해)링크1-1. eksctl명령어로 EKS 설치링크1-2. EKS 정보 확인 명령어링크1-3. etcd링크API 부하분산을 ALB가 아닌 NLB를 사용하는 이유는?To Doowned ENITo Doprivate EKS 환경 구축To Do2주차 2-0-0. Linux Networking (netns, lo, eth, iptables, bridge fdb, neigh)링크2-0-1. Linux Kernel Networking Stack 진입장벽 허물기..