redcedar137 님의 블로그

먼저 Git 허브에 레포지토리 생성생성한 레포지토리를 클론gh-pages 브렌치 생성해당 경로에 index.html 파일 작성https://github.com/stefanprodan/helm-gh-pages

Kubernetes에서 네트워크를 이야기 하려면 먼저 Pod Network와 Service Network로 구분 Pod NetworkKubernetes에서 Pod Network는 Pod에 IP를 할당하고 Pod간 통신을 담당먼저 Pod A와 Pod B간에 통신에 대해서 생각 해보고 (같은 Node에 있는 pod간 통신)Pod A와 Pod C간의 통신을 생각(서로 다른 Node에 있는 Pod간 통신)이렇게 Pod에 IP를 부여하고 Pod간 통신을 담당하는 역할이 CNI(Container Network Interface)Kubernetes에는 기본적으로 Kubenet이라는 간단하고 기본적인 네트워크 플러그인을 제공해주지만기본적이고 간단한 기능만 제공을 해주고 위 그림에서 예시 두 번째처럼 서로 다른 N..

참조 사이트클러스터에 Kubernetes 네트워크 정책 구성 - Amazon EKS Limit Pod traffic with Kubernetes network policies - Amazon EKSWe recommend that after you remove a network policy solution, then you replace all of the nodes that had the network policy solution applied to them. This is because the traffic rules might get left behind by a pod of the solution if it exits suddenly.docs.aws.amazon.com 1. 개요Network ..

참조 사이트 https://kubernetes.io/docs/concepts/services-networking/network-policies/ Network PoliciesIf you want to control traffic flow at the IP address or port level (OSI layer 3 or 4), NetworkPolicies allow you to specify rules for traffic flow within your cluster, and also between Pods and the outside world. Your cluster must use a network plugin thakubernetes.io 0. 전제조건Network Policies는 htt..

실습이 실습은 설치 형 Kubernetes환경에서 진행Control Plane Node의 인증서를 이용해서 Kubernetes API호출하기먼저 Control Plane(Master Node)에 접속해서 인증서 정보를 확인cat /etc/kubernetes/admin.confBase64 인코딩 된 클러스터 인증서, 클라이언트 인증서, 클라이언트 키 정보를 확인위 내용 중에서 클라이언트 인증서와 클라이언트 키를 Base64 디코딩grep 'client-certificate-data' /etc/kubernetes/admin.conf | head -n 1 | awk '{print $2}' | base64 -dgrep 'client-key-data' /etc/kubernetes/admin.conf | head ..

Kubernetes Object란?Kubernetes의 Object는 쿠버네티스 시스템에서 영구한 객체즉, Object가 생성되면 Kubernetes는 이 상태를 영구히 유지하기 위해 작동Kubernetes에서 모든 object의 정보는 etcd에 저장되며, YAML이나 JSON으로 표현Resource와 Object의 차이Resource와 object간의 관계는 자바에서 Class와 object의 관계와 동일class는 object의 공통된 특성과 행위를 추상화한 틀Object는 Class라는 틀로 찍어낸 실제 객체즉 Pod라고 하면 Resource이고 nginx라는 Pod를 만들었다면 이것은 Object‘kubectl api-resources’로 Kubernetes Resource list를 확인반면에..

1. Kubernetes란?쿠버네티스는 Container로 된 Workerload와 서비스를 관리하기 위한 이식성이 있고, 확장 가능한 오픈소스 플랫폼한마디로 컨테이너 오케스트레이션을 수행하는 도구로 Container의 리소스를 관리하기 위한 Tool참고 사이트 https://kubernetes.io/docs/concepts/overview/ OverviewKubernetes is a portable, extensible, open source platform for managing containerized workloads and services, that facilitates both declarative configuration and automation. It has a large, rapidly..