기억보단 기록으로🐇🐢

1 분 소요

Container Networking Interface(CNI)

1. Create Network Namespace
2. Create Bridge Network/Interface
3. Create VETH Pairs(Pipe, Virtual Cable)
4. Attach vEth to Namespace
5. Attach Oher vEth to Bridge
6. Assign IP Address
7. Bring the interfaces up
8. Enable NAT - IP Masquerade
  • 도커 역시 여러 네임스페이스를 연결하는 방식과 동일한 방식이다.
  • 타 컨테이너 솔루션도 같은 방식으로 네트워크 문제를 해결한다. (rkt, MESOS)
  • 2 ~ 8번까지 단일 표준 접근 방식으로 bridge라고 부름(프로그램이나 스크립트로 만듬)
# rkt또는 k8s가 세컨테이너를 생성할때마다 브리지 플러그인을 호출하고 전달
bridge add 2e34dcf34 /var/run/netns/23e4dcf34
  • 위에 있는 bridge 프로그램은 CNI용 플러그인이다.
  • CNI 플러그인 기본
    • BRIDGE
    • VLAN
    • IPVLAN
    • MACVLAN
    • WINDOWS
    • host-local
    • DHCP
  • CNI 플러그인 벤더
    • weaveworks
    • flannel
    • cilium
    • NSX
    • Calico
    • infoblox
  • CNI는 컨테이너 런타임이나 플로그인을 위한 몇가지 요소들을 정의한다.
    • 각 컨테이너에 대한 네트워크 네임스페이스 생성을 담당 하도록 지정
    • 컨테이너가 런타임에 연결한 다음 호출해야 하는 네트워크를 식별해야 한다.
    • 컨테이너 런타임은 컨테이너가 추가, 삭제 되면 네트워크 플러그인(bridge)를 호출한다.
    • 네트워크 설정은 JSON 파일 형식으로 관리한다.
    • 모든 컨테이너 런타임은 CNI를 구현해야만한다.

  • docker는 CNI를 구현하지 않고 CNM이라는 자체 표준을 구현

    • 비슷하나 약간의 차이가 있어서 Docker와 통합되지 않음
    • k8s도 아래 방식으로 CNI를 구현
    # cni network가 없어서 아래 명령어는 실패
$ docker run --network=cni-bridge nginx
  
# 따라서 직접 만들어서 해결해야됌
$ docker run --network=none nginx
$ bridge add 2e43dcf34 /var/run/netns/2e34dcf34

댓글남기기

참고

golang - slices package

최대 1 분 소요

golang에서 slice를 삭제하기 위해서는 예전에는 인덱스 위치를 직접 옮겨줘야 되었습니다.

golang - grpc-gateway custom body

1 분 소요

golang을 사용하여 grpc-gateway를 사용하던 도중 google에서 정해 준 규격외로 body메시지를 구성하여 던져야 되는 경우가 있어 정리하였습니다.

helm CI/CD 배포 전략

최대 1 분 소요

k8s를 통해 배포를 하기 위해서는 다양한 전략들을 사용 할 수 있습니다. 그래서 많은 회사들은 devops 통해 배포 전략을 수립하는데요. 기존 엔지니어링 팀이 있는 회사에 경우 package로 묶어서 private한 환경에 배포하는 경우들이 많습니다. 자체 서비스를 고객들을 대...