[네떡스터디🔥kans] 쿠버네티스 서비스 이해하기 - NodePort

[네떡스터디🔥kans] 쿠버네티스 서비스 이해하기 - NodePort

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다. NodePort는 Kubernetes에서 외부 트래픽을 클러스터 내부의 특정 서비스로 전달할 수 있게 해주는 가장 간단한 방법 중 하나입니다. 클러스터의 각 노드에 특정 포트(기본 30000-32767)를 열어 외부 네트워크에서 노드의 IP와 포트를 통해 서비스에 접근할 수 있도록 해주며, 이를 통해 클러스터 외부에서도 서비스를 사용할 수 있습니다. 이번 글에서는 NodePort를 생성하는 방법과 함께 NodePort가 내부적으로 어떻게 동작하는지 자세히 살펴보겠습니다. 클러스터 정보 쿠버네티스 버전: 1.31pod cidr: 10.10.0.0/16service. cidr: 10.200.1.0/24ku..

  • format_list_bulleted K8S/🔥 network study🔥
  • · 2024. 9. 22.
  • textsms
[네떡스터디🔥kans] 쿠버네티스 서비스 이해하기 - ClusterIP

[네떡스터디🔥kans] 쿠버네티스 서비스 이해하기 - ClusterIP

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다.  파드는 고유한 IP를 가지지만 재시작할 때마다 IP가 변경되기 때문에 파드에 안정적으로 접근하는 것이 쉽지 않습니다. 이를 해결하기 위해 쿠버네티스는 여러 파드를 하나의 로드밸런서로 묶어주는 "서비스"라는 객체를 제공합니다.  서비스는 세 가지 타입이 있으며, 클러스터 내부에서만 접근 가능한 Cluster IP, 노드의 IP와 포트를 통해 외부에서 접근할 수 있는 NodePort, 그리고 외부 로드밸런서와 함께 사용되는 LoadBalancer가 있습니다. 이 중에서 Cluster IP는 클러스터 내부에서 파드 간의 통신을 원활하게 하기 위한 가장 기본적인 형태의 서비스 타입입니다. 파드가 가상 인터페..

  • format_list_bulleted K8S/🔥 network study🔥
  • · 2024. 9. 22.
  • textsms
[네떡스터디🔥kans] Calico CNI 알아보기 - BGP

[네떡스터디🔥kans] Calico CNI 알아보기 - BGP

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다. Calico는 BGP를 활용해 네트워크 토폴로지를 관리하고, 각 노드 간 경로 정보를 효율적으로 교환합니다. 이를 통해 클러스터 내 노드가 자동으로 라우팅 정보를 갱신하고, 네트워크 확장 시 복잡한 설정 없이도 트래픽 흐름을 최적화할 수 있습니다. 특히 라우트 리플렉터 기능을 사용하면, 전체 네트워크의 피어링 수를 줄여 트래픽 부하를 줄이고 성능을 향상시킬 수 있습니다. Full Mesh (✰ Node-to-Node 기본 설정)Node-to-Node 메시 설정은 Calico에서 기본적으로 모든 노드가 서로 직접 BGP 피어링을 맺어 경로 정보를 교환하는 방식입니다. 이 설정은 클러스터 내의 모든 노드들..

  • format_list_bulleted K8S/🔥 network study🔥
  • · 2024. 9. 17.
  • textsms
argocd의 로컬 계정 비밀번호 고정하기 (admin 비번 고정 방법)

argocd의 로컬 계정 비밀번호 고정하기 (admin 비번 고정 방법)

argocd를 설치하면 원래 admin 계정은 argocd-initial-admin-secret 이라는 secret에 담겨져있다.   그래서 처음에 설치해서 이 데이터를 읽고 admin 계정의 비밀번호를 바꾸면 되는데테스트를 하다보면 argocd를 새롭게 재설치할일이 있고 그때마다 이 데이터를 읽기가 귀찮아서 고정해서 사용하는 방법을 가이드해보려고 한다. 로컬 계정 정보 확인argocd는 ldap이나 oidc를 이용해서 사용자를 관리할 수도 있지만 argocd자체에서 계정을 생성해서 관리할 수도 있다. 이 사용자 관리 정보는 argocd-cm configmap에 저장되어있다.  사용자 생성하기직접 한번 새로운 사용자를 만들어보고자 한다. 처음에 argocd를 설치하고 나면 argocd-cm에는 아무런 데..

