악분의 블로그

1. EKS IPv6에서 ArgoCD를 설치한다는 의미는? EKS IPv6는 pod와 service가 모두 IPv6 IP를 사용합니다. 따라서 ArgoCD도 IPv6 IP를 지원해야 ArgoCD pod 실행 오류가 없습니다. 2. ArgoCD와 EKS IPv6 설치 호환 24년 3월 기준 ArgoCD는 듀얼스택 VPC에서 생성이 가능합니다. 공식문서에서 IPv6 쿠버네티스에서는 실행이 불가능하다고 말하고 있습니다. 다행히 EKS IPv6는 듀얼스택(host-local설정으로 듀얼스택모드 실행)모드?이므로 ArgoCD는 EKS IPv6에서 정상적으로 실행됩니다. 3. 하지만 ArgoCD 설치 오류 발생 하지만, ArgoCD가 사용하는 redis ha-proxy pod는 IPv6에서 실행되지 않습니다. 그..

1. EKS IPv6 VPC CNI 역할 EKS IPv6 VPC CNI는 IPv4와 동일하게 쿠버네티스 네트워킹을 담당합니다. 그러므로 VPC CNI가 올바르게 동작하지 않으면, pod에 IP가 할당이 안되거나 pod통신 과정에 문제가 발생합니다. 2. IPv6 VPC CNI에서 설정이 달라진 부분 IPv6와 IPv4 VPC CNI 역할은 같지만, 설정에서는 일부 차이가 있습니다. 2.1. 접두사 위임 디폴트 활성화 EKS IPv6 VPC CNI는 ENI 접두사 위임(Prefix Delegation)옵션이 디폴트로 활성화 되어 있습니다. IPv4에서는 비활성화되어 있습니다. 접두사 위임은 ENI(Elastic Network Interface)에 IP를 일일이 할당하는게 아니라, CIDR를 위임합니다. A..

https://youtu.be/y6_NIvQ7hmA?si=GyCXBii-_Q6qhuH0 1. EKS IPv6란? EKS IPv6는 pod와 service가 모두 IPv6로 실행됩니다. 2. 언제 EKS IPv6를 사용하면 좋을까? 사설 IPv4대역이 고갈되었을 때 사용하면 매우 좋습니다. 고갈이라는 의미는 EKS가 사용하는 VPC 사설 CIDR이 회사 내에 모두 사용되고 있어, 더이상 VPC CIDR를 생성할 수 없을 때 입니다. VPC CIDR이 고갈되는 경우는 여러 VPC가 서로 연결되어 있을 때 고갈됩니다. 3. 제약사항 EKS IPv6노드는 Nitro를 지원하는 EC2인스턴스 타입만 사용할 수 있습니다. 그리고 security group for pod 기능을 사용하지 못합니다. 그 이외 제약사항..

https://youtu.be/iw9dQUhV9rE?si=8z6Hb_JT34ux2De0 IPv6 전환 시 코드에서 가장 고민해야할 내용은 소켓 프로그래밍입니다. IPv4 소켓을 사용하면 IPv4통신은 가능하지만 IPv6통신은 불가능합니다. 예를 들어 웹 애플리케이션을 실행할 때 0.0.0.0 주소를 사용하는데, 이 주소를 사용하면 애플리케이션이 실행되면서 IPv4 소켓을 운영체제에 bind합니다. 그러므로 IPv6주소로 서버를 호출하면, 서버를 연결할 수 없다는 오류 메세지를 만납니다. 서버는 IPv4소켓을 사용하므로 IPv6 요청을 처리할 수 없기 때문입니다. IPv6소켓을 사용하려면 소켓타입을 IPv6로 사용하고 bind주소를 "::"를 사용해야 합니다.

karpenter 0.2x -> 0.3x버전 업그레이드시, 버전이 0.33버전 이상이라면 0.32버전을 한번 거쳐서 업그레이드 하셔야 합니다. 0.33버전부터는 provisioner CRD를 지원하지 않아 provisioner로 생성된 노드가 종료될 수 있고 서비스 장애로 이어집니다. 0.33이상 부터는 Nodepool, Nodeclass를 사용합니다. 0.2x -> 0.32 업그레이드 과정은 아래 순서대로 진행됩니다. 0.32로 karpenter를 업그레이드 합니다. provisioner설정을 Nodepool, Nodeclass 설정에 맞게 설정을 옮깁니다. 그리고 Nodepool, Nodeclass를 배포합니다. Nodepool, Nodeclass와 provisioner가 동시에 실행되야 합니다. p..

1. IPv6를 도입하기 위해 고려해야 하는 기술 1.1. 네트워크 환경 IPv6를 도입하면 제일 먼저 확인해야하는 것은, 내가 속한 네트워크 환경이 IPv6를 지원하는지 입니다. 온프레미스 환경에서는 IPv6기능이 있는 네트워크 장비가 있어야 하고 AWS환경에서는 VPC가 지원이 가능해야 합니다. AWS VPC는 IPv6를 지원합니다. 1.2. 운영체제 운영체제가 IPv6 프로토콜을 처리할 수 있어야 합니다. 또한 DHCP64, DNS64 등 IPv6기반 프로토콜도 처리가 가능해야 합니다. AWS에서 관리하는 아마존리눅스는 IPv6를 처리할 수 있습니다. 1.3. 애플리케이션 현재 배포되고 있는 애플리케이션이 IPv6를 인식하고 처리할 수 있어야 합니다. 네트워크와 운영체제가 IPv6를 지원하더라도, ..

1. EKS security group 종류 EKS는 3가지 Security group을 가지고 있습니다. cluster security group: control plane이 사용 Additional security group: control plane 추가 security group Worker node security group: worker node가 사용 알아보기 쉽게 시각화 하면 아래 그림과 같습니다. 2. security group 역할 (Additional)cluster security group의 역할은 EKS 엔드포인트 접근을 제한합니다. worker node security group역할은 worker node접근을 제한하는데 node port, ALB, NLB접근을 설정할 때 사용합..

EKS는 접근유형에 따라 pubic, public and private, prviate EKS로 구분합니다. 이 글은 이 의미가 무엇인지 설명합니다. 1. EKS 접근유형이란? EKS 접근유형은 쿠버네티스 API서버 접근유형을 의미합니다. EKS 생성할 때 접근유형을 선택하거나 또는 실행 중에 접근유형을 수정 할 수 있습니다. EKS접근 유형은 public, public and private, private유형 3가지가 있는데, 바로 이 유형을 이해하기 어렵습니다. 따라서 이 유형을 이해하기 위한 지식을 이 글에서 설명하려고 합니다. 2. EKS VPC 구성 EKS는 AWS가 직접 관리하는 Control plane VPC와 Data plane VPC가 있습니다. Control plane은 API서버, 스..