공부

쿠버네티스 네트워킹

쿠버네티스에서는 Pod를 불안정한 리소스로 여김. 언제든, 무슨 이유로든 종료될 수 있는 리소스. Pod는 불안정한 서비스엔드를 제공한다.그러면 사용자는 끊임없어 서비스엔드의 이상여부와 바뀐 IP를 추적해야 한다.이를 위해 Service를 앞단에 두어 클라이언트의 요청을 대신 받아 전달하는 리버스 프록시 역할을 수행하게 한다.Pod IP가 변경되어도 사용자는 동일한 IP로 서비스에 접근 가능Service는 안정적인 IP 제공도메인 이름 기반의 서비스엔드 제공 (DNS 참조 가능)Service의 종류ClusterIP : 가장 기본. 쿠버네티스 클러스터 내부에서만 접근이 가능NodePort : 로컬호스트의 특정 포트를 Service의 특정 포트와 연결시켜 외부 트래픽을 Service까지 전달LoadBalan..

Pod

Pod는 쿠버네티스의 최소 실행 단위이다.모든 프로세스는 Pod를 통해 수행된다.특징Pod는 1개 이상의 컨테이너를 가질 수 있다. (실질적으로 3개 이상 넘어가는 경우는 거의 없다)Pod 내에 실행되는 컨테이너들은 반드시 동일한 노드에 할당되며 동일한 생명주기를 갖는다. Pod 삭제시 Pod 내의 모든 컨테이너도 전부 같이 삭제된다.Node IP와는 별개로 Cluster 내에서 접근가능한 고유 IP를 할당받는다. 쿠버네티스에서는 다른 Node에 위치한 Pod라도 NAT 통신 없이 Pod 고유 IP를 통해 접근할 수 있다.Pod 내의 컨테이너들은 서로 IP를 공유한다. 같은 Pod 내의 컨테이너끼리 localhost를 통해 접근 가능하며 포트를 이용하여 구분한다.Pod 안의 컨테이너 들은 동일한 volu..

쿠버네티스 명령어

앞에서 생성한 NCP Kubernetes Cluster를 컨트롤하기 위해 kubectl 명령툴을 사용한다.쿠버네티스 서버는 REST API로 통신한다. 이를 쉽게 통신할 수 있게 해주는 클라이언트 툴이 kubectl이다.기본적인 사용법에 대해 정리한다. 기본 명령◈ 컨테이너 실행kubectl run --image # 예시kubectl run mynginx --image nginxpod/mynginx created# 도커 명령 비교docker run ◈  컨테이너 조회kubectl get pod# 결과NAME READY STATUS RESTARTS AGEmynginx 1/1 Running 0 12s 쿠버네티스의 최소 실행단위는 pod다.대충 컨테이너 =..

[NCP] Kubernetes Service 이용하기

Naver Cloud Platform의 Kubernetes Service 이용하고 남기는 기록Windows 10 환경 (+powershell) 클러스터 생성1. 클러스터 설정 클러스터를 생성하기에 앞서 VPC, Subnet, public/private LB Subnet이 필요하다. 없다면 미리 만들자. 콘솔(VPC  환경) > Services > Containers > Ncloud Kubernetes Service 이동클러스터 생성하기 클릭이름, VPC, 가용 Zone, 네트워크 타입(public/private), Subnet, private LB Subnet, public LB Subnet을 선택다음  VPC 생성 Services > Networking > VPC 로 이동. VPC 생성 버튼 클릭이름,..

[네트워크 응용] 부하분산 시스템 작동원리

L4 부하분산과 무정지 시스템 L4 스위치는 포트 번호를 기반으로 스위칭을 하는데 이를 부하분산하는데 사용할 수 있다. 위 그림에서 Web Server는 DNS가 제공하는 서버의 IP 주소가 실제 서버가 아닌 LB(Load Balancer)로 작동하고 있는 서버다. 내부 서버에 차례대로 트래픽을 전달하는 역할을 한다. 내부에는 1~N번 서버가 있는데 이 서버들은 IP 주소만 다르지 내용은 모두 동일한 클론이다. 어디로 접속하든 같은 응답을 준다. 순서대로 매핑해주는 방식을 라운드로빈이라고 한다. 이는 기본 방식이다. 부하분산에는 Health Check 기능이 포함되어야 한다. 제3의 서버가 있고 모든 서버는 해당 서버와 연결이 되어있다. LB와도. 제3 서버가 CPU, RAM, Disk 여유공간 등을 가..

[네트워크 응용] 공유기 작동 원리

공유기 작동 원리 공유기는 NAT 기술이 적용되어 있다. NAT란 Network Address Translation, 즉 주소 변환이란 뜻이다. IP 주소에는 public과 private이 있다. 원래 host 하나당 public IP 하나가 있어야 하는데, NAT는 public IP 하나를 가지고 여러 host가 동시에 사용할 수 있게 해주는 기술이다. IP 주소와 포트 모두 제어할 수 있다. IPv4 주소는 총 42억개가 있는데, IP 주소 부족문제를 해결해준다. (IPv6는 부족 문제 없다) 구조에 따른 분류 Cone NAT 여러 종류가 있지만, 외부 포트와 연동할 때 단위가 host로 가면 Cone이다. Symmetric NAT TCP, UDP 같은 session이 있고, 세션마다 외부 포트를 지..

[네트워크 응용] Proxy

Proxy Server + Socket 수준 + Stream 데이터 Proxy 서버의 목적 1 - 우회 다이렉트로 웹서버에 접근을 하면 웹서버 측에서는 누가 접속했나 IP를 알 수 있다. Proxy 서버를 통해 web server에 접근을 하면 web server 측에서는 프록시 서버를 접속 서버로 인식한다. = 프록시 서버 설정을 하면 해당 프록시 서버 IP로 IP 주소를 감출 수 있다. 속도는 돌아가는 만큼 느리지만 접속은 가능하다. (이 방법으로 한국에서 차단되는 사이트에 접속 가능하다.) Proxy 서버 구조 Proxy 서버에서는 Socket을 2개 연다. Listen과 Client Listen Socket으로 외부의 접속을 받고 (사용자 접속) Client Socket으로 대신 접속을 해준다. ..

[네트워크 응용] 네트워크 장치의 구조

[외워서 끝내는 네트워크 핵심이론 - 응용] 강의 정리 글 3가지 네트워크 장치 구조 Inline Our of Path Proxy 하나씩 간단히 살펴보자. 각각의 특징을 보면 다음과 같다. Inline : Packet, Drop/ByPass + Filtering 다루는 데이터 단위는 Packet이다. 패킷이 통과할 때 Drop(차단)할지, ByPass(허용)할지 필터링 한다. Out of Path : Packet, Read Only, Sensor 데이터 단위는 Packet 주 목적은 인지하는 것. 즉, 센서다. 네트워크 장치 중 패킷을 복사해 전달받아 이를 분석하는 장치가 있다. 이 결과를 알려주는 장치들을 연결할 수 있는 포인트를 Tapping Point라고 하고, Tapping Point에 연결되는 ..