Django가 고장날때까지

9주차 스터디 내용은 기존의 내용들의 조합들이었다. 다른 네트워크 cni 와 달리 aws vpc cni 가 가지는 특성에 대해 살펴보고, 쿠버네티스와 aws의 이기종간의 어떻게 협력하여 리소스를 통제하고, 서비스를 안정적으로 운영하는지 살펴봤다. 강의를 2번 봣는데, 다행히 나름 9주간 열심히 한거 같아서 더 자신감이 붙는다.  물론 ㅜㅜ 도전과제는 1주차에만 조금 하고, 못했지만 ㅜ 앞으로 복습하면서 도전과제도 꼭 해봐야겠다. 감사합니다. 종호님.    꼭 봐야하는 쿠버네티스 관련 글https://aws.amazon.com/blogs/containers/spark-on-amazon-eks-networking-part-1/  Spark on Amazon EKS networking – Part 1 | Am..

cat   # 파드와 veth pair 에 IP가 없다! proxy_arp 도 없다! 하지만 GW MAC 요청 시 lxc(veth)의 MAC 으로 응답이 온다! >> eBPF Magic!# Cilium hijacks ARP table of POD1, forces the next hop to be the peer end (host side) of the veth pair.ip -c addr show dev $LXC  # 테스트 파드들 IPNETPODIP=$(kubectl get pods netpod -o jsonpath='{.status.podIP}')WEBPOD1IP=$(kubectl get pods webpod1 -o jsonpath='{.status.podIP}')WEBPOD2IP=$(kubectl ..

Istio Istio는 마이크로서비스 아키텍처에서 서비스 간 통신, 보안, 모니터링 등을 일관되게 관리하기 위해 등장한 서비스 메쉬(Service Mesh) 솔루션임. 마이크로서비스가 증가하면서 서비스 간의 복잡한 네트워크 관리, 보안 및 로깅 문제를 해결하기 위해 등장 핑크색 부분이 데이터 플레인 역할을 함 Pilot: 서비스 메쉬 내의 트래픽 관리를 담당하는 컴포넌트. 각 마이크로서비스 사이에 설정된 트래픽 규칙을 Envoy 프록시에게 전달하고, 이들이 올바르게 동작할 수 있도록 제어. 이를 통해 서비스 간의 로드 밸런싱, 서비스 디스커버리 등을 중앙에서 관리함 Citadel: 보안을 담당하는 컴포넌트. 서비스 간의 통신을 TLS로 암호화하기 위한 인증서 발급 및 관리, 서비스 인증(Authentic..

- 1. ingress 실습환경 구성- 2. ingress 실습- 3. ingress 실습 시 반드시 기억해야하는 부분- 4. gateway api 와 관련해서 출현하게된 배경 조금 더 근본적인 클라우드 네트워킹에 대해 다뤄볼 예정 -> ingress vs gateway api  4번 부분을 보면서 ->  네트워킹 패러다임이 중앙집중화에서 분산형으로 간다는 것이 이해가 되었고 -> 그렇기 때문에 ingress 의 통합된 기능으로 진행되던 부분이 역할에 따라 기능이 세분화 되어 있는 gateway api 흐름으로 이어진다는 것이 이해가 되었다.     간단한 k3s 구조 설명k3s server    프로세스가 하나의 서버에 컴포넌트 조합들로 통합되어 잇음   helm에서 기본적으로 설치할때는 홈디렉토리를 ..

https://awsmodernization.splashthat.com/ 잘못된 내용과 불분명하게 기술된 부분은 댓글 남겨주시면 같이 이야기 나눠보고 반영하도록 하겠습니다. 감사합니다.   욕심 내지 말자, 10개중에 한개라도 제대로 주워먹자. 컨퍼런스 당일 날 정리해서 공유하자 ㅜ 오늘 할일을 내일로 미루지 말자 ㅜ 우리의 시간은 중요하니, 컨퍼런스에 소개되는 내용중 100%를 소화하면 좋겠지만, 최소한 몇 가지라도 얻어가는 것이 있으면, 그 날 하루는 성공적이라고 생각함.기본적으로 컨퍼런스를 참석하는 이유는  우리 회사가 사용하고 있는 기술을 기술이 만들어진 본래의 “의도 및 철학"에 맞게 올바르게 잘 사용하고 있는지 다른 회사들의 사례나, 기술에 대한 deep한 내용을 살펴보면서 기술 자체에 대한 ..

