포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요!오늘은 클러스터 내부의 서비스를 외부로 노출하기 위한Ingress 기술과 EKS 멀티 클러스터를 다뤄보도록 하겠습니다. 01. LBC + ALB(Ingress)Ingress 동작을 설명하기 이전에 앞서 전 포스팅 내용 중 LoadBalancer Controller 설치 방법은 참고 바랍니다.Click here ▶ (https://ssunghwan.tistory.com/65) LBC를 생성하기 위해 IAM Policy, IRSA를 생성하여 적용하는데요, 구성에 대해서 살펴보겠습니다. LB Controller는 파드(컨테이너) 입니다. 파드가 AWS API를 호출하..

포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요!오늘은 EKS를 외부로 노출하기 위해LoadBalancer Controller를 알아보는 시간을 갖도록 하겠습니다. 01. EKS NLB (Network LoadBalancer) 모드NLB → EKS Pod까지 트래픽이 어떻게 흐르는지는 타겟 유형(인스턴스 vs IP) 과 externalTrafficPolicy설정에 따라 완전히 달라집니다. 이걸 이해하고 넘어가야 Client IP 보존 여부와 SNAT 동작을 예측할 수 있습니다. 1-1. 인스턴스 타겟 모드 (NodePort)NLB가 노드의 NodePort로 트래픽을 보내는 방식입니다.LoadBalancer ..

포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요!오늘은 EKS의 서비스에 대해서 알아보는 시간을갖도록 하겠습니다. 01. kube-proxy 역할저는 처음에 kube-proxy가 노드에서 DaemonSet으로 동작하면서'Pods'로 들어오는 모든 트래픽을 관여하여 직접 받고, Pods에 전달해주는 줄 알았습니다. 실제로는 트래픽을 직접 처리하지 않고, 규칙을 쓰고 관리하는 관리자 역할을 한다고 합니다. 그렇다면, kube-proxy의 역할은 도대체 뭘까?API server를 watch해서 서비스/엔드포인트 변화를 감지새 서비스 생성됨 → kube-proxy 감지해당 노드에 iptables 규칙 추가이후 해당 C..

포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요! 오늘은 VPC CNI에 대해 소개하고,각 플러그인에 대한 차이점에 대해서 알아보도록 하겠습니다. 01. 오버레이(VXLAN) vs 언더레이(BGP / Calico)1주차에서 EKS와 vanilla k8s에 대해서 소개하면서, 잠깐 데이터플레인 CNI쪽을 다뤄보았었습니다.CNI가 해결해야 문제 3가지 정도를 아래와 같이 정리해보았습니다.Pod는 NAT 없이 다른 모든 Pod와 통신할 수 있어야 한다.노드는 NAT 없이 모든 Pod와 통신할 수 있어야 한다.Pod가 자신의 IP를 인식할 때 다른 Pod가 보는 IP와 동일해야 한다이 3가지 문제를 어떻게 구현하느냐가..