분류 전체보기
[kubernetes] IPv4/IPv6 이중 스택
https://kubernetes.io/ko/docs/concepts/services-networking/dual-stack/ IPv4/IPv6 이중 스택 FEATURE STATE: Kubernetes v1.21 [beta] IPv4/IPv6 이중 스택 네트워킹을 사용하면 파드와 서비스에 IPv4와 IPv6 주소를 모두 할당할 수 있다. IPv4/IPv6 이중 스택 네트워킹은 1.21부터 쿠버네티스 클러스터에 기본 kubernetes.io IPv4/IPv6란? IPv4 IPv4는 Internet protocol version 4의 약자이며 전 세계적으로 사용된 첫 번째 인터넷 프로토콜이자 유일한 프로토콜로, IETF(인터넷 표준화 기구)RFC 791에 문서화 되어 있다. IPv4는 32비트 방식이다. 따..
[kubernetes] host aliases
https://kubernetes.io/ko/docs/tasks/network/customize-hosts-file-for-pods/ HostAliases로 파드의 /etc/hosts 항목 추가하기 파드의 /etc/hosts 파일에 항목을 추가하는 것은 DNS나 다른 방법들이 적용되지 않을 때 파드 수준의 호스트네임 해석을 제공한다. PodSpec의 HostAliases 항목을 사용하여 이러한 사용자 정의 항목들을 kubernetes.io HostAliases로 파드의 /etc/hosts 항목 추가하기 파드의 /etc/hosts 파일에 항목을 추가하는 것은 DNS나 다른 방법들이 적용되지 않을 때 파드 수준의 호스트네임 해석을 제공한다. PodSpec의 HostAliases 항목을 사용하여 이러한 사용자..
[Docker] docker inspect
docker inspect는 container or image의 low level 정보를 가져오는 명령어이다. 기본적인 출력은 json 형태이다. docker 의 IP 주소 및 logpath 등 자세한 정보 확인이 가능하다. root@~~# docker inspect CONTAINER_ID [ { "Id": "8aadfb1607f5065070b96cbe5e4259312038cc0e53b2ba62e4ea9da805691574", "Created": "2016-05-18T07:16:27.598816826Z", "Path": "httpd-foreground", "Args": [], "State": { "Status": "running", "Running": true, "Paused": false, "Resta..
[kubernetes] endpoints
참고 블로그 Endpoints 쿠버네티스 클러스터를 쓰고 있는사람들은 Endpoints가 뭔지 어떻게 동작하는지 몰라도 그걸 뒤에서 쓰고 있습니다. 이 포스트에선 Endpoints를 직접사용하거나 문제가 발생할때 필요한 경우에 대비 ozt88.tistory.com Kubernetes - Endpoints - The IT Hollow It’s quite possible that you could have a Kubernetes cluster but never have to know what an endpoint is or… theithollow.com 개념 쿠버네티스 뒷단의 pod의 label을 사용해서 selector가 자동적으로 앞단의 service에 매칭한다 만약 새로운 pod들이 해당하는 label..
[kubernetes] dnsutils, nslookup
dnsutils https://kubernetes.io/docs/tasks/administer-cluster/dns-debugging-resolution/ Debugging DNS Resolution This page provides hints on diagnosing DNS problems. Before you begin You need to have a Kubernetes cluster, and the kubectl command-line tool must be configured to communicate with your cluster. It is recommended to run this tutorial on a cluster with at kubernetes.io coredns란 쿠버네티스 클..
HTTPS와 SSL 인증서
SSL 위에서 https 동작 SSL과 TLS는 같은 말이다. 하지만 TLS라는 이름보다 SSL이라는 이름이 훨씬 많이 사용되고 있다. SSL 동작방법 클라이언트가 서버로 데이터를 전송할 때는 서버가 제공한 공개키로 암호화해서 데이터 전송, 서버는 데이터를 받아서 자신이 가지고 있는 개인키로 복호화 하면 됨 공개키 방식은 암호화하고 복호화하는 방식에서 컴퓨팅파워를 많이사용하여 성능상 많은 단점이 있음 결론적으로 두가지 방식을 혼합하여 사용 (공개키 + 대칭키) 실제 데이터 : 대칭키 대칭키의 키 : 공개키 컴퓨터과 컴퓨터가 네트워크를 이용해서 통신을 할 때는 내부적으로 3가지 단계가 있다. 악수 -> 전송 -> 세션 종료 1. 악수(handshake) 사람과 사람이 소통을 할 때를 생각해보자. 인사를 통..
공개키(Public Key)와 개인키(Private Key)
공개키는 은행의 계좌번호화 유사하고, 개인키는 비밀번호 PIN과 유사하다. 대칭키(개인키)와 비대칭키(공개키) 대칭키 암호화 복호화 할 때 사용하는 키가 동일한 경우, 1개의 키 사용 내가 어떤 키로 암호화 했다면 수신자도 같은키를 갖고 있어야 한다. 예) 철수: 평문 -> 대칭키로 암호화 -> 암호문 / 영희 : 암호문 -> 대칭키로 복호화 -> 평문 비대칭키 사용하는 키와 복호화할 때 사용하는 키가 다른 경우 타인에게 절대 노출되어서는 안되는 비밀키(개인키), 비밀키를 토대로 만든 공개키가 쌍을 이룬 형태 2개의 키 사용 공개키 - 사람들에게 공개된 키이며 정보를 암호화할 수 있다. 비밀키 - 사용자만 알고 있는 암호를 풀 수 있는 키 예) 철수: 평문 -> 영희의 Public Key로 암호화 -> ..
[kubernetes] Volume
볼륨 컨테이너는 기본적으로 상태가 없는 앱 컨테이너를 사용한다. 상태가 없다는 것은 컨테이너에 문제가 있거나, 노드에 장애가 발생해서 컨테이너를 새로 실행했을 때 다른 노드로 자류옵게 옮길 수 있다는 뜻이다. 이것이 컨테이너의 장점이다. 하지만 어떤 이유로든 컨테이너가 실행되지 않거나 삭제되었을 때 현재까지 저장한 데이터가 사라진다는 단점이 있다. 앱의 특성에 따라서 컨테이너에 문제가 생기더라도 데이터를 보존해야 할 때가 있다. 대표적 수단으로 데이터를 파일로 저장한느 젠킨스가 있다. MySQL 같은 데이터베이스도 컨테이너를 종료하거나 재시작했더라도 데이터가 사라지면 안된다. 이런 상황에서 볼륨을 사용한다. 볼륨을 사용하면 컨테이너를 재시작하더라도 데이터를 유지한다. 퍼시스턴트 볼륨을 사용하면 데이터를 ..