네트워크 스터디 5주차

 

 

 

 

목차

 

1. 5주차 스터디를 잘 이해하기 위해 알아두면 좋은 사전 지식(

+지난 스터디에 이어서 중복되는 부분,

+절대 잊어서 안되는 기본 개념)

 

 

2. 스터디 시간에 배운 개념 정리

- 로드밸런서와 관련된 개념

- Metallb에 대한 개념 - L2 모드, BGP 모드

- iptable 모드가 아닌 IPVS 모드

 

 

3. 기타

1. Gratuitous ARP

# 2. 서비스를 만들면 endpoint가 생긴다.

 

 

 

 

# 쿠버네티스 서비스에서는 ICMP 프로토콜을 지원하지 않는다.

 

 

 

출처)https://velog.io/@nefertiri/%EC%BF%A0%EB%B2%84%EB%84%A4%ED%8B%B0%EC%8A%A4-%EA%B5%90%EA%B3%BC%EC%84%9C-03-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EB%A5%BC-%ED%86%B5%ED%95%B4-%EC%84%9C%EB%B9%84%EC%8A%A4%EC%97%90-%ED%8C%8C%EB%93%9C-%EC%97%B0%EA%B2%B0%ED%95%98%EA%B8%B0

 

 

https://kubernetes.io/docs/reference/networking/service-protocols/

 

서비스 노드 포트 타입에 이어서 이번에는 서비스의 로드 밸런서 타입을 살펴보고, 다음주에는 ingress에 대해 살펴본다.

 

대용량 트래픽에는

metalb - l2 모드 보다 하드웨어 L4 장비 쓰는 것이 더 낫다

 

 

 

 

# externalTrafficPolicy

 

 

 

 

api 공식문서에서도 나와있듯이 masquerading을 하지 않는다. (엔드포인트가 없는 노드로 트래픽이 잘못 전달되면, 드랍될 수 있다)

https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.31/

 

 

 

 

LoadBalancer (LoadBalancer가 Nodeport를 포함한다.)

 

 

출처: https://kimalarm.tistory.com/102

[Study 5주차] 쿠버네티스 Service - LoadBalancer (MetalLB)

 

 

 

(추가)

+ 하드웨어 / 소프트웨어 

 

 

 

 

 

https://kcd-korea.net/

Cloud Native Korea Community Day 2024

9월 24일날 해당 행사에 참가해서, 전 f5라는 회사를 처음들었고(처음에는 이게 f1 레이싱 관련 회사의 뭐 사례 발표를 하는줄 알았습니다.?)  이 내용은 ingress 스터디 할때 보충해서 채워놓도록 하겠습니다. 관련해서 밑의 부분을 조금 읽어보다가. 지난주에 배운 내용과는 다른 부분이 있어서 ㅠㅠ 하드웨어 장비에 꽂혀서 직접적인 관련이 있는 것으로 잘못이해했습니다.

 

Gateway API (API Gateway가 아니라 Gateway API)

https://gateway-api.sigs.k8s.io/

Introduction - Kubernetes Gateway API

 

https://clouddocs.f5.com/containers/latest/userguide/what-is.html#cis-configuration-overview

 

https://konghq.com/blog/engineering/gateway-api-vs-ingress

 

 

 

 

 

서비스(Service) Type - LoadBalancer 

 

 

DNAT 2번 (1번 만 일어나는 경우랑 비교)

 

 

장비기반(F5 - L4 로드발란서 역할해준다)

소프트웨어 - Metalb가 그 역할을 해준다.

 

vpc-cni - nlb 로드발란서의 경우

 

온프레미스 환경에서 표준 프로토콜 (ARP랑 BGP)

========================================================================================

Metallb  

 

 하나하나 읽어본다음에 캡쳐를 진행햇습니다.

 

 

 

 

 

<클라우드상의 제약 소개 - Metallb>

 

Metallb 클라우드 환경에서는 가상서버의 IP에 매칭되는 MAC 주소가 아닌 IP 에 대한 ARP 요청을 차단하기 때문에 사용 불가

 

 

MetalLB의 

L2 모드에 대한 소개

Layer2에서 VRRP를 사용하지 않은 이유

 

 

 

 

하드웨어 장비도 저기서 비슷한 역할을 함

<5주차의 핵심>

 

 

라우팅 테이블이 올라왔고, 워커노드 1번과 통신

 

 

서비스1번과 서비스2번은 워커노드 1번이 리더 파드이고, 서비스 3번은 워커노드 3번이 리더 파드이다.

 

 

https://daniel00324.tistory.com/10(iptable 분석) - 출처

iptable 분석하는 것을 잘해주셔서 ㅜㅜ 우선 이것을 블로그에서 다시 읽어봣습니다!

 

 

 

 

 

externalTrafficPolicy 

 

 

만약 MetalLB를 사용하게 될 경우: BGP 모드를 사용하는 것을 권장 -> 이때는 externalTrafficPolicy 를 사용하는 것을 적극 권장

 

Calico BGP의 경우 pod 대역을 broadcast함! 그것이 다름 

부하분산도 되고, ecmp로 최적 경로로도 갈수 있음

 

기존의 MetalLB - Layer 2 모드 의 경우 리더파드의 노드에만 노출이 되엇을텐데, 부하분산되어서 각각의 노드에 부하 분산이됨

SNAT가 일어나지 않음

 

================================================================================

 

 

주의 externalIP는 서비스의 타입이 아니다. 헷갈리지 말기. 

 

 

 

https://kubernetes.io/docs/reference/node/node-status/#addresses

Node Status

 

 

 

cf) 조금 더 심화 내용

https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.31/#nodestatus-v1-core

 

Kubernetes API Reference Docs

 

https://github.com/kubernetes/kubernetes/pull/79391

 

 

 

 

 

 

 

 

 

 

 

 

=======================================================================================

 

<IPVS 모드>

IPVS 모드 -> nftables (앞으로의 미래이겟군 - 1.31 (beta)이니) 

 

https://aws.github.io/aws-eks-best-practices/networking/ipvs/#running-kube-proxy-in-ipvs-mode

 

 

 

중요한 설정 2개

 

 

 

모든 노드에 다있다. 

 

 

 

dummy interface

 

 

 

이 주소의 원천은 core-dns(지금은 이름이 바뀜), kubernetes cluster ip

 

 

 

=========================================================================

기타

 

쿠버네티스 데이 때 Loxilb 세션이 있어서... 아직 영상으로 제공되고 잇진 않음