jive.blog
  • 자기소개/ETC
    • 내가 학습하는 방향
  • 👷‍♂️문제 회고
    • 엔지니어링 위키 2024/01 ~
    • 코어 API V2.0 리팩토링 2023/12 ~
    • 페토그램 2023/06 ~
      • 서비스 설계 및 구현 경험
      • 테스트 관련 경험
      • 서비스 운영/배포 경험
      • CI/CD
    • 주키퍼 분산설정 리팩토링 2023/01~
    • 주요 고객사 장애 대응 2023/06 ~
    • 국방부 해커톤 2021/10 ~
    • 나무로움 (창업) 2019/10 ~ 2020/10
    • 연계규칙 주문 처리 리팩토링 2018/05~
  • 😁회고록
    • 2023년 회고록
    • 2024년 1분기 회고록
  • 😀NEXTSTEP(우아한형제교육기관) 강의들
    • 🍋자바 플레이그라운드 WITH TDD 2023/06~
      • 요약
      • 1주차 숫자야구게임 - 단위테스트
      • 2주차 자동차 경주 -TDD
      • 3주차 좌표 계산기 - 상속, 인터페이스
      • 4주차 - 함수형 프로그래밍
      • 5주차 회고
    • 🍏ATDD, 클린 코드 with Spring(넥스트스텝) 2023/06 ~ 08
      • 요약 및 회고
      • 1주차 인수 테스트와 E2E 테스트
      • 2주차 인수테스트와 TDD
      • 3주차 인수 테스트와 인증
      • 4주차 인수 테스트와 리팩터링
    • 🍎만들면서 배우는 JPA 2023/10 ~ 2023/11
      • 요약 및 회고
      • 1주차 SQL 쿼리 빌더 구현
      • 2주차 Entity 구현
      • 3주차 Association
      • 4주차 Metadata n Event
    • 🍊TOMCAT, MVC 구현 2024-02 ~ 04
  • 🧑‍🎓영한님의 강좌들
    • 1주차 HTTP 웹 기본 지식
    • 2주차 Spring MVC 1편
    • 3주차 Spring JPA 기본편
    • 4주차 Spring JPA 활용 1편
    • 5주차 Spring JPA 활용 2편
    • 6주차 회고
  • 🌻실험실/메모
    • MySQL
      • Lock
      • Transaction
    • 객체지향
      • Untitled
    • Java
      • Page 4
      • Hashing
      • Collections API
      • AOP
      • Reflection
      • Page
      • Log4j/slf4j/logback
    • JPA
      • @Transaction
      • Entity 맵핑
      • 페이지네이션
      • JOOQ
      • Auditing
      • QueryDSL
    • Test/Docs
      • RestAssured
      • JUnit
      • Swagger
      • Spring Test
    • Spring
      • Spring Batch
      • Spring Security
      • Spring Micrometer
      • Multi Module
      • Spring Data JPA
      • Spring ApplicationEvent
      • OAuth
      • Hibernate
    • 덤벼라 JVM
      • Garbage Collection
      • JVM 메모리구조
      • JVM 메모리 구조
    • 멀티모듈
    • 이벤트 드리븐 아키텍쳐
      • Spring Event
      • SQS
  • 🚌기술 블로그 아티클 리뷰
    • 아티클 리뷰
      • [아티클 리뷰] 카오스 마스터하기 - 넷플릭스의 MSA 여정 - 조쉬에반스
      • [아티클 리뷰] 데이터 엔지니어링의 Future
      • [아티클 리뷰] MSA 제대로 디자인하기 Design Microservice Architectures the Right Way- Michael bryznek
    • 책 리뷰
      • [책 리뷰] 오브젝트
      • [책 리뷰] 객체지향의 사실과 오해
      • [책 리뷰] 도커 교과서
      • [책 리뷰] Effective Java
      • [책 리뷰] 클린코드
      • [책 리뷰] Real MySQL 8.0
      • [책 리뷰] 만들면서 배우는 클린 아키텍처
    • 컨퍼런스 리뷰
      • [테크 컨퍼런스 리뷰] 카카오 뱅크 밋업
  • 🥲Devops
    • Docker
    • AWS - CLF 자격증
    • AWS - SAA 자격증
    • 포트폴리오
    • AWS EKS Workshop Study 2기 (@CloudNet)
      • 1주차 EKS 실습 환경 배포, K8S/EKS 소개
      • 2주차 Networking - VPC CNI, AWS LB Ctrl, CoreDNS/ExternalDNS
      • 2주차 Networking - VPC CNI, AWS LB Ctrl, CoreDNS/ExternalDNS 실습편
      • 3주차 - EKS Storage & Nodegroup
      • 4주차 - EKS Observability - Prometheus, Grafana, Loki
      • 5주차 - EKS Autoscaling - HPA/KEDA, VPA, CA, CPA, Karpenter
      • 6주차 - Security - EKS 인증/인가, IRSA, Pod Identity, Secrets Mgmt, Kyverno
      • 7주차 - CI/CD - Argo CD, Argo rollouts, Flux
      • 8주차 - Automation - ACK, Crossplane, Pulumi
    • Terraform 101 [4기] (@CloudNet)
      • 1주차 테라폼 기초 - 주요커맨드/HCL/블록/리소스
      • 2주차 테라폼 기초 - 데이터 소스/ 입력 변수 variable/ local 지역 값/ 출력/ 반복문
      • 3주차 테라폼 기초 - 반복문, 조건문, 함수, 프로비저, null_resource와 terraform_data, moved 블록, CLI를 위한 시스템 변수
      • 4주차 Provider & State
      • 5주차 Module & Runner
      • 7주차 테라폼으로 AWS EKS 배포
      • 8주차 - OpenTofu
    • Kubernetes Advanced Networking Study 3기 (@CloudNet)
      • 1주차 [1] - 도커 컨테이너 격리
      • 2주차 [1] - 쿠버네티스와 Kind 소개
      • 2주차 [2] - 파드와 PAUSE 컨테이너
      • 2주차 [3] - Flannel CNI
      • 3주차 [1] - Calico CNI
      • 3주차 [2] - Calico CNI Network mode
      • 4주차 [1] - Service: ClusterIP
      • 4주차 [2] - Service: NodePort
      • 5주차 - LoadBalancer(MetalLB)
      • 5주차 - IPVS
      • 6주차 - Ingress
      • 6주차 - Gateway API
      • 6주차 - CoreDNS
      • 7주차 - Service Mesh: Envoy
      • 7주차 - Service Mesh: Istio 기능들
      • 7주차 - Istio Traffic 보안 & 통신 흐름
      • 8주차 - Cillium CNI
      • 8주차 - Hubble
      • 9주차 - AWS EKS : VPC CNI & LB Controller & External DNS
      • 9주차 - AWS EKS : VPC CNI & LB Controller & External DNS [실습]
Powered by GitBook
On this page
  • 1. 목적성
  • 2. VPC CNI 란?
  • 3. 다른 CNI와 차이점은?
  • 4. 네트워크 구조
  • 5. AWS LB Controller 란?
  • 6. External DNS 란?
  1. Devops
  2. Kubernetes Advanced Networking Study 3기 (@CloudNet)

