CNI 컨테이너 네트워킹 설정을 위한 네트워크 플러그인 인터페이스 도커의 경우 CNI를 따르지 않고 자체 모델인 CNM(Container Network Model)을 따른다. 쿠버네티스는 도커 컨테이너 생성시 네트워크 설정 옵션에서 아무런 네트워크 설정이 이루어지지 않도록 하고, CNI 플러그인을 통해 따로 설정하도록 구현되어있다. ...

네트워크 장비 OSI 7계층의 각 계층마다 다양한 네트워크 장비가 존재한다. 리피터 물리적 회선의 길이에 따라 약해진 신호를 증폭시키기 위한 장치 이외의 장치들에 기본적으로 탑재되므로 현재는 잘 사용되지 않는다. 허브 여러 장치를 물리적으로 연결하고 신호를 모든 포트로 증폭하는 역할을 하는 장치 ...

저장소 드라이버 이미지 및 컨테이너의 파일 시스템 레이어를 관리하기 위한 도구로 이미지 빌드, 레이어 캐싱, 데이터 Read/Write 최적화에 관여한다. 도커 저장소: 도커를 사용하여 이미지를 생성할 때 사용하는 Dockerfile은 Layered Architecture로 이루어져 있으며 스크립트의 각 단계(Layer)가 호스트 ...

인증(Authentication) 인증 구현 방식 정적 파일 기반: Password나 Token을 정적 파일로 관리하는 것으로 간단하지만 보안이 취약하므로 권장되지 않는다. Password 파일 관리 Token 파일 관리 인증서 기...

암호화 대칭 암호화 방식은 연산량은 적으나 보안 위험이 있고 비대칭 암호화 방식은 연산량이 많고 보안 위험이 없다. 대칭 암호화 방식(Symmetric Encryption) 암호화와 복호화에 사용하는 키가 동일한 방식 암/복호화 알고리즘이 단순하지만 처음에 키를 공유할 때에 보안 위험이 있다. 비대칭 암호화 방...

클러스터 업그레이드 클러스터 업그레이드 시 업그레이드 대상인 노드는 일시적으로 이용 불가능할 수 있으며 해당 노드에서 동작하고 있는 기존 파드의 관리가 필요하다. 소프트웨어 버전 관리 관례: v{major}.{minor}.{patch} Major: 보통 API 호환성에 영향이 있는 경우 발생하는 버전 Minor:...

멀티 컨테이너 디자인 패턴 사이드카(Sidecar) 패턴 주 컨테이너를 보조하는 컨테이너를 같은 파드에 배치하고 동일한 파일시스템을 공유하는 패턴 어댑터(Adapter) 패턴 주 컨테이너의 출력물 규격을 보조 컨테이너를 통해 필요에 맞게 다듬기 위한 패턴 앰버서더(Ambassador) 패턴 네트워크 프록시 ...

쿠버네티스 모니터링 쿠버네티스는 내장된 모니터링 솔루션을 제공하지 않으며 별도의 솔루션을 도입하여 사용하여야 한다. 과거 Heapster라는 오픈소스 프로젝트가 쿠버네티스 모니터링에 주로 사용되었으나 확장성과 유연성 문제로 Deprecate 되었고 현재 Metrics server를 통해 모니터링 데이터를 수집한다. 이 솔루션은 모니터링 데이터를...

참조: 쿠버네티스 어나더 클래스(일프로) 컨트롤 플레인 구성요소 마스터 노드에서 클러스터의 전반적인 관리와 제어 역할을 하는 구성요소 쿠버네티스가 기본적으로 제공하는 컨트롤 플레인 구성요소 외에 클러스터 수준에서 추가적인 기능을 제공하기 위해 별도의 파드를 추가할 수 있는데 이를 Add-on 파드라고 부른다. k...

참조: 쿠버네티스 어나더 클래스(일프로) 개요 컨테이너 런타임 기존의 도커는 root 권한으로 설치하는 방식으로 인해 host와의 격리가 불안전한 이슈가 있었으나 rootless 설치 방식을 지원하게 되었다.