ALB 3

EKS 네트워크 아키텍처 현황

쿠버네티스 공식 문서 기반으로 네트워킹 및 로드 밸런싱을 스터디하고 있습니다. 관련해서 현재 사용 현황을 정리해 보았습니다. Amazon EKS 네트워크 아키텍처를 고민하는 분들께 도움이 되었으면 합니다.EKS VPC CNIEKS 사용하면 당연히(?) VPC CNI를 사용합니다.장점파드와 노드의 IP 대역이 동일하여 다른 노드의 파드와 통신 시 NAT 등의 추가 과정없이 바로 통신 가능합니다.주의사항파드 네트워크 대역을 /24가 아닌 /20 등으로 넓게 할당합니다. EKS 업그레이드 등 작업 시 IP가 부족한 경우가 발생할 수 있습니다.당연히 Private Subnet 대역에 파드 배포합니다.EKS ALB와 LB Controller장점target-type: ip 옵션을 사용하여 네트워크 홉 수를 줄일 수..

gRPC in EKS ALB + aws lb controller

TL; DR; . grpc는 nlb + ingress-nginx-controller 설정으로 에러가 발생하여 alb + aws load balancer controller로 해결하였다. . ingress로 설정한 alb는 특이하게 path를 '/'가 아닌 '/*'로 지정해야 한다. 작업 내역 기존 REST 방식이 아닌 gprc는 nlb + ingress-nginx-controller로 설정하면 에러가 발생하였다. ### SERVER SIDE ingress-nginx-controller-6997b74f67-fgbb7 controller 10.0.197.170 - - [15/Jun/2023:05:11:33 +0000] "PRI * HTTP/2.0" 400 150 "-" "-" 0 0.003 [] [] - -..

AWS ALB & LoadBalancer Controller

우리 회사는 현재 EKS 환경의 NLB + Ingress-nginx controller를 사용하고 있다. 이를 AWS ALB + LoadBalancer로 변경을 고려하고 있다. ALB는 가시다님 스터디에서 배웠는데 이를 업무에 적용하기 위해서 검토하고 있는 내용을 포스팅한다. 현재 문제점 외부에서 인그레스 접속 시 NLB - EKS Node(externalTrafficPolicy:cluster 사용 중) - Ingress-nginx controller - Target Pod 등 4개 Hop을 필요한다. 4개 Hop이나 거치니 성능 제약이 있겠다 수준으로 알고 있었지 큰 문제를 못 느끼지는 못했는데(장애만 나지 않으면 넘어가는 안일함 그리고 성능을 측정할 구체적인 방법도 없기도 하고) Node AutoSc..