IT/Kubernetes7 [ingress] alb 생성이 되지 않는 문제 k8s 환경은 node group 내부에서 생성된다. ingress의 load balancer를 생성은 node group 외부의 cloud 자원이므로 해당 자원 생성 권한을 k8s service account가 가지고 있어야만 한다. 이 권한을 부여해주기 위해서는 EKS cluster의 OIDC provider에 aws resource를 생성할 수 있는 권한을 부여하고 이를 k8s service account와 연결해주는 작업이 필요하다. 1. EKS cluster OIDC provider 생성 - aws_iam_openid_connect_provider (in terraform) 2. OIDC provider에 권한 부여 - aws_iam_policy_attachment (in terraform) 3.. 2022. 5. 28. imagePullPolicy:always - kubelet이 container를 기동할 때마다, kubelet이 container image registry에 이미지가 있는지를 이름과 digest를 통해 검증하고, 이미지가 있으면 캐시된 이미지를 사용한다. -> 즉 해당 이미지가 있는 경우 최신 이미지를 가져오지 않는다. tag에 versioning을 하지 않아서, 같은 tag로 최신 이미지를 가져올 방법을 고민했다. 같은 tag로 최신 이미지를 가져오기 위해, kubectl apply 전에 기존의 deployment를 삭제하는 방식으로 해결했다. 하지만 이 경우에, 기존의 deployment를 삭제한 후에 새로운 deployment가 적용되어 pod가 생성되기까지 서비스는 중단될 수밖에 없으므로 실제 현업에서 사용하기에는 적절한 방식이 아니다.. 2022. 5. 28. [K8S] Cluster Networking 쿠버네티스의 4가지 networking 문제 1. Container 간의 통신 2. Pod 간 통신 3. Pod와 Service 간 통신 4. 외부와 Service 간 통신 Pod 간의 통신 시 요구사항 - Node의 Pod는 NAT 없이 모든 Node의 Pod와 통신 가능 (같은 Cluster 내의 모든 Pod는 서로 통신 가능) - Node의 Agent는 그 Node의 모든 Pod와 통신 가능 - Host Network의 Node에 있는 Pod는 NAT 없이 모든 Node의 Pod와 통신 가능 Container Network Interface - VxLAN(Virtual Extensible LAN): Overlay Network - BGP(Border Gateway Protocol): Non-Over.. 2022. 3. 24. 이전 1 2 3 다음
