PKOS 2주차

250x250

Notice

Recent Posts

Recent Comments

Link

깃허브

« 2025/04 »
일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Tags more

Archives

Today

Total

관리 메뉴

월루를 꿈꾸는 대학생

PKOS 2주차 본문

Server&Network/Kubernets_Dokcer

PKOS 2주차

하즈시 2023. 3. 19. 05:25

728x90

‘24단계 실습으로 정복하는 쿠버네티스’ 책을 기준하여 정리하였습니다.

http://www.yes24.com/Product/Goods/115187666

24단계 실습으로 정복하는 쿠버네티스 - YES24

실무 현장의 경험을 고스란히 담은 쿠버네티스 실습서!직접 해야만 알 수 있는 것들이 있다. 쿠버네티스도 마찬가지다. 쿠버네티스의 기반이 되는 컨테이너 기술은 기존의 가상 머신과 기본 전

www.yes24.com

kops로 클러스터 생성

# AWSLoadBalancerController IAM 정책 생성 : 이미 정책이 있다면 Skip~
curl -o iam_policy.json https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/v2.4.5/docs/install/iam_policy.json
aws iam create-policy --policy-name AWSLoadBalancerControllerIAMPolicy --policy-document file://iam_policy.json

# EC2 instance profiles 에 IAM Policy 추가(attach) : 처음 입력 시 적용이 잘 안될 경우 다시 한번 더 입력 하자! - IAM Role에서 새로고침 먼저 확인!
aws iam attach-role-policy --policy-arn arn:aws:iam::$ACCOUNT_ID:policy/AWSLoadBalancerControllerIAMPolicy --role-name masters.$KOPS_CLUSTER_NAME
aws iam attach-role-policy --policy-arn arn:aws:iam::$ACCOUNT_ID:policy/AWSLoadBalancerControllerIAMPolicy --role-name nodes.$KOPS_CLUSTER_NAME
aws iam attach-role-policy --policy-arn arn:aws:iam::$ACCOUNT_ID:policy/AllowExternalDNSUpdates --role-name masters.$KOPS_CLUSTER_NAME
aws iam attach-role-policy --policy-arn arn:aws:iam::$ACCOUNT_ID:policy/AllowExternalDNSUpdates --role-name nodes.$KOPS_CLUSTER_NAME

제약 조건 제거 -> 워커노드 여러개 띄워보기 위해서

AWS VPC CNI

- aws에서는 aws vpc cni 사용

- 파드와 노드의 네트워크 대역이 같다! -> 통신 과정을 단순화 (calico는 파드와 노드의 네트워크 대역이 다르다 )

- 다른 노드와 통신 시 패킷을 감싸서 통신하는데 aws vpc cni는 동일 대역 직접 통신

- 파드 ip와 노드 ip 대역이 같음

현재 파드 갯수 30

테스트용 파드를 생성해서 ip주소를 확인

워커노드 1번에 대역 확인

파드에 직접 들어와서 ip대역 확인도 가능

파드간 통신 테스트

- 별도 nat 없이 (대역이 같으니까) 통신 가능

각 pod 핑 테스트

노드의 ip가 찍히는 게 아니라 pod의 ip가 그대로 찍힘

외부로 나갈 때

- 노드 ip로 snat 됨

파드 배포

-현재 0개

- 레플리카셋으로 100개 적용

최대 파드를 100개 까지 생성가능하도록 설정되어 있음

- iptable 룰에 따르지 않고 바로 로드밸런서에서 pod로 보내줌

- 동적으로 바뀌는 pod ip를 알아야하기에 lb 파드가 지속적으로 갱신해줌

로드밸런서의 타겟이 노드가 아니라 파드의 ip

파드를 줄이거나 늘리면 자동으로 감시해서 타겟그룹에 파드를 넣어줌

인그레스

- http/ https 를 외부 노출

배포 테스트

pod ip로 이동

확인

두가지 경로

로드밸런서 경로 확인

부하를 발생시키는 파드를 생성하고 성능 측정 확인

ebs controller

ebs-csi-controller 파드로 aws api로 ebs 생성 요청하고 파드에 사용할 수 있도록 붙음

해당 파드의 사용량확인

728x90

'Server&Network > Kubernets_Dokcer' 카테고리의 다른 글

PKOS 4주차 모니터링 (0)	2023.04.02
PKOS 3주차 GitOps (0)	2023.03.26
PKOS 1주차 (2)	2023.03.12
로컬에서 k8s 구축하기 (1)	2023.03.04
쿠버네티스 API 개념 및 보안 내용 정리 (0)	2022.03.14

'Server&Network/Kubernets_Dokcer' Related Articles

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

월루를 꿈꾸는 대학생

월루를 꿈꾸는 대학생

PKOS 2주차 본문

PKOS 2주차

'Server&Network > Kubernets_Dokcer' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역