  • format_list_bulleted K8S/argocd
  • · 2024. 9. 17.
  • textsms
mac 기본 동영상 플레이어 변경 방법

mac 기본 동영상 플레이어 변경 방법

이전에 말한 IINA 플레이어를 기본 플레이어로 변경하려고 한다.2024.09.08 - [기타] - mac에서 영상 재생 어플 추천 mac에서 영상 재생 어플 추천스터디 하고 녹화본을 공유해주시는데맥으로 영상 볼일이 별로 없어서 맥의 기본 플레이어로 보다가 뒤로가기 앞으로가기도 화살표버튼으로 안되고너무 불편한점이 많아서 이번에 하나 gpt에nuguni.tistory.com 동영상 파일에 대고 오른쪽 버튼을 클릭하면 다음과 같은 화면이 나온다.여기서 정보 가져오기를 누른다.  그런다음 다음으로 열기에서 변경하고자 하는 플레이어 애플리케이션으로 바꾸고 모두 변경을 누르면 완료

  • format_list_bulleted 메모
  • · 2024. 9. 16.
  • textsms
ArgoCD에 EKS 클러스터를 등록하는 3가지 방법

ArgoCD에 EKS 클러스터를 등록하는 3가지 방법

ArgoCD에서 EKS 클러스터를 등록하는 방법은 크게 3가지가 있습니다: IRSA를 사용하는 방법과 그렇지 않은 방법으로 나뉩니다.1. 같은 계정의 EKS 클러스터 등록하기먼저, ArgoCD가 설치된 EKS와 동일한 계정 내에 있는 EKS 클러스터를 등록하는 방법을 살펴보겠습니다.IRSA(IAM Roles for Service Accounts)을 사용해 등록하기같은 계정의 EKS에 ArgoCD를 설치할 때 가장 쉬운 방법은 IRSA를 활용하는 것입니다. IRSA는 Kubernetes 서비스 어카운트에 IAM 역할을 할당하는 기능입니다. 방법은 간단합니다. 서비스 어카운트에 IAM 역할 ARN을 주석(annotation)으로 추가하면 됩니다. 이렇게 설정하면 파드가 서비스 어카운트에 적용된 ARN을 통해..

  • format_list_bulleted K8S/argocd
  • · 2024. 9. 10.
  • textsms

"유령" 인터페이스. Calico v3.24의 BIRD CPU 100% 이슈

어느 날부턴가 calico-node가 간헐적으로 NotReady 상태로 전환되는 이상한 현상이 발생했다. 처음에는 단순히 한 노드에서만 나타났고, 서비스에 큰 문제가 없어 "뭐지?" 하고 넘겼다. 그런데 시간이 지나니 다른 노드들까지 하나둘씩 NotReady 상태로 변해버렸다. 마치 퍼지는 전염병처럼 말이다! 🚨 이슈알고 보니 calico-node에서 동작하는 BIRD 프로세스의 CPU 사용률이 점점 높아지면서, readinessProbe에 설정된 calico-node -bird-ready 명령어의 응답이 느려지고 있었다. 그 결과로 노드의 상태는 하나둘씩 NotReady로 전환되는 일이 벌어진 것이다.  🔍 원인https://github.com/projectcalico/bird/pull/104 ne..

