[2주차] - 네트워크 & 스토리지

이정훈님이 집필하신 "24단계 실습으로 정복하는 쿠버네티스" 로 진행하는 CloudNet@ 팀의 PKOS 2주차 정리입니다.

✅ 쿠버네티스 네트워크

🧿 [실습] 네트워크 기본 정보 확인

🧿 [실습] 보조 IPv4 주소를 파드가 사용하는지 확인

✔ 생성된 Pod 들중 ebs-csi Pod들의 IP정보를 각 노드에서 확인할 수 있습니다.

💠 테스트 용도의 2개의 Pod를 생성합니다.

💠 생성된 Pod 의 IP정보을 확인하고 각 Node에 생성된 Pod들에 추가된 eni정보를 확인할 수 있습니다.

💠 Pod1에 접속하여 Pod2에 Ping을 실행하여 통신이 됨을 확인 할 수 있습니다. 

💠 Pod2에 접속하여 Pod1에 Ping을 실행하여 통신이 됨을 확인 할 수 있습니다. 

🧿 [실습] 파드간 통신 테스트 및 확인 

💠  Pod에서 다른 Pod로 통신테스트 시 Pod에 접속하여 Tcpdump을 확인하면 IP정보가 변경없이 직접 통신이 되는것을 확인 할 수 있습니다. 

💠 Pod에 접속하여 Default 네트워크 정보가 ens5로 나가는것을 확인 할 수 있습니다.

🧿 [실습] 파드에서 외부 통신 테스트 및 확인

💠 Pod(netshoot-pod-7757d5dd99-9s2xt : 172.30.59.82 ) 에서 외부(www.google.com) 로 통신할 떄 Pod가 생성된 Node (i-0bbdf5a1aeddef5d5) 의 IP로  SNAT (172.30.61.234) 되어 통신합니다.

🧿 [실습]  max-pod 설정

💠 Node 의 인스턴스 타입이  Nitro 임을 확인할 수 있으며 max-pod 가 100으로 설정되어 있음을 확인할 수 있습니다.,

💠 30대 파드가 배포가 됨을 확인할 수 있습니다.

🧿 [실습]  LoadBalancer Controller

💠 생성되어 있는 로드밸런서 정보를 확인합니다.

💠 콘솔에서 로드밸런서 정보를 확인할 수 있습니다.

💠 타겟 그룹정보를 확인할 수 있습니다.

💠 접속주소로 접속하여 정상접속됨을 확인 할 수 있습니다.

💠 분산 접속됨을 확인 할 수 잇습니다.

💠 Pod 1개를 삭제하거나 3개로 추가하면 타겟그룹도 조정됨을 확인할 수 있습니다.

💠  roleBinding 정보와 role 정보를 확인합니다

🧿 [실습]  Ingress

💠 Pod 와 Service, Ingress 를 배포하고 Ingress 정보를 확인 합니다.

💠 콘솔에서 생성된 ALB 정보를 확인할 수 있습니다.

💠 콘솔에서 타켓그룹 정보를 확인하여 ALB에서 Pod IP로 바로 전달되는 것을 확인할 수 있습니다.

💠 접속주소로 접속하여 정상접속됨을 확인 할 수 있습니다.

💠 Pod 1개를 삭제하거나 3개로 추가하면 타겟그룹도 조정됨을 확인할 수 있습니다.

 

✅ 쿠버네티스 스토리지

🧿 [실습]  PV PVC 파드 테스트 

💠 기본으로 배포된 csi-driver , StorageClass 정보를 확인합니다.

💠 PVC, Pod를 생성하고 정보를 확인합니다.

💠 생성된 Pod에서 볼륨정보를 확인합니다.

💠 4G 에서 10G 로 늘리고 정보를 확인합니다.