매일 쓰고 달립니다.

오늘은 쿠버네티스 칼리코(calico) CNI에 관하여 정리한다. 가시다님 네트워크 스터디 3주차 예습 내용이다. 1) 같은 노드 내 파드 - 파드 통신 2) 파드와 외부 인터넷 통신 3) 다른 노드의 파드와 파드 통신 내용 실습한 걸 정리하였다. 가시다님, 3주차 스터디 실습 환경은 아래와 같다. 3대의 컨트롤 플레인 + 워커 노드 + 1대의 워커 노드. 쿠버 버전 1.22.4, CRI containerd. [spkr@erdia22 ~ (ubun81:default)]$ kgn # k get node -o wide NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME ubun20-81 R..

가시다님 스터디에서 ‘stewart’ 님이 공유해 주신 파드 패깃덤프 플러그인 sniff 사용 예제를 공유한다. sniff 사용하면 파드에 접속해서 tcpdump 명령어 실행하지 않아도 로컬PC에서 kubectl 명령어로 원격 파드의 패킷 덤프를 바로 실행할 수 있다. 패킷덤프는 그동안 귀찮아서 네트워크 엔지니어에게 미루었는데 내가 해보게 되고 여러모로 도움이 되는 스터디다. sniff 참고 https://github.com/eldadru/ksniff GitHub - eldadru/ksniff: Kubectl plugin to ease sniffing on kubernetes pods using tcpdump and wireshark Kubectl plugin to ease sniffing on kube..

KANS 스터디 2주차 Pause 컨테이너 내용 정리. 참고로 면접 때 질문이 pause 컨테이너 역할이었다. 실행 중인거 보았다고 버벅되다 모른다고 하였다. pause 컨테이너란? 파드 내 컨테이너에게 부모처럼 net namespace 제공해준다. 파드 내 복수의 컨테이너는 공통으로 pause 컨테이너가 제공한 network namespace를 공유한다. (리눅스 네임스페이스 설명) 모든 파드에 반드시 실행된다. (세상에서 가장 많이 사용되는 컨테이너, 참조 https://eddie.ee/170 ) pause 컨테이너 왜 필요할까? 파드란 쿠버네티스 환경의 증설하는 기본 단위이다. 파드 내 여러 컨테이너에 같은 net namespace 공유하는게 필요해서 사용한다. (그런데 파드 내 컨테이너들이 서로 ..

아래 내용은 KANS 가시다(서종호) 님 스터디 2주차 내용을 기반으로 정리하였습니다. https://www.notion.so/gasidaseo/KANS-1-17b0ee7990aa4839ace414b76a09cec8 (가시다 님은 그저 빛인듯 ㅎㅎ) 제가 네트워크 관련 부분은 부족한게 많아 부정확할 수 있습니다. 내용에 오류가 있으면 언제든지 의견 부탁 드립니다. 먼저 쿠버네티스는 Flannel CNI로 Kubespray 이용하여 설치하였다. (kubespray flannel 설치는 간단한데 별도 포스팅 할 예정이다. 기본 kubespray 설정에 2줄만 변경하면 된다..) [spkr@erdia22 ~ (ubun71:default)]$ kgn ## k get nodes -o wide NAME STATUS..

KAN(Kubernetes Advanced Networking) 스터디를 참여하고 있는데, 내용이 너무 좋아서 정리한다. 역시 스터디 장 서종호(가시다) 님은 쵝오다. 스터디 정보 https://gasidaseo.notion.site/c9cd413265ea4ea1b1ae38eb36dfda94 쿠버네티스 네트워킹 스터디 [모집 마감] 모집 종료합니다. 감사합니다. gasidaseo.notion.site 상세 내용은 중복되는 것 같아, 간단히 질문 위주로 정리한다. 컨테이너는 어떻게 격리되는가? 컨테이너는 VM과 유사하게 사용자에게 격리된 환경을 제공한다. 하지만 VM에 비하여 약한 수준의 격리이다. 간략히 그림으로 표현하면 아래와 같다. https://netpple.github.io/docs/make-co..

