쿠버네티스 네트워크 스터디 부록: 컨테이너 네트워크 정보 디버깅에 유용한 도커 이미지

안녕하세요. 부록은 facebook 쿠버네티스 그룹에서 올라온 "쿠버네티스 네트워크 스터디"를 하면서 유용한 자료를 정리하였습니다.

 

주제

컨테이너 네트워크 공부에 유용한 도커이미지를 소개합니다.

 

첫번째 이미지

간단히 출발지 IP, 도착지 IP만 출력하고 싶을 때 traefik/whoami 도커이미지 사용을 추천합니다.

 

아래 yaml파일을 이용하여 pod를 생성해보겠습니다.

apiVersion: v1
kind: Pod
metadata:
  name: webpod1
  labels:
    app: webpod
spec:  
  containers:
  - name: container
    image: traefik/whoami

 

저는 POD에 10.233.105.16 IP가 할당되었습니다.

 

curl을 이용하여 pod에게 http GET요청을 하면 도착지, 출발지 담은 IP가 보입니다. 

 

저는 calico CNI를 사용하였기 때문에 출발지 IP(RemoteAddr)가 controlplane tun0인터페이스 IP로 출력되었습니다.

 

두 번째 이미지

출발지 IP, 도착지 IP, XFF등 많은 네트워크 정보가 필요한 경우 k8s.gcr.io/echoserver 도커 이미지 사용을 추천합니다.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: deploy3-adminsrv
spec:
  replicas: 1
  selector:
    matchLabels:
      app: adminsrv
  template:
    metadata:
      labels:
        app: adminsrv
    spec:
      containers:
      - name: pod-admin
        image: k8s.gcr.io/echoserver:1.5
        ports:
        - containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: svc3-admin
spec:
  ports:
    - name: admin-port
      port: 9003
      targetPort: 8080
  selector:
    app: adminsrv

 

아래 이미지는 ingress(https://malwareanalysis.tistory.com/277) 글에서 실습한 예제입니다.