| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- minikube
- APM
- MySQL
- CKA
- golang
- 코틀린 코루틴의 정석
- Kubernetes
- 티스토리챌린지
- 컨텍스트 엔지니어링
- AI
- CloudWatch
- 기록으로 실력을 쌓자
- go
- Linux
- kotlin querydsl
- 바이브코딩
- kotlin coroutine
- AWS EKS
- Pinpoint
- 공부
- 오블완
- Spring
- SRE
- tucker의 go 언어 프로그래밍
- 정보처리기사 실기 기출문제
- CKA 기출문제
- Java
- kotlin
- PETERICA
- aws
- Today
- Total
목록Kubernetes/network (6)
피터의 개발이야기
ㅁ 들어가며ㅇ Kubernetes SIG Network와 Security Response Committee가 공식적으로 Ingress NGINX의 은퇴를 발표했다.ㅇ 이 글에서는 공식 발표문의 핵심을 요약한다.ㅁ Ingress NGINX 은퇴의 배경Ingress NGINX는 오랜 기간 Kubernetes 네트워크 트래픽의 대표적인 게이트웨이 역할을 해왔다. 많은 사용자들과 다양한 클라우드 환경에서 활용됐으며, 유연성과 풍부한 기능 덕분에 수많은 프로젝트에서 핵심 모듈로 자리매김해왔다.하지만, 과도한 유연성(예: snippet annotation 등)은 시간이 흐르며 보안 이슈와 유지보수 부담으로 변화했다. 특히 핵심 개발 인원이 한두 명 수준에 머물며, 지속가능한 유지보수에 어려움을 겪었다는 것이 공식 ..
ㅁ 들어가며 Kubernetes 환경에서 Ingress-Nginx는 주로 HTTP 및 HTTPS 트래픽을 처리하는 데 사용된다. 하지만 때로는 HTTP가 아닌 TCP나 UDP 트래픽을 외부로 노출해야 할 필요가 있다. 이번 글에서는 Ingress-Nginx를 사용하여 이러한 TCP/UDP 서비스를 어떻게 노출할 수 있는지 정리하였다. ㅁ TCP/UDP노출이 필요한 경우ㅇ 많은 애플리케이션이 HTTP나 HTTPS 외에 TCP나 UDP 프로토콜을 사용한다. - 데이터베이스 (MySQL, PostgreSQL 등) - 메시징 시스템 (RabbitMQ, Kafka 등) - 게임 서버 - IoT 디바이스 통신ㅇ 이러한 서비스들이 Kubernetes 클러스터 외부에서 접근할 수 있어야 할 때가 있다. ㅁ Ingres..
ㅁ 들어가며 인터넷 제어 메시지 프로토콜(ICMP)은 우리가 매일 사용하는 인터넷의 핵심 구성 요소지만, 대부분의 사용자에게는 잘 알려져 있지 않다. 이 프로토콜은 네트워크 통신의 문제를 진단하고 해결하는 데 중요한 역할을 한다. ㅁ ICMP의 기본 개념 ICMP는 네트워크 계층 프로토콜로, 주로 데이터가 목적지에 제대로 도착했는지 확인하는 데 사용된다. 라우터와 같은 네트워크 장치들이 ICMP를 이용해 오류를 보고하고 네트워크 상태를 테스트한다. ㅁ 주요 목적: 오류 보고 ICMP의 가장 중요한 기능은 오류 보고다. 두 장치가 인터넷을 통해 통신할 때, 데이터가 목적지에 도달하지 못하면 ICMP는 오류 메시지를 생성해 송신 장치에 알린다. 예를 들어, 데이터 패킷이 라우터가 처리할 수 있는 크기..
[kubernetes] network 테스트 방법
ㅁ 관련글 ㅇ [kubernetes] 쿠버네티스 목차 ㅇ 실무경험: [kubernetes] metricbeat kubernetes DNS lookup failure: no such host 해결방법, kubernetes DNS 접속 ㄴ kubernetes DNS lookup 실패 오류를 해결하면서 network 테스트 수행함. ㅁ 들어가며 kubenetes의 네트워크를 확인하고 연동테스트를 하는 방법들을 정리하였다. ㅁ Kubernetes에서 DNS 쿼리 작동방식 포드가 DNS 조회를 수행하면 쿼리는 먼저 포드의 local DNS resolver로 전송된다. 이 해석기는 resolv.conf 구성 파일을 사용한다. 이 파일에서 nodelocaldns 서버는 캐시 역할을 하는 기본 재귀 DNS 확인자로 설..
NAT란, Bridged Networking란, Virtual Network란?
ㅁ 들어가며 네트워크의 연결에 대해서 논할 때에 자주 듣게 되는 단어인 NAT, 브릿지, Virtual Network에 대해서 정리하였다. ㅁ NAT이란? Network Address Translation의 약자로써 네트워크 주소 변환을 의미한다. 사설 IP 주소로는 원칙적으로 외부와 통신할 수 없기 때문에 이를 공인 IP 주소로 중간에 변환해 주어 외부와 통신(인터넷 연결) 할 수 있게 해주는 것이다. 기본적으로 192.168.xx와 같은 사설(Private) IP 주소로는 외부와 통신(인터넷 연결 등) 할 수 없다. 외부와 통신할 수있는 IP주소는 오직 인터넷 IP 주소 관리 기관에서 공식적으로 발급한 공인(Public) IP 주소 뿐이다. NAT을 사용하는 목적 첫째, 인터넷의 공인 IP주소를 절약..
[kubernetes network] CNI란?
ㅁ 개요 ㅇ 지난 글에서 EKS CNI 플러그 트러블슈팅을 정리하면서 CNI 대해 궁금한 점이 생겼다. ㅇ 공부를 위한 개념정리 차원에서 글을 작성하였으며, 아래의 참조 블러그 내용 중에서 필요한 부분을 취합 정리하였다. ㅁ CNI란 무엇인가? Linux 컨테이너에서 네트워크 인터페이스를 구성하기 위한 플러그인 CNI 공식 GitHub에 따르면, Cloud Native Computing Foundation 프로젝트인 CNI(Container Network Interface)는 컨테이너 간의 네트워킹을 제어할 수 있는 기술적인 표준이다. Linux의 애플리케이션 컨테이너가 빠르게 발전하면서 기술적인 통일성을 확립하였지만, 다양한 형태로 컨테이너 런타임과 오케스트레이터 사이의 네트워크 계층을 구현하면서 중복..