본문 바로가기

분류 전체보기290

[KANS-6주차] istio Gateway API 활용하기 해당 실습은 블로그 글을 참조해서 작성했습니다. 이번 포스팅은 kubernetes의 Gateway API를 istio 서비스 매시와 결합하여 활용하는 방법을 실습해봅니다. Service Mesh와 Gateway API를 통합하게 되면 트래픽 모니터링, 통제, 보안성 옵션을 좀 더 다양하고 쉽게 활용할 수 있으므로 매우 유용할 것 입니다. 아키텍처기본적으로 Gateway API를 통해서 north-south 통신(외부서비스-내부서비스 간 통신)가 가능한 단일 게이트웨이 엔드포인트를 만들어 여러 애플리케이션을 노출 할 수 있도록 합니다. 또한 istio가 담당하는 Service mesh 기능을 통해서 east-west 통신(내부 서비스 간 통신)을 제공합니다. 사전에 설치할 것들- docker- kubern.. 2024. 10. 7.
[KANS - 5주차] Service-LoadBalancer Type의 IPVS모드 지금까지는 iptables proxy 모드에 대해서 알아보았는데, 이번에는 IPVS proxy 모드에 대해서 학습해봅니다.   IPVS모드를 설정하고 클러스터를 생성한 뒤, kube-proxy의 configmap을 살펴보면 다음과 같습니다.kubectl describe cm -n kube-system kube-proxyipvs: excludeCIDRs: null minSyncPeriod: 0s scheduler: "" strictARP: true syncPeriod: 0s tcpFinTimeout: 0s tcpTimeout: 0s udpTimeout: 0s ... mode: ipvs IPVS 모드에서는 다양한 부하분산 알고리즘도 사용할 수 있으며, scheduler에 설정됩니다. str.. 2024. 10. 6.
[KANS-5주차] service- LoadBalancer Type과 MetalLB 이번 학습과정은 Service의 LoadBalancer Type과 이를 온프레미스에서 활용할 수 있는 MetalLB를 알아보겠습니다. Load Balancer 타입일단 Load Balancer Type은 NodePort와 동일하게 외부 클라이언트가 쿠버네티스 내부로 들어올 수 있도록 만들어주는 기능입니다. 다만 Node의 IP를 직접적으로 알지 않아도 External IP라는 외부 IP를 통해서 접근할 수 있게 일종의 프록시 역할을 대신하고 있습니다. 쿠버네티스에서는 직접적으로 LB 컴포넌트는 없기 때문에 MetalLB같은 오픈소스 소프트웨어를 사용하고 있습니다. 지난번 글에서 LoadBalancer 타입을 약간 언급했는데, 클라우드 환경에서는 편하게 LoadBalancer 서비스에서 대신하고 있습니다... 2024. 10. 5.
네트워크 개론 학습내용네트워크 구조, LAN/WAN, 회선교환/패킷교환, 주소 우리가 네트워크를 배운다는 것은 다음 구조도를 이해하는 것과 같습니다. 네트워크는 각각의 노드(정점, vertex)에 도달하기 위해 간선(link)로 연결됩니다.그리고 이 중심이되는 호스트(host)가 있고, 이를 역할에 따라 서버, 클라이언트라고 호칭하기도 합니다.이들이 주고 받는 내용을 메시지(message)라고 합니다.     거리(범위)에 따라서 LAN, CAN, MAN, WAN이 있지만 우리가 확실하게 알아야 할 것은 근거리 통신은 LAN과 이 LAN 네트워크 끼리 연결시켜주는 WAN이 있습니다. WAN은 주로 ISP(이동통신사업자)가 관리하게 됩니다. 메시지 교환 방식에 따라서 네트워크를 분류하기 도합니다.회선교환방식, 패킷교환방.. 2024. 10. 2.
네트워크 용어 HA 고가용성 가용성컴퓨터 시스템이 특정 기능을 실제로 수행할 수 있는 시간의 비율, 전체적 사용 시간 중 정상적 사용 시간 이중화-액티브/액티브- 액티브 /스탠바이 다중화장비나 프로그램을 여러개 두는 방식 로드 밸런싱트래픽 분배 방식 (알고리즘) 암호화 - 복호화원문 데이ㅓ를 이해할 수 없는 암호문으로 변경하는 것  공개키 인증서공개 키, 공개키의 유효성을 입증하기 위한 전자 문서공개 키 인증서 발급하고 검증하는 기관을 CA라고 한다. 디지털 서명개인 키로 암호화된 메시지를 공개키로 복호화해 신원을 증명하는 절차 TLS(Transport Layer Security)인증과 암호화를 수행하는 프로토콜TLS는 SSL을 계층한 프로토콜로 HTTPS는 TLS 기반 인증 및 암호화를 수행한다.TLS 핸드셰이크를 .. 2024. 10. 2.
[네트워크] 응용계층 도메인 네임IP 주소와 대응되는 문자열 형태의 호스트 특정 정보. 도메인의 네임 구조www.example.com.3단계 도메인, 2단계 도메인, 최상위도메인 .은 root 도메인 (FQDN) 네임서버도메인 네임을 관리하는 서버계층적으로 구성됨(루트네임서버, TLD 네임서버 등) DNS(Domain Name System)계층적이고 분산된 도메인 네임 에 대한 관리 체계도메인 네임을 관리하는 프로토콜을 말하기도함. resource네트워크상 메시지를 통해 송수신하고자 하는 최종 대상 URI(Uniform Resource Identifier)자원 식별 정보URL : 위치 기반 자원 식별URN : 이름 기반 자원 식별foo://www.example.com:8042/over/there?name=ferret#nose.. 2024. 10. 2.

티스토리툴바