포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요!오늘은 EKS의 서비스에 대해서 알아보는 시간을갖도록 하겠습니다. 01. kube-proxy 역할저는 처음에 kube-proxy가 노드에서 DaemonSet으로 동작하면서'Pods'로 들어오는 모든 트래픽을 관여하여 직접 받고, Pods에 전달해주는 줄 알았습니다. 실제로는 트래픽을 직접 처리하지 않고, 규칙을 쓰고 관리하는 관리자 역할을 한다고 합니다. 그렇다면, kube-proxy의 역할은 도대체 뭘까?API server를 watch해서 서비스/엔드포인트 변화를 감지새 서비스 생성됨 → kube-proxy 감지해당 노드에 iptables 규칙 추가이후 해당 C..

포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요! 오늘은 VPC CNI에 대해 소개하고,각 플러그인에 대한 차이점에 대해서 알아보도록 하겠습니다. 01. 오버레이(VXLAN) vs 언더레이(BGP / Calico)1주차에서 EKS와 vanilla k8s에 대해서 소개하면서, 잠깐 데이터플레인 CNI쪽을 다뤄보았었습니다.CNI가 해결해야 문제 3가지 정도를 아래와 같이 정리해보았습니다.Pod는 NAT 없이 다른 모든 Pod와 통신할 수 있어야 한다.노드는 NAT 없이 모든 Pod와 통신할 수 있어야 한다.Pod가 자신의 IP를 인식할 때 다른 Pod가 보는 IP와 동일해야 한다이 3가지 문제를 어떻게 구현하느냐가..

포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요! 오늘은 도전과제인 eks와 vanilla k8s 간control plane, data plane을 비교해보는 시간을 갖도록 하겠습니다. 01. vanilla k8s 란?처음 도전과제를 읽어보았을 때 왜 바닐라일까? 라는 생각이 가장 먼저 들었습니다. 찾아보다가.. 제가 생각한게 맞았듯이 아이스크림에서 온 비유라고 하네요."아이스크림 가게에서 가장 기본이 되는 맛, 바닐라"가 맞다고 합니다. 즉, Vanilla는 제조사가 배포한 원본 그대로, 아무 커스터마이징도 없는 상태를 뜻한다고 합니다.그렇다면 확실히 EKS는 AWS사가 자사 인프라에 맞게 패치하고 통합한 ..

안녕하십니까. CloudNet@ 팀 'Gasida' 님이 진행하시는 스터디 내용 중,이전에는 EKS의 제어부 및 시스템 파드에 대해서 알아보았다면오늘은 워커 노드 정보에 대해서 알아보도록 하겠습니다. 01. 노드 보안그룹 상세 확인보안 그룹은 아래의 명령으로도 확인이 가능하지만, 직관적으로 보기위해 Console로 살펴보자.더보기$ aws ec2 describe-security-groups | jq $ aws ec2 describe-security-groups --filters "Name=tag:Name,Values=myeks-node-group-sg" | jq $ aws ec2 describe-security-groups --filters "Name=tag:Name,Values=myeks-node-g..