내일과 다,다음 주 Kasten 데모가 있습니다. 해당 시간에 사용할 Demo 시나리오입니다. Kubernetes 백업에 관심 있으시면 분들에게 도움이 도었으면 합니다. Kasten 또는 Kubernetes 관련 문의 사항이 있으시면 언제든지 연락 부탁 드립니다. Kasten 및 Kubernetes 기술 및 사업 문의 : leejunghoon@spkr.co.kr Veeam 회사 소개 Leader in 가트너 매직 쿼드런트 Kasten 설치 helm 기반 설치 : 쉽고 빠르게 설치 가능 helm install k10 kasten/k10 --namespace=kasten-io 고유 kasten-io namespace 에 POD 실행 [spkr@erdia22 ~ (ubuns:kasten-io)]$ k get ..

Kubernetes를 테스트 환경이 아닌 운영 환경 수준에서 사용하기 위해서는 Native Kube 설치 이 외 모니터링, 보안, 컨테이너 레지스트리 등 여러가지 오픈 소스 Stack 까지 필요합니다. 처음에는 어떤 걸 선정해야 하는지 난감하고 어떤 것들이 안정성/고가용성에서 나은 건지 알기 어렵습니다. 주위에 보면 보통 6개월 이상 소요되더군요. 그래서 유상 Subscription 라이선스 조건으로 Managed Kubernetes Service(Openshift, Tanzu, Rancher 등) 구입 하시고는 합니다. 하지만 비용이 만만치 않습니다. 무엇보다 Kubernetes는 여러 기술 Stack의 집합체라 외부 업체가 구축하는 것은 한계가 뚜렷합니다. SPK는 다년간의 Kube Project 경..

Test 내역 Helm gitlab 설치 root 로그인, 신규 Project 생성, git push 까지 올해 초 까지 Helm으로 gitlab 설치가 안 되었다. 그래서 docker-compose로 설치 했다. 우연히 어제 gitlab 버전이 14.x 업그레이드 되었다고 해서 혹시나 Helm 설치 해 보니 정상적으로 잘 된다. Gitlab 설치 버전 [spkr@erdia22 ~ (ubuns:gitlab)]$ helm ls NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION gitlab gitlab 1 2021-07-30 10:09:29.6603678 +0900 KST deployed gitlab-5.1.1 14.1.1 간단히 설치 내역 공유해 본다. ..

PVC Replication 테스트 내역 공유합니다. 테스트 내역 PVC Replication POD 재기동 후 원본이 아닌 복제된 PVC로 마운트 Redis Application 이상 및 동일 데이터 유무 확인 Why Kube Volume Replication Kubevirt 환경에서 동일한 윈도우 이미지를 여러 사람이 사용하려면(예를 들어, 동일한 보안 설정이 적용된 Golden 이미지) 현재 사용 중인 PVC 볼륨을 복제해야 한다. Kube는 Volume Snapshot을 이용해서 PVC 복제가 가능하다. 하지만 Snapshot을 지원하지 않는 Storage Class도 있다. 이 경우에 PVC 복제 기능을 사용하면 된다. PVC Replication 참조 https://kubernetes.io/k..

안녕하세요 SPK 이정훈입니다. Diamanti 특별 프로모션 정보 공유 드립니다. Why Diamanti . H/W + S/W Full Stack Kubernetes 전용 Appliance : CNCF 공식 인증 Kubernetes Platform : 자체 CNI/CSI + OS/Container Run Time/Prometheus/Helm/Harbor/GitLab 등 포함 . 강력한 성능의 노드 당 POD 집적도 향상을 통한 TCO 절감 : NVMe, SR-IOV 기반의 스토리지/네트워크 가속화 카드 장착 : 기존 VM HCI 대비 노드 당 3배 이상 MariaDB POD 집적도 향상(고객 사 실 운영 사례) . Full Stack Kubernetes Support 및 적극적인 기술 내재화 지원 : ..