악분의 블로그

https://youtu.be/ieH-jTYRvPA 1. 개요 이 글은 EKS IPv6에서 IPv6 IP를 갖는 pod가 IPv4와 어떻게 통신하는지 설명합니다. 2. 선수지식 EKS IPv6는 듀얼스택 VPC를 사용합니다. 듀얼 스택 VPC에서 IPv6가 IPv4와 통신하기 위해서는, IPv4 주소 앞에 64:ff9b를 사용해야합니다. 자세한 내용은 이전 글과 유투브를 참고해주세요 VPC IPv6->IPv4통신방법 정리 글: https://malwareanalysis.tistory.com/707 VPC IPv6->IPv4통신방법 정리 영상: https://youtu.be/iyLChKT47J4?si=HDtEszDJfqy56nvv 3. IPv4 prefix가 필요없는 EKS IPv6 EKS IPv6에서 p..

https://youtu.be/3c78BQ3inxM 1. 개요 EKS IPv6 pod간 통신은 IPv4원리와 동일합니다. 같은 노드 pod간 통신은 노드 route table을 사용하고 다른 노드 pod간 통신은 노드 route table과 VPC route table을 사용합니다. IPv4와 IPv6차이점이 있다면, IPv6은 IPv6 route table을 사용합니다. 2. 같은 노드 pod간 통신 VPC CNI를 사용하는 EKS에서 같은 노드의 pod간 통신은 노드 route table을 사용합니다. pod가 생성될 때마다 VPC CNI는 노드 route table을 수정합니다. 예를 들어 e09b::1 IPv6 IP를 갖는 pod가 e09b::2 pod와 통신할 때, 노드 route table을 ..

시작하며 종종 Route53에 cname 설정이 필요할 때가 있습니다. EKS에서 ExternalDNS를 사용하면 디폴트 설정으로 A레코드가 등록됩니다. 따라서 ExternalDNS로 cname을 설정할려면 추가 설정이 필요합니다. cname설정 방법 방법은 간단합니다. ingress annotations필드에 "external-dns.alpha.kubernetes.io/target"를 지정하면, A레코드 대신 cname이 설정됩니다. apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: nginx-ingress annotations: external-dns.alpha.kubernetes.io/hostname: nginx.example.com e..

IPv6를 사용하는 클라이언트는 Happy Eyeballs 알고리즘이 내장될 확률이 높습니다. Happy eyeballs 알고리즘은 도메인을 요청할 때 IPv6를 먼저 요청하고, IPv6 요청이 실패하면 IPv4요청을 합니다. 아래 예제를 보면 Happy Eyeballs 알고리즘을 이해하기 쉽습니다. IPv6 클라이언트가 듀얼스택이 설정된 AWS ALB 도메인은 호출한 상황인데요. 먼저 IPv6 IP을 호출했다가 실패하니 IPv4 IP 호출을 하고 있습니다.

1. EKS IPv6에서 ArgoCD를 설치한다는 의미는? EKS IPv6는 pod와 service가 모두 IPv6 IP를 사용합니다. 따라서 ArgoCD도 IPv6 IP를 지원해야 ArgoCD pod 실행 오류가 없습니다. 2. ArgoCD와 EKS IPv6 설치 호환 24년 3월 기준 ArgoCD는 듀얼스택 VPC에서 생성이 가능합니다. 공식문서에서 IPv6 쿠버네티스에서는 실행이 불가능하다고 말하고 있습니다. 다행히 EKS IPv6는 듀얼스택(host-local설정으로 듀얼스택모드 실행)모드?이므로 ArgoCD는 EKS IPv6에서 정상적으로 실행됩니다. 3. 하지만 ArgoCD 설치 오류 발생 하지만, ArgoCD가 사용하는 redis ha-proxy pod는 IPv6에서 실행되지 않습니다. 그..

1. EKS IPv6 VPC CNI 역할 EKS IPv6 VPC CNI는 IPv4와 동일하게 쿠버네티스 네트워킹을 담당합니다. 그러므로 VPC CNI가 올바르게 동작하지 않으면, pod에 IP가 할당이 안되거나 pod통신 과정에 문제가 발생합니다. 2. IPv6 VPC CNI에서 설정이 달라진 부분 IPv6와 IPv4 VPC CNI 역할은 같지만, 설정에서는 일부 차이가 있습니다. 2.1. 접두사 위임 디폴트 활성화 EKS IPv6 VPC CNI는 ENI 접두사 위임(Prefix Delegation)옵션이 디폴트로 활성화 되어 있습니다. IPv4에서는 비활성화되어 있습니다. 접두사 위임은 ENI(Elastic Network Interface)에 IP를 일일이 할당하는게 아니라, CIDR를 위임합니다. A..