목록2024/03/16 (2)
Ssoon
CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 2주차 # EKS Workshop 참고 Security group 인스턴스 수준의 네트워크 방화벽 역할 기본적으로 Amazon VPC CNI는 노드의 기본 ENI와 연결된 보안 그룹을 사용 인스턴스와 연결된 모든 ENI는 동일한 EC2 보안 그룹을 갖게 됩니다. 따라서, 노드의 모든 파드는 실행 중인 노드와 동일한 보안 그룹을 공유 파드와 파드, 파드와 외부 AWS 서비스 트래픽을 아우르는 네트워크 보안 규칙은 EC2 보안 그룹을 통해 한 곳에서 정의할 수 있으며, Kubernetes 네이티브 API를 사용하는 애플리케이션에 적용할 수 있습니다. 파드에 대한 보안 그룹은 VPC CNI에 ENABLE_POD_ENI=true로 설정하여..
CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 2주차 # EKS Workshop 참고 기본적으로 Kubernetes는 모든 포드가 제한 없이 자유롭게 서로 통신 Kubernetes 네트워크 정책을 사용하면 포드, 네임스페이스 및 IP 블록(CIDR 범위) 간의 트래픽 흐름에 대한 규칙을 정의하고 적용 가상 방화벽 역할을 하며 포드 레이블, 네임스페이스, IP 주소 및 포트와 같은 다양한 기준에 따라 입력(수신) 및 출력(송출) 네트워크 트래픽 규칙을 지정하여 클러스터를 세분화하고 보안 metadata 네트워크 정책의 이름과 네임스페이스를 지정할 수 있습니다. spec.podSelector 지정된 네트워크 정책이 적용될 네임스페이스 내의 레이블에 따라 특정 포드를 선택 빈 pod..