haru224 님의 블로그

CloudNet@ 가시다님이 진행하는 KANS Study 3기 스터디 내용 참고.☞ AWS Docs & External-DNS  AWS EKS Docs - LinkQuickstart: Deploy a web app and store data - LinkConfigure networking - LinkVPC and subnets requirements - LinkManage networking add-ons for Amazon EKS clusters : VPC CNI, CoreDNS, kube-proxy, LBC, GW API - Link , Link2Amazon VPC CNI - LinkEnable outbound internet access for pods - LinkAssign security gro..

CloudNet@ 가시다님이 진행하는 KANS Study 3기 스터디 내용 참고. 참고 링크 및 추천 문서Cilium CNI (공개)Cilium - Home , Blog* , Docs** , Case Study - Kakao , SamsungIsovalent - Home , Blog* , Learning-tracks // eCHO - eBPF & Cilium Office Hours - 링크eBPF - Home , What?* , Blog , Labs , Applications (LoxiLB..)[Blog] First eBPF program - Link[Blog] How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack - Link[Youtube] ..

CloudNet@ 가시다님이 진행하는 KANS Study 3기 스터디 내용 참고. Istio 공식 문서 - 링크 ← 결국 이곳이 가장 좋음!공홈 - 링크 / Docs - 링크 Architecture Models / Blog - Link / News - Link / 5분 설명istio Youtube 채널 - 링크 / IstioCon 2021 Workshop & Istio Cookbook: Kiali Recipe - 링크(참고) Service Mesh Landscape - 링크Envoy - 링크 실습 환경 구성 구성: VPC 1개(퍼블릭 서브넷 2개), EC2 인스턴스 3대 (Ubuntu 22.04 LTS, t3.xlarge - vCPU 4 , Mem 16) , testpc 1대는 t3.small# YAML..

CloudNet@ 가시다님이 진행하는 KANS Study 3기 스터디 내용 참고.  실습 환경 구성구성 : VPC 1개(퍼블릭 서브넷 2개), EC2 인스턴스 4대 (Ubuntu 22.04 LTS, t3.medium - vCPU 2 , Mem 4)# YAML 파일 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/kans/kans-6w.yaml# CloudFormation 스택 배포# aws cloudformation deploy --template-file kans-1w.yaml --stack-name mylab --parameter-overrides KeyName= SgIngressSshCidr=/32 --..

CloudNet@ 가시다님이 진행하는 KANS Study 3기 스터디 내용 참고. 실습환경실습 환경은 K8S v1.31.0 , CNI(Kindnet, Direct Routing mode) , IPTABLES proxy mode- 노드(실제로는 컨테이너) 네트워크 대역 : 172.18.0.0/16- 파드 사용 네트워크 대역 : 10.10.0.0/16 ⇒ 각각 10.10.1.0/24, 10.10.2.0/24, 10.10.3.0/24, 10.10.4.0/24- 서비스 사용 네트워크 대역 : 10.200.1.0/24  #cat kind-svc-2w.yamlkind: ClusterapiVersion: kind.x-k8s.io/v1alpha4featureGates: "InPlacePodVerticalScalin..

CloudNet@ 가시다님이 진행하는 KANS Study 3기 스터디 내용 참고.쿠버네티스에서 동작하는 애플리케이션을 내/외부에서 유연하게 접속하기 위한 서비스라는 오브젝트에 대한 내용입니다.  실습 환경은 K8S v1.31.0 , CNI(Kindnet, Direct Routing mode) , IPTABLES proxy mode - 노드(실제로는 컨테이너) 네트워크 대역 : 172.18.0.0/16 - 파드 사용 네트워크 대역 : 10.10.0.0/16 ⇒ 각각 10.10.1.0/24, 10.10.2.0/24, 10.10.3.0/24, 10.10.4.0/24 - 서비스 사용 네트워크 대역 : 10.200.1.0/24 설치 툴 소개: https://devlos.tistory.com/97 #cat kin..

CloudNet@ 가시다님이 진행하는 KANS Study 3기 스터디 내용 참고.  Calico 네트워크 모드 0. Calico Mode 요약Calico 라우팅 모드  1. IPIP 모드요약 : 파드 간 통신이 노드와 노드 구간에서는 IPIP 인캡슐레이션을 통해서 이루어 집니다 다른 노드 간의 파드 통신은 tunl0 인터페이스를 통해 IP 헤더에 감싸져서 상대측 노드로 도달 후 tunl0 인터페이스에서 Outer 헤더를 제거하고 내부의 파드와 통신다른 노드의 파드 대역은 BGP로 전달 받아 호스트 라우팅 테이블에 업데이트됨Azure 네트워크에서는 IPIP 통신이 불가능하여 IPIP 모드 대신 VXLAN 모드 사용멀티 캐스트, 브로드캐스트, IP-IP 캡슐화 패킷 및 GRE(일반 라우팅 캡슐화) 패킷은 A..

loudNet@ 가시다님이 진행하는 KANS Study 3기 스터디 내용 참고. Calico 기본 통신 이해 1. Calico CNI 알아보기 Calico : 원고 PDF & DocsCalico는 Kubernetes 워크로드와 비-Kubernetes/레거시 워크로드가 원활하고 안전하게 통신할 수 있도록 해주는 네트워킹 및 보안 솔루션입니다.Calico components - Docs Felix (필릭스) : 인터페이스 관리, 라우팅 정보 관리, ACL 관리, 상태 체크Programs routes and ACLs, and anything else required on the host to provide desired connectivity for the endpoints on that host. Runs ..