9주차 - AWS EKS : VPC CNI & LB Controller & External DNS

Previous8주차 - HubbleNext9주차 - AWS EKS : VPC CNI & LB Controller & External DNS [실습]

Last updated 5 months ago

1. 목적성

  • EKS 에서 VPC CNI 를 사용할 때의 네트워크 구성요소를 이해하고 네트워크흐름을 확인합니다.

  • AWS LB Controller를 사용해서 K8S 구성요소만으로 LB를 구성합니다.

  • External DNS 를 사용해서 K8S 구성요소만으로 DNS 를 구성합니다.

  • 새로나온 Network Policy Controller를 이용해서 eBPF 를 사용해서 네트워크 정책을 구성합니다.

2. VPC CNI 란?

  • EKS는 VPC CNI 플러그인을 통해 클러스터 네트워킹 환경을 구성

  • AWS VPC와 유기적인 연결이 된다!!

  • POD IP 네트워크 대역과 노드(워커)의 IP 대역이 같아서 직접 통신이 가능하다.

  • 그와 반면에 AWS CNI는 동일 대역으로 직접 통신한다. 다른 워커 노드들과 통신이 바로바로 된다.

3. 다른 CNI와 차이점은?

  • 파드간 통신시 K8S CNI는 오버레이 통신함

4. 네트워크 구조

  • 할당된 ENI0는 Primary IP Address이다.

  • Kubelet을 통해 늘어난 pod 에게 secondary Ip들을 할당한다.

  • 워커 노드에 파드를 여러개 띄우게 되면 그에따라 secondary IP들과 ENI 가 추가되었다.

  • EC2 인스턴스 타입에 따라, ENI 에 따른 IP 할당 가능 개수가 정해져 있습니다.

  • 이 때문에, 워커 노드에 생성가능한 최대 파드 갯수 제한이 생기며

    • 위의 경우에는 한개의 t3.medium 노드에 3개의 ENI가 부착이 가능합니다.

      • 3 * 15 = 45개의 POD만 생성 가능합니다.

5. AWS LB Controller 란?

  • Service는 Node들에 고정 진입점을 설정할 수 있게 해주는 k8s 구성요소입니다.

  • AWS의 ALB 와 NLB 를 EKS 에서 파드로 생성해서 환경을 통합시켜 주고 설정을 할 수 있습니다.

  • iptables 로직을 거치지 않고 aws load balancer Controller의 장점은 효율적이다!

  • AWS 구성요소인 NLB에게 EKS의 구성요소가 있다는 것을 알리고 권한을 주어야 합니다.

6. External DNS 란?

  • 위의 LB Controller와 비슷하게, External Dns 서비스를 사용해서 AWS Route 53 도메인의 a 레코드를 자동으로 생성하고 Service로 노출 시켜 줍니다.

  • LoadBalancer controller 처럼 role이 필요하다

    • ExternalDNS CTRL 권한 주는 방법은 3가지가 있다.

      • IRSA (권고사항)

  • core dns가 어떤 방식으로 동작하는지 보여주는 플로우 입니다.

  1. pod 에서 resolve 를 시도합니다.

  2. node에서 DNS server를 참조하게 되는데 해당 서버가 CoreDNS 입니다.

🥲
https://www.nslookup.io/learning/the-life-of-a-dns-query-in-kubernetes/