iptables3 [KANS3] 4. Service ClusterIP + NodePort ✍ Posted by Immersive Builder Seong 1. Service 서비스란 ? 서비스는 쿠버네티스에서 동작하는 어플리케이션을 클러스터 내부/외부에서 유연하게 접속하기 위한 오브젝트입니다. 특정한 상황에서 파드가 재실행되는 경우 파드의 IP가 변경되므로 이를 해결하기 위해 고정 VIP와 도메인 주소를 제공합니다. 서비스는 접속 요청을 파드로 전달할 뿐만 아니라 트래픽의 부하를 분산하는 역할을 합니다. kube-proxy 모드 모든 클러스터 노드에 kube-proxy 파드가 데몬셋으로 배포되어서 서비스 통신 동작에 대한 설정을 관리합니다. kube-proxy 모드에는 User Space proxy, iptables proxy, IPVS proxy, nftables proxy, eBPF .. 2024. 9. 29. [KANS3] 1. 컨테이너 격리 + 컨테이너 네트워크 ✍ Posted by Immersive Builder Seong 1. 리눅스 프로세스 프로세스란? 프로세스는 실행 중인 프로그램의 인스턴스를 의미하며, 각 프로세스마다 고유한 PID를 가집니다. 프로세스는 CPU와 메모리를 사용하는 기본 단위로, OS 커널(Cgroup)에서 프로세스의 자원을 관리합니다. * 주요 명령어 ps aux / ps -ef프로세스 정보pstree -apnTZ프로세스 트리 top / htop 실시간 프로세스 정보 pgrep -h특정 프로세스 정보 /Proc 디렉토리 리눅스의 /proc 디렉토리는 커널이 동적으로 생성하는 정보를 실시간을 제공합니다. 하위 디렉토리별로 생성하는 상세 정보는 아래와 같습니다. /proc/cpuinfoCPU 모델, 코어 수, 클럭 속도 등 CPU .. 2024. 9. 1. [AEWS2] 2-1. AWS VPC CNI 소개 ✍ Posted by Immersive Builder Seong 1. 기본 인프라 배포 AWS CloudFormation 원클릭 배포 AWS CloudFormation을 이용하여 하기 아키텍처와 같이 VPC 1, Public Subnet 3, Private Subnet 3, EKS Cluster(Control Plane), Managed node group(EC2 3), Add-on(kube-proxy, coredns, aws vpn cni) 구성으로 원클릭 배포합니다. 이후 실습에서 원클릭 배포를 활용할 예정입니다. EKS 클러스터 배포 시간은 약 20분 정도 소요됩니다. 인프라 배포 확인 작업용 EC2 인스턴스에 접속하여 기본 구성 정보를 확인합니다. 그리고 각 Worker Node로의 접속 여부를 .. 2024. 3. 16. 이전 1 다음
