![]()
실습 환경은 Kind를 이용해서 진행했습니다. ServicePod 집합과 같은 어블리케이션에 접근 경로나 Service Discovery 제공Pod를 외부 네트워크에 연결하고, pod로의 연결을 로드밸런싱하는 네트워크 오브젝트하나의 Microservice 단위서비스이름.네임스페이스.svc.cluster.local 이라는 FQDN 생성껍데기만 있는 추상적인 객체Kubernetes의 Pod는 Lifecycle 혹은 어떤 이유에 따라 언제든 재시작이 발생할 수 있습니다.Computing 측면에서는 이를 방지하기 위해 Deployment가 그룹으로 Pod를 정의된 숫자만큼 보장하고 있습니다. 그렇다면 Computing resource 측면에서 Deployment가 이를 보장해준다면 Networking 측면에서는..
![]()
IPIP 모드 IPIP는 위 그림과 같이 통신이 이뤄지며, 노드가 서로 다른 L3 네트워크에 있을 때 유용하고,원본 IP 패킷을 다른 IP 패킷 내에 캡슐화하여 사용합니다.또 거쳐가는 구간이 있어 약간의 오버헤드가 발생합니다. (tunl0, nic-nic) IPIP에 대한 실습은 이전 게시글에서 진행했으므로 아래 링크를 참고하시기 바랍니다.https://ssungz.tistory.com/43 Direct 모드 Direct mode는 calico가 노드 간에 직접 ip 라우팅을 사용합니다, 통신 플로우가 매우 단순하고 캡슐화가 없기 때문에 오버헤드가 거의 없기 때문에 IPIP에 비하면 빠른 편에 속합니다.캡슐화가 없기 때문에 목적지 pod에서 출발지 pod의 ip가 확인됩니다. AWS에서 다이렉트 모드를 ..
![]()
Calico CNICalico는 쿠버네티스 뿐만 아니라 오픈시프트, 도커EE, 오픈 스택과 같은 서비스를 지원하는 Network 플러그인입니다.주로 대규모 클러스터에서 효율적으로 작동하고, 네트워크 정책을 통한 마이크로 세그맨테이션을 지원합니다.최근?에는 eBPF를 지원하므로 네트워킹 성능을 크게 향상 시켰습니다. eBPF의 장점은 네트워크 경로가 단순화되어 지연 시간이 감소하고, 처리량이 증가됩니다.더 세밀한 네트워크 정책 적용이 가능합니다.실습 환경 구성실습은 AWS 환경에서 EC2를 통해 진행했으며, 실습 구조는 아래와 같습니다.AWS 환경에서 테스트를 진행하므로 route 전용 노드는 제외했습니다. CNI 설치가 아직 되지 않아, node의 상태가 NotReady로 되어있습니다.내부에서 ip 관..
![]()
쿠버네티스 네트워킹 요구 사항쿠버네티스 네트워크 모델은 아래 4가지 요구사항이 있습니다.1. 모든 pod는 서로 통신할 수 있어야하고, 모든 pod는 nat없이 서로 직접 통신이 가능해야합니다.2. 모든 node는 nat없이 pod와 통신할 수 있어야 합니다.3. pod는 자신이 인식하는 자기의 ip와 다른 pod가 인식하는 자신의 ip가 동일해야 합니다. 또, 쿠버네티스는 아래 4가지의 문제를 해결해야합니다. 1. 컨테이너 간 루프백 통신2. 파드 간 통신3. 파드에서 서비스를 통한 통신4. 외부에서 서비스를 통한 통신 Flannel CNIFlannel은 단일 바이너리 에이전트 데몬이 각 노드에서 동작하며 주로 소~중 규모의 클러스터나 간단한 네트워킹이 필요할 때 사용합니다.Flannel은 UDP를 이..
![]()
kind Kubernetes in Docker(Kind)는 로컬 개발 환경에서 Kubernetes 클러스터를 쉽게 실행할 수 있게 해주는 도구입니다. Docker 컨테이너를 사용하여 전체 VM보다 적은 리소스 사용하며, 실제 Kubernetes와 유사하게 사용할 수 있습니다.또 여러 Kubernetes 버전 테스트 가능합니다. 단, LB와 영구 볼륨 사용에 제약이 있기도 합니다. 아래와 같은 목적으로 주로 사용됩니다. - 로컬 개발 환경에서 Kubernetes 애플리케이션 테스트- CI/CD 파이프라인에서 Kubernetes 배포 테스트- Kubernetes 관련 도구나 오퍼레이터 개발 및 테스트 퍼블릭 클라우드의 managed k8s 상품을 사용하기에 비용 부담이 있고,로컬에서 가상 환경을 통해 설치..