  • format_list_bulleted K8S/issue
  • · 2024. 9. 9.
  • textsms
[네떡스터디🔥kans] Calico CNI 알아보기 - Direct 모드

[네떡스터디🔥kans] Calico CNI 알아보기 - Direct 모드

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다. 마지막으로 오버레이 네트워크를 사용하지 않는 Direct 모드에 대해서 알아보고자 합니다.  Direct 모드란calico에서는 파드에서 만들어진 패킷을 별도의 캡슐화 없이 목적지 노드로 전달하는 모드입니다.  Direct모드 설치하기Instance의 출발지 목적지 확인하는 기능 비활성화# AWS CLI 로 특정 인스턴스의 Source/Destination Check 기능을 Disable 하기aws ec2 modify-instance-attribute --instance-id --source-dest-check "{\"Value\": false}" 인스턴스가 테스트에 사용할 kubernetes 인스턴..

  • format_list_bulleted K8S/🔥 network study🔥
  • · 2024. 9. 9.
  • textsms
[네떡스터디🔥kans] Calico CNI 알아보기 - VxLAN 모드

[네떡스터디🔥kans] Calico CNI 알아보기 - VxLAN 모드

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다. 이제는 Calico에서 지원하는 다른 네트워크 오버레이 모드인 VxLAN에 대해서 알아보고자 합니다.  VxLAN 이란IPIP(IP-in-IP)는 IP 패킷을 또 다른 IP 패킷 안에 캡슐화하여 전달하는 오버레이 네트워크 프로토콜 중 하나입니다. 기존 IP 패킷에 새로운 IP 헤더를 추가하여 캡슐화하는 방식으로, 단순한 구조 덕분에 오버헤드가 적습니다. 다만, 노드 수가 많아질 경우 네트워크 경로 관리가 복잡해질 수 있습니다. 또한, Layer 2 브로드캐스트 트래픽을 지원하지 않지만, 쿠버네티스에서는 파드들이 IP 기반으로 통신하므로 이는 크게 문제되지 않습니다.  VxLAN모드 설치하기calico ..

  • format_list_bulleted K8S/🔥 network study🔥
  • · 2024. 9. 9.
  • textsms
[네떡스터디🔥kans] Calico CNI 알아보기 - IPIP 모드

[네떡스터디🔥kans] Calico CNI 알아보기 - IPIP 모드

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다. 이번에는 Calico에서 지원하는 다양한 네트워크 모드를 살펴보고, 이를 실제로 설치 및 테스트해보려고 합니다. 첫 번째로 오버레이 네트워크 중 하나인 IPIP 모드를 다뤄보겠습니다.  IPIP 란IPIP(IP-in-IP)는 IP 패킷을 또 다른 IP 패킷 안에 캡슐화하여 전달하는 오버레이 네트워크 프로토콜 중 하나입니다. 기존 IP 패킷에 새로운 IP 헤더를 추가하여 캡슐화하는 방식으로, 단순한 구조 덕분에 오버헤드가 적습니다. 그러나 노드 수가 많아질 경우 네트워크 경로 관리가 복잡해질 수 있습니다. 또한, IPIP모드는 Layer 2 브로드캐스트 트래픽을 지원하지 않지만, 쿠버네티스에서는 파드 간..

  • format_list_bulleted K8S/🔥 network study🔥
  • · 2024. 9. 9.
  • textsms
[네떡스터디🔥kans] Calico CNI 알아보기

[네떡스터디🔥kans] Calico CNI 알아보기

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다. 이번 포스트에서는 CNI 중에서 네트워크 정책 기능을 제공하는 Calico에 대해 알아보겠습니다.  Calico 컴포넌트 데이터 저장소Kubernetes API Datastore는 Calico에서 네트워크 설정 정보를 Kubernetes API와 통합해 저장하는 방식입니다. 이 방식에서는 설정 정보를 Kubernetes API를 통해 관리하며, 설정 데이터는 ConfigMap이나 Custom Resource Definition(CRD) 형태로 저장됩니다. 직접적으로 Kubernetes API의 데이터베이스에 접근하지 않고, Kubernetes의 표준 API를 통해 네트워크 설정을 관리합니다. 별도의 추..