목차 1. 5주차 스터디를 잘 이해하기 위해 알아두면 좋은 사전 지식(+지난 스터디에 이어서 중복되는 부분,+절대 잊어서 안되는 기본 개념)  2. 스터디 시간에 배운 개념 정리- 로드밸런서와 관련된 개념- Metallb에 대한 개념 - L2 모드, BGP 모드- iptable 모드가 아닌 IPVS 모드  3. 기타Gratuitous ARP# 2. 서비스를 만들면 endpoint가 생긴다.    # 쿠버네티스 서비스에서는 ICMP 프로토콜을 지원하지 않는다.   출처)https://velog.io/@nefertiri/%EC%BF%A0%EB%B2%84%EB%84%A4%ED%8B%B0%EC%8A%A4-%EA%B5%90%EA%B3%BC%EC%84%9C-03-%EB%84%A4%ED%8A%B8%EC%9B%8C%E..

0.  지난주 calico cni 에 이어서, cluster ip, service, nodeport를 통해서 조금 더 구체적으로 쿠버네티스 pod간의 네트워크 통신에 대해서 살펴봤고, 별도로 설치한 cni가 해주는 역할이 아닌 kube-proxy(구성요소)가 실제적으로 iptable읕 통해서 커널단에서 해주는 역할에 대해서 구체적으로 살펴보게 되었다.  1. 4주차 수업 듣기 전에 알아두면 좋은 개념- 리눅스 커널- iptable- conntrack- SNAT, DNAT- L4 스위치- /32 라우팅 /128 라우팅  # 3주차 개념 중복 - 리눅스 커널 리눅스 커널(Linux Kernel)은 리눅스 운영체제의 핵심 부분으로, 하드웨어와 소프트웨어를 연결하는 중요한 역할을 합니다. 리눅스 커널의 개념을 ..

flannel에 이어서 이번에는 calico cni에 대해서 살펴봤다. 어떤 차이점이 있는지 살펴봤고, overlay 네트워크를 왜 사용하고, aws랑 azure가 어떻게 다른 부분이 있는지도 알게되고, 2주차와 비교했을때는 크게 달라지는 내용은 없었지만, 세부적인 디테일이나, 네트워크 지식들이 더 필요해져서. 한번 놓치면 힘들겠다라는 생각이 들었다. 강의 영상만 총 2번씩 봤다..... ㅜㅜ 조금 더 효율적으로 정리하는 법을 연구해야겠다 ㅜㅜ   스터디 실습과정에서 알게된 개념 라우팅 Logest Match Rule  Blackhole   Link Local 주소 https://backendbrew.com/ko/docs/internet/link-local # 169.254.1.1  # link loc..

네트워크 스터디 2주차  지난 주 복습. 종호님이 한 번 흐름을 놓치면 따라 올 수가 없다고 하셔서, 지난주에 배운 주요 개념을 다시 랩업했고, 2주차에는 격리된 네트워크 네임스페이스 개념이 또 다시 활용되었다. 지난번에는 도커 단에서 리눅스, 도커 관점에서 살펴봤다면, 이번에는 쿠버네티스 까지 영역을 확장한다. 스터디의 초점이 우선 네트워크이기 때문에 직접적으로 쿠버네티스의 전반적인 내용을 다룰 수 없고, 네트워크 관점에서 중요한 부분을 살펴볼려고한다. 쿠버네티스에서는 kube-proxy라는 녀석이 컨테이너의 네트워킹을 담당하고, 우리가 쿠버네티스 운영과정에서 사용했던 kubelet 명령어로 어떤 일들이 일어나는지 자세하게 배워보자.   ====================================..

24년 11월 11일 기준 - 완주함 - 멤버글 모음https://gasidaseo.notion.site/3-13a50aec5edf8013984fe0ba0c0e3b39   https://gasidaseo.notion.site/24-3-df0466c474ff40528e37b24bfdfe9d0f (’24) 쿠버네티스 네트워크 스터디 3기(매운맛) [모집 마감] | Notion모집 마감되었습니다. 많은 관심과 지원에 감사드립니다.gasidaseo.notion.site   지식의 흐름 정리: 프로세스 -> 격리된 프로세스(도커로 쉽게 구축할 수 있었던 기술) -> 도커를 사용하지 않고 프로세스를 격리하는 방법을 살펴봄 -> chroot를 통해서 초창기 컨테이너의 모습을 살펴봄 -> 문제점 발견(탈옥이 가능) -..