teleport 테스트
예전부터 teleport를 테스트 한번 해보고싶었는데, 회사 일하다보니, 우선순위가 밀려서 못했다. 아래 사이트를 참고하여 진행하였고, 14일 free trial을 통해 enterprise edition을 테스트한다.Get Started with Teleport : https://goteleport.com/docs/get-started/Free Trial : https://goteleport.com/signup/tsh install : https://goteleport.com/docs/installation/ 설치도 생각보다 쉽게 잘 해놨고, 아래 방법은 enterprise version 을 받은 후 가능하다.이메일을 처음 받고나면 사이트를 하나 제공받는다.현재 지원하고 있는 서비스 목록은 아래가 전부..
[trouble shooting] image 중복....?
왜인지는 모르겠는데 docker로 설정파일들을 계속 바꾸면서 하다보면 분명히! 바꿧는데 캐시 때문에 안없어지고 남아있는 경우가 있다.분명히 바꿧는데.....?하고 다시 docker-compose up 하고 다시 올려도 continaer안의 nginx 설정파일은 변경이 안되어있다....?그러면 image를 삭제하고 그냥 다시하면 됨.만약에 그래도 안되는 경우가 있긴했는데.... 그럴때는 아래 명령어로 캐시를 삭제해주면된다.docker builder prune -a --force
etcd 사용해보기
github : https://github.com/etcd-io/etcd k8s의 주요 컴포넌트 중 하나인 etcd 사용해보기 k8s를 kind를 통해 설치하였고, etcd pods에 접속하였다. eksctl 을 그냥 사용하면 안된다....ㅠchatGPT가 알려주길... 위에 설정을 하고 하면 된다는데... 적용 하면실제 뭔가 데이터가 나오는 것을 확인할 수 있다....!! (원래는 아래 같은 에러가ㅏ....) 그래서 내가 궁금한건 etcdctl에서는 어떻게 pods의 정보를 기억하고있는지가 궁금했다.일단 deploy에 하나 배포하고 확인해보자kind: Deploymentmetadata: name: nginx labels: app: nginxspec: replicas: 3 selector:..
스터디 목적KANS(Kubernetes Advanced networking Study) 3기로 Kubernetes에 Network 부분을 스터디한다. 목차)1주차(8.25): 컨테이너 격리, 도커 네트워크, sysbox2주차(9.1) : k8s Flannel CNI & PAUSE3주차(9.8) : Calico CNI & Mode(IPIP/VXLAN, Direct, BGP 연동)4주차(9.22) : Service : ClusterIP, NodePort5주차(9.29) : LoadBalancer(MetalLB), IPVS6주차(10.6) : Ingress, GatewayAPI7주차(10.13) : ServiceMesh : Istio - Mode : Sidecar, Ambient8주차(10.20) : Cil..
9주차 : AWS EKS : VPC CNI
스터디 목적KANS(Kubernetes Advanced networking Study) 3기로 Kubernetes에 Network 부분을 스터디한다. 목차)1주차(8.25): 컨테이너 격리, 도커 네트워크, sysbox2주차(9.1) : k8s Flannel CNI & PAUSE3주차(9.8) : Calico CNI & Mode(IPIP/VXLAN, Direct, BGP 연동)4주차(9.22) : Service : ClusterIP, NodePort5주차(9.29) : LoadBalancer(MetalLB), IPVS6주차(10.6) : Ingress, GatewayAPI7주차(10.13) : ServiceMesh : Istio - Mode : Sidecar, Ambient8주차(10.20) : Cil..
8주차 : Cilium CNI
스터디 목적KANS(Kubernetes Advanced networking Study) 3기로 Kubernetes에 Network 부분을 스터디한다. 목차)1주차(8.25): 컨테이너 격리, 도커 네트워크, sysbox2주차(9.1) : k8s Flannel CNI & PAUSE3주차(9.8) : Calico CNI & Mode(IPIP/VXLAN, Direct, BGP 연동)4주차(9.22) : Service : ClusterIP, NodePort5주차(9.29) : LoadBalancer(MetalLB), IPVS6주차(10.6) : Ingress, GatewayAPI7주차(10.13) : ServiceMesh : Istio - Mode : Sidecar, Ambient8주차(10.20) : Cil..
core DNS 네트워크 트래픽 흐름 분석
cilium을 정리하면서 네트워크 트래픽 흐름을 분석하면서 정리해봤다.처음 통신할 때 netpod1에서도 앞서 tcpdump를 했던 것 처럼 core DNS에 pod2의 IP를 ARP를 사용하여 확인한다. core DNS도 pod로 동작하고 있는 것을 확인할 수 있다.서버의 dns 정보 확인10.10.0.10 정보 확인service와 연결된 pod 정보 확인 ----번외)core DNS에 둘다 같은 노드에 구성되어있길래 하나의 노드가 꺼지면 어떻게되지? 궁금해서 해봤다.하나의 노드를 껏고core DNS의 상태를 확인해보면Node가 not ready인 것을 확인할 수 있다.worker Node1에 있는 pod에서 curl을 사용해보면, 아래와 같은 에러가 발생한다.한참동안 coreDNS가 running상태..
Kubernetes Operator란? : Kubernetes는 기본적으로 리소스(Pod, Service, Deployment 등)를 관리할 수 있지만, 복잡한 애플리케이션(StatefuleSet, DB, 메시지 브로커)의 상태 관리에는 기본적인 기능만으론느 어렵다. 따라서 Operator를 활용하여 애플리케이션의 라이프사이클(패키징, 배포, 관리)를 자동으로 관리하는 패턴 or 도구를 의미한다. Operator 구성 요소사용자 정의 리소스(Custom Resource) : 새로운 리소스 타입을 추가하여 사용자가 정의한 리소스를 Kubernetes에서 사용할 수 있도록 함사용자 정의 컨트롤러(Custom Controllers) : Custom Resource의 원하는 상태(desired state)를 선..
7주차 - Service Mesh : Istio- Mode(Sidecar, Ambient)
스터디 목적KANS(Kubernetes Advanced networking Study) 3기로 Kubernetes에 Network 부분을 스터디한다. 목차)1주차(8.25): 컨테이너 격리, 도커 네트워크, sysbox2주차(9.1) : k8s Flannel CNI & PAUSE3주차(9.8) : Calico CNI & Mode(IPIP/VXLAN, Direct, BGP 연동)4주차(9.22) : Service : ClusterIP, NodePort5주차(9.29) : LoadBalancer(MetalLB), IPVS6주차(10.6) : Ingress, GatewayAPI7주차(10.13) : ServiceMesh : Istio - Mode : Sidecar, Ambient8주차(10.20) : Cil..
6주차 - Ingress & Gateway API
스터디 목적KANS(Kubernetes Advanced networking Study) 3기로 Kubernetes에 Network 부분을 스터디한다. 목차)1주차(8.25): 컨테이너 격리, 도커 네트워크, sysbox2주차(9.1) : k8s Flannel CNI & PAUSE3주차(9.8) : Calico CNI & Mode(IPIP/VXLAN, Direct, BGP 연동)4주차(9.22) : Service : ClusterIP, NodePort5주차(9.29) : LoadBalancer(MetalLB), IPVS6주차(10.6) : Ingress, GatewayAPI7주차(10.13) : ServiceMesh : Istio - Mode : Sidecar, Ambient8주차(10.20) : Cil..