![]()
OpenTofu는?https://opentofu.org/docs/Hashicorp에서 Terraform의 라이센스를 MPL(Mozilla Public License)에서 BUSL(Business Source License) 비오픈 라이센스로 변경하였고, 이에 대한 대응으로 탕생하게 되었습니다. 물론 이것이 Terraform의 인기를 반증한다고 할 수 있으며, Terraform을 포크한 오픈 소스이기 때문에 Terraform의 구성과 워크플로에 호환됩니다. 현재는 버전 차이가 크지 않아 업데이트에 잘 따라가고 있으나, 회사와 같은 기술 로드맵이 있지 않으며 업데이트가 늘어날 수록 기능에 차이가 생길 것으로 예상됩니다. Oracle 역시 기업용 제품 라인업에서 Terraform을 Opentofu로 대체되었습..
![]()
[이전 게시글]에서 작성한 코드가 버전 때문인지 제대로 작성되지 않았고,eks-workshop으로 eks를 배포하려다가 eks module을 사용하여 배포해보고 싶어 배포하게 되었습니다. Blue Print를 사용하지 않고, standard하게 구성하되, karpenter를 추가했습니다.karpenter를 설명하고 이를 테스트해 보겠습니다.파일 트리는 아래와 같으며, 전체 코드는 GitHub에 올려놓았습니다. (https://github.com/ssungz789/eks-self) KarpenterKarpenter의 기본 동작 구조는 아래와 같습니다.운영 부담 절감신속한 Node 추가와 제거자동 Node 롤링 (TTL)다양한 인스턴스 타임을 쉽게 적용빠른 버전 업데이트AWS 의존성을 제거함Auto scal..
![]()
EKS 생성 방법AWS Console GUI 환경에서 생성IaC를 통해 생성 (Cloud Formation, AWS CDK, RANCHER)전용 명령 tool (eksctl)AWS Console GUI장점 : GUI에서 클릭클릭으로 생성하므로 매우 쉽다단점 : 별도 로그, 코드를 남기기 않기 때문에 이력 확인이 어렵다. (콘솔 상의 설정 값으로 유추해야함)EKSCTL 사용장점 : Conosle과 마찬가지로 배포가 쉽다. 코드로 이력을 남길 수 있어 관리가 수월하다.단점 : EKS에만 타겟된 도구이므로 AWS 자원 전체를 관리하기에는 불편하다.IaC 사용Terraform : 전체적인 사용 빈도가 가장 많고 대중화되어 있으며, EKS 생성이 간편하도록 별도 모듈도 제공한다.CDK : Terraform은 자체..
![]()
테스트 환경은 Oracle 11.2.0.4 버전이나, 타 버전의 경우에도 큰 차이는 없습니다. 업그레이드를 하지 않을 경우 AWS에서 예정한 일정에 맞춰 엔진 업그레이드가 진행됩니다.자동 업그레이드가 될 경우 특이사항 발생 시 즉시 대응이 어려우므로 수동 진행하는 것을 권장합니다. 업그레이드 진행 시 서비스 단절(테스트 시 40분 가량 단절)이 발생합니다. 물론 소요 시간은 RDS 상태에 따라 차이가 있을 수 있습니다.업그레이드 이후 Desupport 항목으로 인해 서비스 장애가 발생할 수 있기 때문에 인스턴스 복제를 통해 사전에 충분히 검증 후 진행하는 것을 권고하고 있습니다. (AWS Docs 내용) Testing an UpgradeBefore you perform a major version up..
![]()
23.11.28 – Rocky Linux는 현재 지원하지 않습니다. 1. Cloud Log Analytics 신청 (콘솔)2. Management 탭에서 대상 서버 수집 설정 3. 수집 필요한 로그 지정 > 적용 선택 Template의 Apache, Tomcat, mysql은 yum install 기본 경로로 별도 경로에 설치한 경우 custom log로 추가합니다. b. 날짜별로 rotate 되는 로그의 경우 날짜 앞에 *(asterisk)로 수집 가능 예) /usr/local/tomcat/logs/* 4. 아래 페이지 가이드와 같이 서버 내 Agent 설치 - Log 수집 설정이 변경되면 Agent를 다시 설치해야함 (yml 파일 설정 반영) 5. 설치 과정에서 오류가 없는지 =====Fi..
