즐거운인생 (미련없이 하자)

개요 k8s의 network는 어떻게 구현이 되어있는지 알아보겠습니다. k8s의 network를 무엇을 구현하였는가? 실제 물리적인 network 구성을 Host 내부에 구현한 것이 k8s의 network의 기본입니다. 그리고 k8s에서 Host 간의 network 구성은 CNI plugin을 통하여 확장할 수 있습니다. 아래 그림 2개는 각각 실제 무리적인 network의 구성과 k8s의 Host 간의 network 구성을 표현한 것입니다. 물리적인 Network 구성도 K8S Network 구성도 물리적인 network 구성도의 초록색 box 부분이 Host로 들어와서 구현된 것이 k8s의 network 구현입니다. 위 그림에서 Host는 Container로 대체가 되어서 구성이 되고 gateway는..

개요 container runtime별 관리 tools을 알아보겠습니다. containerd 관리 tool crictl https://github.com/kubernetes-sigs/cri-tools/blob/master/docs/crictl.md GitHub - kubernetes-sigs/cri-tools: CLI and validation tools for Kubelet Container Runtime Interface (CRI) . CLI and validation tools for Kubelet Container Runtime Interface (CRI) . - GitHub - kubernetes-sigs/cri-tools: CLI and validation tools for Kubelet Co..

개요 k8s의 네트워크 종류에 대하여 살펴 보겠습니다. 네트워크 종류 1. node network master node와 worker node간의 물리적으로 구성된 network를 말합니다. 2. pod network Pod간의 network를 말하며, Pod간의 network는 CNI를 통하여 구현됩니다. CNI의 역활은 pod가 생성/삭제 될 때 마다 IP를 할당 및 제거하는 것입니다. 3. cluster network k8s에서 제공하는 service들을 통해서 이루어지는 network를 말합니다. k8s에서의 network 통신 1. Pod 내부에서의 통신 Pod에는 한개의 IP만 할당이 됩니다. 그렇게 때문에 Pod내부의 container간 통신은 localhost를 사용하여 통신을 합니다 그래..

설치 과정 요약 k8s의 설치 과정은 3개(환경 설정 / container runtime 설치 / CNI 배포) 로 나눠집니다. 1. 환경 설정 아래 두개의 설정은 필수 입니다. 1) 방화벽 해제 2) swappof -a 2. container runtime 설치 k8s가 container를 생성하고 실행하는 것이 아니기 때문에 container runtime을 설치해 주어야 합니다. 1) k8s는 container runtime 별로 설치 방법이 다르기때문에 k8s.io 사이트에서 매번 확인을 하는 것으르 추천 합니다. https://kubernetes.io/docs/setup/production-environment/container-runtimes/ 2) cri-o 설치 가이드 https://www..

개요 본 post는 실무에 급히 k8s를 배워서 써먹기 위한 사람을 위한 post 입니다. k8s 뭔가 container를 여러 node(컴퓨터)배포하여 맘대로 관리 하기 위한 도구 입니다. 전문용어로 k8s를 container ochestration(=container 지휘자) 도구 라고 합니다. * container : 특정 program를 실행 하기 위해 program과 실행 환경 까지 함께 묶어 놓은 패키지 * node : 개별 컴퓨터 (있어보이게 "개별 서버") k8s 목적 - 무중단 service - 빠른 sevice 배포 - 장애 최소화 k8s의 동작 핵심 - 끊임 없는 설정의 동기화 - k8s는 system에 배포된 object를 이용하여 k8s system 자체를 배포된 object의 상..

특정 node 스케쥴링 막기 - kubectl cordon은 지정된 노드에 더이상 포드들이 스케쥴링되서 실행되지 않도록 합니다 1) 설정 #kubectl cordon "node이름" # kubectl get nodes NAME STATUS ROLES AGE VERSION master Ready,SchedulingDisabled control-plane 21h v1.25.2 worker Ready 5h49m v1.25.3 2) 해제 #kubectl uncordon "node이름" 특정 node의 pod를 다르 node로 옮기기 #kubectl drain docker-for-desktop --ignore-daemonsets=true --ignore-daemonsets=true 은 daemonsets이 있어도..