전체 글
-
service에 대한 이야기k8s network 2021. 12. 27. 04:39
해당 글은 ndks 최종과제를 위해 작성되었습니다. (가시다님 잘가세요... 또만나요... 또르르) 저는 L2,L3,L4,L7 스위치들을 운영하는 네트워크 엔지니어입니다. k8s 네트워크 부분을 스터디 하면서, 서비스 부분을 이해하고 넘어가기가 쉽지가 않았습니다. 보면 볼수록 아리송 한 부분이 많았었는데요... 그랬기에 한번 더 정리하고 넘어가는 차원에서 최종과제로 주제를 정했습니다. 제가 이해한 대로 내용을 쭉 정리할 예정이며, 혹시 보시다가 틀린 점이 보이면 댓글로 알려주세요. 언제든 환영입니다. 1. 서비스의 대략적인 논리 스택 개인적으로 서비스를 학습할 때 논리적인 스택을 쌓아올리는 게 정리가 잘 안되었기에, 제가 이해한 만큼 한번 정리해 보겠습니다. 서비스의 종류는 아래와 같습니다. - Clus..
-
calico에 대한 소개 (2)k8s network 2021. 12. 3. 01:52
1편에 이어 calico에 대한 설명을 이어 나가보겠습니다. 각 node들은 자신들만의 pod 네트웍 대역을 가지고 있으며, 이 pod들을 통신시켜주기 위해 노력하여야 합니다. 본격적으로 pod 통신이 어떻게 되는지에 대해 알아보겠습니다. 우선 네트웍 쟁이 입장으로 2가지 상황을 만들어 보겠습니다. 1. tor들이 pod의 네트웍을 모르는 경우 - 기본적으로 node들 끼리는 bird를 이용하여 bgp를 맺음 - 그렇기 때문에 node들은 특정 pod의 네트웍이 어느 node 에 있는지 정보를 알 수 없음 - pod의 ip가 날것으로 스위치에 들어오게 되면, 스위치는 해당 대역이 자신의 라우팅테이블에 없기 때문에 패킷을 포워딩 할 수 없음 - 현재 스위치는 node들의 ip들만 정상적으로 포워딩 할 수 ..
-
calico에 대한 소개 (1)k8s network 2021. 12. 2. 20:58
안녕하세요. 이번 포스팅은 k8s cni중에서도 핫한 calico에 대한 글을 작성 할 예정입니다. 중간에 제가 잘못 이해하여 틀린 내용이 있다면 편하게 댓글 부탁드립니다. 시 ~ 작 !! 다들 아시다시피, calico는 k8s cluster에서 컨테이너 네트워킹을 제공하는 cni plugin 입니다. Linux-native tools을 사용하여 routing을 가능하게 하고 네트워크 정책을 시행합니다. 또한 다른 node에 경로를 알리기 위해 BGP daemon을 사용합니다. calico의 컴퍼넌트들은 아래와 같습니다. - Calico API server - Felix - BIRD - confd - Dikastes - CNI plugin - Datastore plugin - IPAM plugin - k..