악분의 블로그

스터디 목차 1주차 컨테이너 격리 - https://malwareanalysis.tistory.com/248 네트워크 네임스페이스 - https://malwareanalysis.tistory.com/249 2주차 Flannel CNI: https://malwareanalysis.tistory.com/254 pause 컨테이너: https://malwareanalysis.tistory.com/255 3주차 calico 기본 통신과정: https://malwareanalysis.tistory.com/256 ccalico 모드: https://malwareanalysis.tistory.com/264 4주차 service와 kube-proxy iptables모드: https://malwareanalysis.ti..

안녕하세요. 부록은 facebook 쿠버네티스 그룹에서 올라온 "쿠버네티스 네트워크 스터디"를 하면서 유용한 자료를 정리하였습니다. 주제 쿠버네티스 pod로 접근하기 위한 네트워크 발전 과정을 설명합니다. 상세내용 1단계: pod는 CNI IPAM에 따라 IP를 할당받고 쿠버네티스 클러스터 내부에서만 통신이 가능합니다. 2단계: pod로 트래픽을 전달하는 서비스가 생겼습니다. pod가 재기동되면 podIP가 재할당 있는 문제를 해결했고, 동일한 pod가 2개 이상일 때 랜덤확률로 부하분산합니다. 하지만 여전히 쿠버네티스 클러스터에 안에서만 pod를 접근할 수 있습니다. 3단계: nodeport 서비스가 탄생하였고 쿠버네티스 외부에서도pod를 접근할 수 있습니다. 4단계: LoadBalancer 서비스가 ..

1. 들어가며 스프링부트는 keycloak에서 공식으로 지원하는 keycloak-adapter라이브러리로 쉽게 연동할 수 있습니다. keycloak-adapter를 사용하기 위해 springsecurity 라이브러리를 사용해야 합니다. 문서링크: https://www.keycloak.org/docs/latest/securing_apps/#_spring_boot_adapter 단순히 라이브러리만 쓰면 연결되는 것이 아닙니다. 라이브러리 연동을 위한 최소한의 keycloak설정(real, client)이 필요합니다. 2. relam 생성 keycloak은 영역을 만들어서 인증/인가를 설정합니다. 영역 중에 최상위 영역을 realm이라고 합니다. 같은 애플리케이션이더라도 어떤 Relam에 속하냐에 따라서 인증..

스터디 목차 1주차 컨테이너 격리 - https://malwareanalysis.tistory.com/248 네트워크 네임스페이스 - https://malwareanalysis.tistory.com/249 2주차 Flannel CNI: https://malwareanalysis.tistory.com/254 pause 컨테이너: https://malwareanalysis.tistory.com/255 3주차 calico 기본 통신과정: https://malwareanalysis.tistory.com/256 ccalico 모드: https://malwareanalysis.tistory.com/264 4주차 service와 kube-proxy iptables모드: https://malwareanalysis.ti..

스터디 목차 1주차 컨테이너 격리 - https://malwareanalysis.tistory.com/248 네트워크 네임스페이스 - https://malwareanalysis.tistory.com/249 2주차 Flannel CNI: https://malwareanalysis.tistory.com/254 pause 컨테이너: https://malwareanalysis.tistory.com/255 3주차 calico 기본 통신과정: https://malwareanalysis.tistory.com/256 ccalico 모드: https://malwareanalysis.tistory.com/264 4주차 service와 kube-proxy iptables모드: https://malwareanalysis.ti..

안녕하세요. 부록은 facebook 쿠버네티스 그룹에서 올라온 "쿠버네티스 네트워크 스터디"를 하면서 유용한 자료를 정리하였습니다. 주제 컨테이너 네트워크 공부에 유용한 도커이미지를 소개합니다. 첫번째 이미지 간단히 출발지 IP, 도착지 IP만 출력하고 싶을 때 traefik/whoami 도커이미지 사용을 추천합니다. 아래 yaml파일을 이용하여 pod를 생성해보겠습니다. apiVersion: v1 kind: Pod metadata: name: webpod1 labels: app: webpod spec: containers: - name: container image: traefik/whoami 저는 POD에 10.233.105.16 IP가 할당되었습니다. curl을 이용하여 pod에게 http GET요..

안녕하세요. 부록은 facebook 쿠버네티스 그룹에서 올라온 "쿠버네티스 네트워크 스터디"를 하면서 유용한 자료를 정리하였습니다. 주제 calico CNI를 사용하면 calicoctl을 이용하여 pod IP를 조회할 수 있습니다. 실습 calico get wep로 podIP를 조회할 수 있습니다. 조회결과는 kubectl로 pod IP조회 결과와 일치합니다. 아래 예제는 webpod라는 pod를 생성하고 조회한 결과입니다. calicoctl get wep | grep web

스터디 목차 1주차 컨테이너 격리 - https://malwareanalysis.tistory.com/248 네트워크 네임스페이스 - https://malwareanalysis.tistory.com/249 2주차 Flannel CNI: https://malwareanalysis.tistory.com/254 pause 컨테이너: https://malwareanalysis.tistory.com/255 3주차 calico 기본 통신과정: https://malwareanalysis.tistory.com/256 ccalico 모드: https://malwareanalysis.tistory.com/264 4주차 service와 kube-proxy iptables모드: https://malwareanalysis.ti..

안녕하세요. 이 글은 facebook 쿠버네티스 그룹에서 올라온 "쿠버네티스 네트워크 스터디" 4주차 과제내용을 정리했습니다. 스터디 모집글: https://www.facebook.com/groups/k8skr/posts/3202691746679143 1. 과제 주제 가시다님이 조사하신 애플리케이션을 쿠버네티스에 배포하고 ①externalTrafficPolicy설정과 ②Readiness설정입니다. MSA 아키텍처가 관심이 많았지만, 이번 주말에도 일을 할 예정이여서 시간이 적게 든 선택지를 골랐습니다. 2.1 애플리케이션 배포 제가 선택한 선택지는 아래처럼 마리오 게임입니다. 구성은 매우 간단합니다. deployment와 service밖에 없습니다. 저는 mario라는 namespace에 배포했습니다. ..

스터디 목차 1주차 컨테이너 격리 - https://malwareanalysis.tistory.com/248 네트워크 네임스페이스 - https://malwareanalysis.tistory.com/249 2주차 Flannel CNI: https://malwareanalysis.tistory.com/254 pause 컨테이너: https://malwareanalysis.tistory.com/255 3주차 calico 기본 통신과정: https://malwareanalysis.tistory.com/256 ccalico 모드: https://malwareanalysis.tistory.com/264 4주차 service와 kube-proxy iptables모드: https://malwareanalysis.ti..