# ingress

junh-kang

외부 접속 허용을 관리하기 위해 ACL를 관리하는게 일반적입니다.사내 직원분들에게 외부에서도 쉽게 ip 등록하는 서비스를 제공해 운영했던 방법을 알려드립니다.AWS EKS를 사용하고 있으며 K8S의 지식을 어느정도 알고 있다는 전제로 작성합니다.먼저 Load balan

hsshin0602

파드 집합에서 실행중인 애플리케이션을 네트워크 서비스로 노출하는 추상화 방법이다.쿠버네티스를 사용하면 익숙하지 않은 서비스 디스커버리 메커니즘을 사용하기 위해 애플리케이션을 수정할 필요가 없다. 쿠버네티스는 파드에게 고유한 IP 주소와 파드 집합에 대한 단일 DNS 명

naeson

kubernetes 네트워크 쿠버네티스 네트워크에는 서비스, 로드밸런싱, 네트워킹이 있다. 서비스 서비스의 주요 기능 파드의 proxy 역할 LB = reverse proxy service discovery -> pod를 생성해 ip를 확인해보면 삭제하고 다시

akeka0303

aws를 배우면서 EBS의 존재는 알았지만 인스턴스 스토어 볼륨이 있다는 건 잘 몰랐고 이번 기회에 어떤식으로 활용하는지 알게됐다.이번 실습에서는 c5d라인의 인스턴스를 사용했는데 위 명령어를 통해 인스턴스의 스토어 볼륨을 확인할 수 있고 콘솔창에는 별도로 시각적인

yyeongjin

문서 정보 >https://kubernetes-sigs.github.io/aws-load-balancer-controller/v2.4/guide/ingress/annotations/ 로드벨런서 로드벨런서 이름 설정 ALB가 청취하는 포트를 지정 SSLRedire

jihwankim94

Ingress 란? 외부에서 들어온 HTTP, HTTPS 를 Cluster 내부의 Service로 라우트 시켜준다. Traffic은 Ingress resource 에서 정의된 방식으로 route 되게 된다.

yshjft

도메인을 이용하여 서비스에 접근할 수 있는 방법port는 1개이며 path, domain을 이용하여 서비스를 분기시킨다.(Ingress만 관리하면 된다)도메인 테스트는 귀찮은게 많으니 IP주소를 도메인에 넣어 바로 사용할 수 있는 slipp.io를 이용한다.ingres

carder

Figure. Ingress(이미지 출저: 공식 문서)클러스터 내의 서비스에 외부에서 접근하는 것을 관리하는 API object, 보통 HTTP를 관리.부하 분산, SSL 종료, name-based 가상 호스팅을 제공할 수 있다.임의의 포트 또는 프로토콜을 노출시키지

akeka0303

https://kubernetes.io/ko/docs/tasks/access-application-cluster/ingress-minikube/ (미니큐브 nginx ingress controller) https://minikube.sigs.k8s.io/docs/tu

excellent

K8s 네트워크는 대부분의 클러스터들과 내부에서 동작하는 애플리케이션들이 외부와 통신하기 때문에 중요하다.K8s 클러스터에서 동작하는 서비스가 공용으로 접속할 수 있게 직접적으로 노출 되어있으면 관리, 보안 측면에서 좋지 않다.일반적으로, 공용 액세스를 허용하는 전용

euijoo3233

Namespace, MSA, Ingress

cyei0824

Ingress는 여러 서비스들 앞에서 “스마트 라우터(smart router)” 역할을 하거나 클러스터의 진입점(entrypoint) 역할웹 보안은 전자상거래에서 빠질 수 없는 필수 요건이 되었으며, 홈페이지 운영 시 개인정보를 취급하거나 민감정보를 다룰 경우 보안서버

ililil9482

참고 쿠버네티스 안내서 📗 ingress 만들기 📄 minikube에 ingress 추가 를 입력하여 minikube가 할당받은 내부 ip를 확인해보자 ` minikube에 ingress를 추가하고 명령어를 통해 실행을 확인해볼 수 있다. docker를

curiosity806

쿠버네티스에서 생성하고 관리할 수 있는 배포가능한 가장 작은 컴퓨팅 단위를 Pod이라고 한다. Pod은 하나 이상의 컨테이너로 구성되어 있으며 스토리지, 네트워크를 공유하고, 해당 컨테이너를 구동하는 방식에 대한 명세를 갖는다. 마치 docker-compose 를 통

ptah0414

NFS, MetalLB, Ingress, ConfigMap, Secret

ptah0414

update stretagy(rolling update, recreate), service(clusterIP, nodeport, loadbalancer), ingress

chan9708

간단 노출법 3가지 Port-forward 명령어 노드가 재시작하면 다시 설정해야한다. 테스트용, 확인용 / 계속되는 서비스용으로는 사용하기 어렵다. HostPort ![](https://velog.velcdn.com/images/chan9708/post/2f

jj1843

API Gateway설명과 Ingress와의 차이점을 비교한다.

oasis9217

Openshift에서 동작하는 웹 서비스들에 대해 TLS인증서를 적용해야하는 일이 생겼다. 지금까지는 개인적인 용도로의 인증서는 Openssl을 사용했고 공식적인 용도로는 관련 부서에 요청하면 되었기에 인증서에 대해서 신경쓸 것이 없어서 흥미로운 작업이었다. Ope

oasis9217

Openshift는 Red Hat이 만든 Kubernetes platform이다. Kubernetes의 수퍼셋인만큼 얘만이 갖는 resource들이 있는데 그 중 Networking resource를 살펴보고자 한다. Kubernetes의 Networking reso