피터의 개발이야기

ㅁ 들어가며 Kubernetes 환경에서 Ingress-Nginx는 주로 HTTP 및 HTTPS 트래픽을 처리하는 데 사용된다. 하지만 때로는 HTTP가 아닌 TCP나 UDP 트래픽을 외부로 노출해야 할 필요가 있다. 이번 글에서는 Ingress-Nginx를 사용하여 이러한 TCP/UDP 서비스를 어떻게 노출할 수 있는지 정리하였다. ㅁ TCP/UDP노출이 필요한 경우ㅇ 많은 애플리케이션이 HTTP나 HTTPS 외에 TCP나 UDP 프로토콜을 사용한다. - 데이터베이스 (MySQL, PostgreSQL 등) - 메시징 시스템 (RabbitMQ, Kafka 등) - 게임 서버 - IoT 디바이스 통신ㅇ 이러한 서비스들이 Kubernetes 클러스터 외부에서 접근할 수 있어야 할 때가 있다. ㅁ Ingres..

ㅁ 들어가며   인터넷 제어 메시지 프로토콜(ICMP)은 우리가 매일 사용하는 인터넷의 핵심 구성 요소지만, 대부분의 사용자에게는 잘 알려져 있지 않다. 이 프로토콜은 네트워크 통신의 문제를 진단하고 해결하는 데 중요한 역할을 한다. ㅁ ICMP의 기본 개념  ICMP는 네트워크 계층 프로토콜로, 주로 데이터가 목적지에 제대로 도착했는지 확인하는 데 사용된다. 라우터와 같은 네트워크 장치들이 ICMP를 이용해 오류를 보고하고 네트워크 상태를 테스트한다. ㅁ 주요 목적: 오류 보고  ICMP의 가장 중요한 기능은 오류 보고다. 두 장치가 인터넷을 통해 통신할 때, 데이터가 목적지에 도달하지 못하면 ICMP는 오류 메시지를 생성해 송신 장치에 알린다. 예를 들어, 데이터 패킷이 라우터가 처리할 수 있는 크기..

ㅁ 관련글 ㅇ [kubernetes] 쿠버네티스 목차 ㅇ 실무경험: [kubernetes] metricbeat kubernetes DNS lookup failure: no such host 해결방법, kubernetes DNS 접속 ㄴ kubernetes DNS lookup 실패 오류를 해결하면서 network 테스트 수행함. ㅁ 들어가며 kubenetes의 네트워크를 확인하고 연동테스트를 하는 방법들을 정리하였다. ㅁ Kubernetes에서 DNS 쿼리 작동방식 포드가 DNS 조회를 수행하면 쿼리는 먼저 포드의 local DNS resolver로 전송된다. 이 해석기는 resolv.conf 구성 파일을 사용한다. 이 파일에서 nodelocaldns 서버는 캐시 역할을 하는 기본 재귀 DNS 확인자로 설..

ㅁ 들어가며 네트워크의 연결에 대해서 논할 때에 자주 듣게 되는 단어인 NAT, 브릿지, Virtual Network에 대해서 정리하였다. ㅁ NAT이란? Network Address Translation의 약자로써 네트워크 주소 변환을 의미한다. 사설 IP 주소로는 원칙적으로 외부와 통신할 수 없기 때문에 이를 공인 IP 주소로 중간에 변환해 주어 외부와 통신(인터넷 연결) 할 수 있게 해주는 것이다. 기본적으로 192.168.xx와 같은 사설(Private) IP 주소로는 외부와 통신(인터넷 연결 등) 할 수 없다. 외부와 통신할 수있는 IP주소는 오직 인터넷 IP 주소 관리 기관에서 공식적으로 발급한 공인(Public) IP 주소 뿐이다. NAT을 사용하는 목적 첫째, 인터넷의 공인 IP주소를 절약..

ㅁ 개요 ㅇ 지난 글에서 EKS CNI 플러그 트러블슈팅을 정리하면서 CNI 대해 궁금한 점이 생겼다. ㅇ 공부를 위한 개념정리 차원에서 글을 작성하였으며, 아래의 참조 블러그 내용 중에서 필요한 부분을 취합 정리하였다. ㅁ CNI란 무엇인가? Linux 컨테이너에서 네트워크 인터페이스를 구성하기 위한 플러그인 CNI 공식 GitHub에 따르면, Cloud Native Computing Foundation 프로젝트인 CNI(Container Network Interface)는 컨테이너 간의 네트워킹을 제어할 수 있는 기술적인 표준이다. Linux의 애플리케이션 컨테이너가 빠르게 발전하면서 기술적인 통일성을 확립하였지만, 다양한 형태로 컨테이너 런타임과 오케스트레이터 사이의 네트워크 계층을 구현하면서 중복..