  • format_list_bulleted K8S/🔥 network study🔥
  • · 2024. 9. 9.
  • textsms

mac에서 영상 재생 어플 추천

스터디 하고 녹화본을 공유해주시는데맥으로 영상 볼일이 별로 없어서 맥의 기본 플레이어로 보다가 뒤로가기 앞으로가기도 화살표버튼으로 안되고너무 불편한점이 많아서 이번에 하나 gpt에게 추천받아 설치했는데 만족하며 사용중이라 공유! IINA https://iina.io/ IINA - The modern media player for macOSPlays anything. Powered by the open source media player mpv, IINA can play almost every media file you have. With the support of youtube-dl and our browser extensions, you can also play a variety of online st..

  • format_list_bulleted 메모
  • · 2024. 9. 8.
  • textsms
티스토리 스킨 편집한 부분 (한눈에 스킨)

티스토리 스킨 편집한 부분 (한눈에 스킨)

현재 사용중인 버전 v1.3.2 홈화면 글자수 10개글 목록 글수 10개 폰트는 Gowun Dodum

  • format_list_bulleted 메모
  • · 2024. 9. 8.
  • textsms
mac 환경 세팅하기 (items2, oh-my-zsh)

mac 환경 세팅하기 (items2, oh-my-zsh)

자주 PC를 재설치하는 걸 좋아해서 적어두는 현재 세팅 환경 다시 구성하기터미널 꾸미기items2 설치하기https://iterm2.com/ iTerm2 - macOS Terminal ReplacementiTerm2 by George Nachman. Website by Matthew Freeman, George Nachman, and James A. Rosen. Website updated and optimized by HexBrainiterm2.com iterms2 테마이번에 맥북 구매하면서 iterms2 테마도 바꿔봣는데 여기에도 업데이트@! https://github.com/catppuccin/iterm GitHub - catppuccin/iterm: 🍭 Soothing pastel theme f..

  • format_list_bulleted 메모
  • · 2024. 9. 6.
  • textsms
[네떡스터디🔥kans] Flannel CNI 알아보기

[네떡스터디🔥kans] Flannel CNI 알아보기

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다. 시작하기 전: 쿠버네티스 네트워킹쿠버네티스 네트워크 모델은 4가지 요구사항과 4가지 문제를 해결해야 합니다. ✰ 요구사항파드와 파드간 통신시 NAT 없이 통신이 가능합니다.노드의 에이전트(kubelet, systemd)는 파드와 통신이 가능합니다.호스트 네트워크를 사용하는 파드는  NAT없이 파드와 통신이 가능합니다.서비스 클러스터 IP대역과 파드가 사용하는 IP대역은 중복되지 않아야 합니다. ✰ 문제 점파드 내 컨테이너는 루프백을 통한 통신을 할 수 있습니다.파드 간 통신을 할 수 있습니다.클러스터 내부에서 서비스를 통한 통신을 할 수 있습니다.클러스터 외부에서 서비스를 통한 통신을 할 수 있습니다...

  • format_list_bulleted K8S/🔥 network study🔥
  • · 2024. 9. 4.
  • textsms
[네떡스터디🔥kans] 파드 & pause 컨테이너

[네떡스터디🔥kans] 파드 & pause 컨테이너

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다. 시작하기 전환경 정보orbstack: orb version 01:55:28 Version: 1.7.2 (1070200) Commit: 50f93373f351fe839fd72948e6aad032774c0f6c (v1.7.2)kind v0.24.0 go1.22.6 darwin/arm64 간단한 nginx 파드를 띄워보도록 하겠습니다.먼저 kind를 사용해서 클러스터를 생성합니다. 이렇게 아무런 설정 없이 클러스터를 만들게 되면 최신버전의 클러스터가 생성이 됩니다. 다시 워커노드가 있는 클러스터를 생성해서 nginx파드를 하나 생성해 보겠습니다.  여기에는 nginx의 파드를 보면 컨테이너는 nginx컨테이..

