반응형 Cloud7 kubernetes nodeport 동작원리 - iptables기반 Kubernetes에서 NodePort 서비스는 클러스터 외부에서 내부 서비스로 접근할 수 있도록 해주는 중요한 기능이다.이 글에서는 NodePort 서비스가 iptables를 기반으로 어떻게 동작하는지 분석하고, 실제로 iptables에 등록되는 규칙들을 살펴본다.1. NodePort란?Kubernetes에서 Service를 생성할 때 type: NodePort로 설정하면, 클러스터의 각 노드가 특정 포트를 열어 외부 트래픽을 서비스로 전달할 수 있습니다. NodePort의 기본 동작 방식은 다음과 같다.클러스터 내의 각 노드는 동일한 NodePort를 open외부에서 해당 NodePort로 요청하면, 해당 요청이 내부의 Pod로 라우팅iptables 또는 IPVS를 사용하여 트래픽을 서비스의 백엔드(.. 2025. 2. 8. Container의 개념 Container에 대해 설명한다.1. Container?Application소스와 실행에 필요한 환경(라이브러리, tool등)을 하나로 패키징해 독립적 운영환경을 제공운영체계 수준의 격리 기술 제공즉, 각각의 Container가 각각의 OS 및 SW(Application)을 구동할 수 있는 환경이며Container끼리는 서로는 격리되어 있음 2. Container vs VMVM : 하나의 Host서버에 Hypervisor(VMWare, KVM, Virtualbox..)를 통해 Guest OS들을 만들어 사용GuestOS들의 설치가 매번 필요함GuestOS들은 Linux, Windows등 다양한 종류를 사용 가능VM생성 시 CPU, MEM등의 리소스를 설정하여 생성확장성 및 자원의 효율성이 떨어짐Cont.. 2024. 10. 13. Kubernetes PodDisruptionBudget(PDB) 활용 Kubernetes를 사용하다 보면 최소한의 pod수를 유지해야 하는 경우가 있다 이런경우 PodDisruptionBudget(이하 PDB) 을 통해 최소한의 pod수, 또는 최대한의 unavailable한 pod수를 지정할 수 있다. 1. PDB 생성 PDB설정의 대상이 될 nginx deploy apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deploy namespace: test spec: replicas: 10 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: pdb.yaml apiVersion: policy/v1 kind: P.. 2023. 5. 3. HTTPS통신을 위한 Nginx Ingress 설정 이번 포스팅에서는 HTTPS통신을 위해 Nginx Ingress + cert-manager를 구성해 보겠다. 1. cert-manager kubernetes에서 HTTPS통신을 위해 인증서 생성 및 갱신을 해주는 역할을 한다. 설치방법은 아래 URL을 참고한다. https://cert-manager.io/docs/installation/kubectl/ kubectl apply Learn how to install cert-manager using kubectl and static manifests cert-manager.io 2. self-signed Issuer cert-manager는 다양한 Issuer를 통해 인증서 관리가 가능하다. 테스트 용도를 위한 구축으로 실제 인증서가 없기 때문에 이번 포스.. 2023. 4. 13. 이전 1 2 다음 반응형
