ExternalDNS K8S 서비스/인그레스 생성 시 도메인을 설정하면, AWS(Route 53), Azure(DNS), GCP(Cloud DNS) 에 A 레코드(TXT 레코드)로 자동 생성/삭제 MyDomain=kans3.ysyu.kr echo "export MyDomain=kans3.ysyu.kr" >> /etc/profile # 자신의 Route 53 도메인 ID 조회 및 변수 지
AWS EKS - VPC CNI VPC CNI는 AWS EKS에서 VPC와의 통합 사용할수 있도록 하는 플러그인입니다. AWS VPC CNI 구성요소 CNI binary Pod-to-Pod 통신을 활성화하기 위해 Pod 네트워크를 설정 node root
L2 Announcements / L2 Aware LB (Beta) L2 Announcements는 로컬 영역 네트워크에서 서비스를 표시하고 도달 가능하게 만드는 기능입니다. 이 기능은 주로 사무실 또는 캠퍼스 네
서비스 통신 확인 Socket-Based LoadBalancing 기존의 로드밸런싱은 DNAT 변환/역변환 과정이 있어 오버헤드가 발생하기에 이를 해결하기위해 소켓 기반 로드밸런싱이 나오게 되었습니다. POD
BPF/eBPF BPF(Berkeley Packet Filter) 1992년 버클리 대학교에서 처음 개발된 고성능 네트워크 패킷 필터링 기술이다. BPF의 핵심 개념은 패킷이 커널로 들어올 때 사용자 정의 필터를 적용하여
트래픽 흐름 Istio 통신 : 호스트의 tcp/ip 와 iptables 과 파드 내에 iptables 와 envoy 를 경유 달리기에 비유하자면, Istio 가 없을 경우를 운동장 한바퀴라면, istio 사용 시 대략 운동장 세바퀴라고 볼 수 있
트래픽 관리 트래픽 컨트롤은 VirtualService 와 DestinationRule 설정을 통해서 동작한다 클라이언트 PC → Istio ingressgateway 파드 → (Gateway, VirtualService + DestinationRule) → Cluster(Endpoint - 파드) Gateway : 지정한 인그레스 게이트웨이로부터 트래픽이 인입