본문 바로가기
IPTABLES service iptables start iptables의 구문은 여러 부분으로 나뉘어지며 중요한 부분은 chain이다. chain은 패킷이 조작될 상태를 지정하며 사용법은 다음과 같다. iptables -A chain -j target -A 옵션은 기존 규칙에 또 다른 규칙을 추가하며, chain은 규칙에 사용될 chain의 이름이다. iptables에 내장된 3가지 chain은 [INPUT, OUTPUT, FORWARD]이다. 이 3가지 chain은 영구적이며 삭제가 불가능하다. -j target 옵션은 iptables에서 이 특정 규칙을 jump하도록 지시한다. jump는 [ACCEPT, DROP, REGECT]가 있다. CHAIN INPUT : 호스트 컴퓨터를 향한 모든 패킷 OUTPUT : 호스..
Kubernetes Service Option - 2 의욕도 안생기고 힘들지만 할 건 해야지... SessionAffinity (None, ClusterIP) SessionAffinity는 Kubernetes에서 제공하는 Sticky Session 기능이다. Sticky Session은 한 클라이언트의 요청을 같은 인스턴스로 접속할 수 있도록 세션을 유지해주는 기능인데, 해당 기능을 사용하지 않으면 세션을 유지해야하는 옵션이 생겼을 때 접속시마다 다른 인스턴스로 요청하여 문제가 될 수 있다. 그럴 때 서비스 SessionAffinity 옵션을 ClusterIP로 바꾸면 특정 클라이언트의 연결을 동일한 파드로 전달할 수 있다. 사용 예는 아래와 같이 SessionAffinity 옵션을 걸어주고, 걸맞는 상세값을 제공하면 된다. 얘는 iptables을 활용하여..
Kubernetes Service Option - 1 - 이 글은 CNI를 Calico를 사용하는 가정하에 작성되었습니다. 클라우드 전환을 하다보면 문제가 되는 부분 중 하나가 바로 네트워크이다. 레거시 코드들은 개발자들의 생각보다 종속성을 많이 가지고 있는데 자주 나를 힘들게 하는건 IP이다. 파드가 기동될 때 마다 변경되는 파드 아이피, SRC/DST의 관리 등... 머리아프게 하는 것들이 많다. 자주 사용하는 옵션들을 천천히 정리해보려고 한다. ExtrnalTrafficPolicy (Local/Cluster) 서비스 타입 중 NodePort와 LoadBalancer는 ExternalTrafficPolicy 옵션에서 Local/Cluster를 선택할 수 있다(기본값은 Cluster). 해당 타입은 src가 클러스터 IP로 찍히는데 access log를 ..
R Studio YAML (Deployment, Template) 노션에만 정리해두었는데, 블로그 관리 안한지 너무 오래되서 같이 기재한다. 1. Deployment kind: Deployment apiVersion: apps/v1 metadata: name: rstudio-deploy labels: app: rstudio spec: replicas: 1 selector: matchLabels: app: rstudio template: metadata: labels: app: rstudio spec: volumes: - name: rstudio persistentVolumeClaim: claimName: rstudio containers: - resources: {} name: rstudio env: - name: PASSWORD value: [password] - n..
쿠버네티스 인 액션 스터디 - 12장 책이 집에 있어서 원문 PDF로 공부공부... 12. Securing the Kubernetes API server - Understanding authentication - What ServiceAccounts are and why they're used - Understanding the role-based access control (RBAC) plugin - Using Roles and RoleBindings - Using ClusterRoles and ClusterRoleBindings - Understanding the default roles and bindings 12.1 Understanding authentication Kubernetes의 API 서버는 인증 플러그인을 사용하여 클라이..

티스토리툴바