CKA ๊ธฐ๋ก.05

Loggingยท2023๋…„ 1์›” 18์ผ
0

CKA

๋ชฉ๋ก ๋ณด๊ธฐ
5/6

๐Ÿ‘ฉโ€๐Ÿ’ปCKA์ž๊ฒฉ์ฆ ๊ณต๋ถ€ํ•˜๋ฉด์„œ, ๊ธฐ๋ก ์ค‘

โœ” Networking


โœ๐Ÿป 00. intro

Udemy Labs - Certified Kubernetes Administrator with Practice Tests
Networking


โœ๐Ÿป 01. CNI (Container Network Interface)

"์ปจํ…Œ์ด๋„ˆ ๊ฐ„์˜ ๋„คํŠธ์›Œํ‚น ์ œ์–ดํ•  ์ˆ˜ ์žˆ๋Š” ํ”Œ๋Ÿฌ๊ทธ์ธ"

  • ์ฟ ๋ฒ„๋„คํ‹ฐ์Šค์—์„œ๋Š” pod ๊ฐ„์˜ ํ†ต์‹ ์„ ์œ„ํ•ด CNI ์‚ฌ์šฉ
    ๋‹ค์–‘ํ•œ ํ”Œ๋žซํผ์—์„œ ๋‹ค์–‘ํ•œ CNI ์ œ๊ณตํ•˜๋Š” ์ค‘์ธ๋ฐ ํŒŒ์•… ํ•„์š”
    ex) Calico, Canal, Flannel ๋“ฑ๋“ฑ ์กด์žฌ
  • ๋ธŒ๋ฆฟ์ง€ ์ธํ„ฐํŽ˜์ด์Šค๋งŒ๋“ค๊ณ  ์ปจํ…Œ์ด๋„ˆ ๋„คํŠธ์›Œํฌ ๋Œ€์—ญ๋Œ€๋ฅผ ๋‚˜๋ˆ ์คŒ
    ํ•˜์ง€๋งŒ, Host network ์žก์•„์„œ ๋ฐ”๋กœ๋ฐ”๋กœ ํ…Œ์ŠคํŠธํ–ˆ๋˜ ๊ธฐ์–ต์ด

### โœ๐Ÿป __02. ์‹ค์Šต ์ •๋ฆฌ__
  • kubelet service container runtime endpoint ์œ„์น˜

    kubelet์œผ๋กœ ์ฐพ์•„์•ผํ•˜๋Š” ์ด์œ ? :

$ ps -aux | grep kubelet 
  • CNI ๋ฐ”์ด๋„ˆ๋ฆฌ ์œ„์น˜ ์œ„์น˜ : /opt/cni/bin
    -> ์‚ฌ์šฉํ•˜๊ณ  ์žˆ๋Š” ํ˜ธ์ŠคํŠธ CNI plugin ๋“ค์„ ๋ณผ ์ˆ˜ ์žˆ์Œ

โœ๐Ÿป [์ฐธ๊ณ ] ๋„คํŠธ์›Œํฌ ์„ค์ •

"์ž์ฃผ ์‚ฌ์šฉํ•˜๋Š” ๋ช…๋ น์–ด"

์„œ๋ฒ„ ๋„คํŠธ์›Œํฌ ์„ค์ •ํ• ๋•Œ๋„ ์ž์ฃผ ์‚ฌ์šฉํ•˜๋‹ˆ๊น ์ฐธ๊ณ ํ•˜๊ธฐ

  1. ip ์ฃผ์†Œ ์ •๋ณด ์กฐํšŒ
# ip ์ฃผ์†Œ ํ™•์•ˆ
$ ip a           #ip addr show

# ๋‹จ์ผ ๋„คํŠธ์›Œํฌ ์ธํ„ฐํŽ˜์ด์Šค ip ์ •๋ณด 
$ ip addr show dev [์ธํ„ฐํŽ˜์ด์Šค ๋ช…]

# ex ) default GW ์ฐพ๊ธฐ
$ ip route show default    

2. ๋„คํŠธ์›Œํฌ ์ธํ„ฐํŽ˜์ด์Šค ํ™•์ธ ๋ฐ ์„ค์ •
# ๋„คํŠธ์›Œํฌ ์ธํ„ฐํŽ˜์ด์Šค ํ™•์ธ 
$ ip link 

# ์ธํ„ฐํŽ˜์ด์Šค์— ip ์ฃผ์†Œ ์ถ”๊ฐ€/์‚ญ์ œ
$ ip address {add|del} 192.0.0.0/24 dev [์ธํ„ฐํŽ˜์ด์Šค ๋ช…]

# ์ธํ„ฐํŽ˜์ด์Šค ์ƒํƒœ ๋ณ€๊ฒฝ
$ ip link set [์ธํ„ฐํŽ˜์ด์Šค ๋ช…] {up|down}

  1. ๋ผ์šฐํŒ… ์ •๋ณด ํ™•์ธ ๋ฐ ์„ค์ •
$ip route

# ์ƒˆ๋กœ์šด ๊ฒฝ๋กœ ์ถ”๊ฐ€
$ip route add 192.0.0.0/24 via [GW ์ฃผ์†Œ]

$ip route add 192.0.0.0/24 dev [์ธํ„ฐํŽ˜์ด์Šค ๋ช…]

# ์ธํ„ฐํŽ˜์ด์Šค ์—์„œ ๋„๋‹ฌํ•  ์ˆ˜ ์žˆ๋Š” ๋กœ์ปฌ GWํ†ตํ•œ ๊ธฐ๋ณธ ๊ฒฝ๋กœ ์ถ”๊ฐ€
$ ip route add default via [๋กœ์ปฌ gw] dev [์ธํ„ฐํŽ˜์ด์Šค ๋ช…]

  1. ๋„คํŠธ์›Œํฌ ์ƒํƒœ ํ™•์ธํ•˜๊ธฐ
    ๋„คํŠธ์›Œํฌ ์ ‘์†, ๋ผ์šฐํŒ… ํ…Œ์ด๋ธ”, ์ธํ„ฐํŽ˜์ด์Šค ์ •๋ณด ๋ณด์—ฌ์ฃผ๋Š” ์—ญํ• 
# TCP listening ์ƒํƒœ์˜ ํฌํŠธ์™€ ํ”„๋กœ๊ทธ๋žจ ๋ณด๊ธฐ
$ netstat -nplt

# ์—ฐ๊ฒฐ์„ ๊ธฐ๋‹ค๋ฆฌ๋Š” ๋ชฉ๋ก๊ณผ ํ”„๋กœ๊ทธ๋žจ
$ netstat -anp 

# ex) 2379 ํฌํŠธ ์‚ฌ์šฉํ•˜๋Š” etcd ํ”„๋กœ๊ทธ๋žจ์˜ ์—ฐ๊ฒฐ์„ ๊ฐฏ์ˆ˜ ์ถœ๋ ฅ 
$ netstat -anp | grep etcd | grep 2379 | wc -l

์ฐธ๊ณ 
KodeKloud network ๋ถ€๋ถ„ ์‹ค์Šต ๋ฌธ์ œ

profile
๊ฐœ๋ฐœ์ƒˆ๋ฐœ์ฟผ์นด๋ฐœ๋กœ ๊ธฐ๋ก์ค‘๐Ÿ’พ

0๊ฐœ์˜ ๋Œ“๊ธ€