기억보단 기록으로🐇🐢

1 분 소요

Networking Cluster Node

  • k8s클러스터는 마스터, 작업자 노드가 있고, 각 노드는 하나의 인터페이스를 가지며 이 인터페이스는 하나의 아이피 주소를 갖는다.
  • 호스트들은 고유한 이름이 필요한다 MAC주소를 키로 가진다.
  • master노드는 kube-apiserver6443 포트 오픈
  • 각 노드의 kubelet19250 포트 오픈
  • kube-scheduler10251 포트 오픈
  • kube-controller-manager10252 포트 오픈
  • worker노드들은 노드포트인 30000-32767 포트 오픈
  • etcd2379 포트 오픈
  • mater 노드가 여러개이면 etcd-client가 통신할 수 있게 2380 포트 오픈

명령어

# ARP(Address resolution Protocol)
# IP주소로 MAC주소를 알기 위한 프로토콜
$ arp
Address                  HWtype  HWaddress           Flags Mask            Iface
172.25.0.1               ether   02:42:d6:4e:96:0f   C                     eth1
10.244.0.3               ether   66:12:13:71:43:b7   C                     cni0
10.33.20.13              ether   02:42:0a:21:14:0d   C                     eth0
10.244.1.0               ether   8e:28:0c:77:39:1a   CM                    flannel.1
10.244.0.2               ether   fe:0c:ff:4e:8a:8b   C                     cni0
10.33.20.7               ether   02:42:0a:21:14:07   C                     eth0
10.33.20.10              ether   02:42:0a:21:14:0a   C                     eth0
10.33.20.4               ether   02:42:0a:21:14:04   C                     eth0
10.33.20.11              ether   02:42:0a:21:14:0a   C                     eth0
k8-multi-node-ttyd-1-20  ether   02:42:0a:21:14:0c   C                     eth0

# 라우트 테이블 확인
$ route

Pod Networking

  • 각각의 파드들은 bridge와 연결되며 IP주소를 할당 받는다.
  • 각 노드간 파드들은 서로 통신할 수 있는 구조여야 하는데 , 이를 위해서는 일일이 파드가 생성될때 마다 가상케이블을 만들고, 연결하고, namespace에 IP주를 연결하며, 설정하는 작업들을 스크립트로 만들어둬서 파드가 생성될떄마다 이 작업을 하여야 한다.
  • 더 개선된 작업으로서는 노드들을 모두 연결하는 라우터를 둬서 특정 IP CIDR로 들어오는 요청에 대해서는 특정 노드로 전달시켜버리는 것이다.
  • 수천개가 넘어가면 수동으로 하기 힘들다.
  • 중개자 역할을 하는 CNI(Container Network Interface)가 k8s에게 스크립트를 파드가 만들어질때 뭘할지 명시하는 내용을 스크립트로 준다.
# 각각 CNI마다 스크립트는 다름

# [ ADD Section ]
# Create veth pair
ip link add ...

# Attach veth pair
ip link set ...
ip link set ...

# assign ip address
ip -n <namespace> addr add ...
ip -n <namespace> route add ...

# Bring Up Interace
ip -n <namespace> link set ...

# [Delete Section ]
# Delete veth pair
ip link del ...
  • kubelet은 각 노드에서 container생성을 담당한다.
  • kubelet에 CNI 값 확인
# kubelet
--cni-conf-dir=/etc/cni/net.d
--cni-bin/dir=/etc/cni/bin # 스크립트가 정의되어 있고 실행함

# 실행
./net-script.sh add <container> <namespace>

CNI In Kubernetes

  • CNI 인터페이스를 구현하는 plugin을 사용하여 k8s네트워크를 설정할 수 있다.
  • CNI Plugin은 컨테이너를 생성하는 책임을 가진 각 노드의 kubelet 서비스에 의해 설정되며 실행된다.
  • kubelet.service파일을 확인해보면 CNI 네트워크 플러그인 설정 옵션을 확인 할 수 있다.
ExecStart=/usr/local/bin/kubelet \\
...
--network=plugin=cni \\
--cni-bin-dir=/opt/cin/bin \\
--cni-conf-dir=/etc/cni/net.d
...

$ cat /etc/cni/net.d/10-bridge.conf
ipMasq: NET규칙을 추가해야되는 지 여부
ipam: IPAM구성을 정의 # 파드에 할당할 서브넷 및 IP주소 범위 지정

댓글남기기

참고

golang - slices package

최대 1 분 소요

golang에서 slice를 삭제하기 위해서는 예전에는 인덱스 위치를 직접 옮겨줘야 되었습니다.

golang - grpc-gateway custom body

1 분 소요

golang을 사용하여 grpc-gateway를 사용하던 도중 google에서 정해 준 규격외로 body메시지를 구성하여 던져야 되는 경우가 있어 정리하였습니다.

helm CI/CD 배포 전략

최대 1 분 소요

k8s를 통해 배포를 하기 위해서는 다양한 전략들을 사용 할 수 있습니다. 그래서 많은 회사들은 devops 통해 배포 전략을 수립하는데요. 기존 엔지니어링 팀이 있는 회사에 경우 package로 묶어서 private한 환경에 배포하는 경우들이 많습니다. 자체 서비스를 고객들을 대...