  • format_list_bulleted K8S/🔥 network study🔥
  • · 2024. 9. 4.
  • textsms
[네떡스터디🔥kans] cgroup v1, v2

[네떡스터디🔥kans] cgroup v1, v2

최신 리눅스 환경에서는 여러 애플리케이션과 프로세스가 동시에 실행되면서 CPU, 메모리, 네트워크 등 다양한 자원을 효율적으로 관리하는 것이 매우 중요합니다.특히, Docker나 Kubernetes와 같은 컨테이너 환경에서는 하나의 노드에서 여러 애플리케이션이 운영되므로, 특정 프로세스가 자원을 과도하게 사용하면 전체 시스템에 영향을 줄 수 있습니다.이를 방지하기 위해 리눅스 커널은 Cgroup(Control Groups)이라는 기능을 제공합니다.Cgroup을 통해 각 프로세스 그룹이 사용할 수 있는 자원의 양을 제한하고, 실시간으로 모니터링하며, 프로세스 제어나 우선순위 조정을 보다 효율적으로 할 수 있습니다.이 글에서는 Cgroup의 개념과 함께, Cgroup v1과 v2의 차이점, 그리고 실제 환경..

  • format_list_bulleted K8S/🔥 network study🔥
  • · 2024. 8. 31.
  • textsms
[네떡스터디🔥kans] overlay filesystem

[네떡스터디🔥kans] overlay filesystem

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다. OverlayFS 이해하기Overlay Filesystem은 여러 디렉토리를 하나의 통합된 뷰로 보여주는 Union Mount를 지원하는 파일 시스템 중 하나입니다.Union Mount를 지원하는 파일시스템에는 AUFS와 OverlayFS가 있습니다.   컨테이너는 프로세스를 격리시키고, 프로세스 실행에 필요한 파일들을 패키징하여 독립된 환경에서 동작할 수 있게 합니다. 그리고 이러한 컨테이너 환경을 효율적으로 관리하는 데 Overlay Filesystem(OverlayFS)이 중요한 역할을 합니다.  OverlayFS는 여러 개의 디렉토리를 하나의 통합된 디렉토리 구조로 보여주는 파일 시스템입니다. ..

  • format_list_bulleted K8S/🔥 network study🔥
  • · 2024. 8. 31.
  • textsms
[네떡스터디🔥kans] 컨테이너 격리

[네떡스터디🔥kans] 컨테이너 격리

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다. 가시다님이 진행하는 네트워크 스터디 Kubernetes Advanced Networking Study (=KANS)에 참여하게 되었습니다. 스터디를 진행 후 정리한 내용입니다. 다른 쿠버네티스 자료들도 가시다님 블로그에 잘 정리되어있으니 가서 읽어보셔도 좋을 것 같습니다. https://gasidaseo.notion.site/CloudNet-Blog-c9dfa44a27ff431dafdd2edacc8a1863/ CloudNet@ Blog | NotionCloudNet@ 팀에서 Cloud Infra & Network 기술에 대한 정보를 공유하는 블로그 입니다.gasidaseo.notion.site 컨테이너..

  • format_list_bulleted K8S/🔥 network study🔥
  • · 2024. 8. 28.
  • textsms

cilium 테스트용 로컬 환경 구성하기

저는 kind(v0.24.0)와 orbstack 사용합니다. cilium-cli 설치하기$ brew install cilium-cli$ cilium versioncilium-cli: v0.16.16 compiled with go1.23.0 on darwin/arm64cilium image (default): v1.16.0cilium image (stable): v1.16.1cilium image (running): unknown. Unable to obtain cilium version. Reason: release: not found  kind를 이용하여 마스터 노드1대 워커노드 2대의 쿠버네티스 클러스터를 생성합니다. cilium은 systemd cgroup 드라이버 사용을 권장하기 때문에 cgrou..

  • format_list_bulleted K8S/cilium
  • · 2024. 8. 26.
  • textsms