분류 전체보기68 iptables 기본 iptables는 간단히 말해서 리눅스 내부에서 패킷을 제어하는 도구이다.제어 규칙을 정의하는 기본 단위를 Chain기본 테이블로 filter(방화벽), nat(IP주소 매스커레이드), mangle이 있으며, 필요에 따라 추가 혹은 삭제가 가능filter: 기본 테이블로 방화벽 관련 작업이 이루어짐*nat: 방화벽을 통해 내부 네트워크로 들어가거나 외부 네트워크로 나갈 때 주소를 변환하는 역할SNAT: Source IP 주소 변경 ex) 마스커레이딩DNAT: Destination IP 주소 변경 ex) Port Forwardingmangle: TTL, TOS(Type of Service, 패킷 우선순위) 변경 같은 특수 규칙을 적용하기 위해 사용raw: 연결 추적(Connection Tracking) 기.. 2025. 2. 28. Kube-scheduler & Kubelet & Kube-proxy Kube-schedulerkube-scheduler는 Kubernetes 클러스터에서 Pod가 실행될 적합한 Node를 결정하는 컴포넌트Pod를 실행할 적합한 Node를 선택할 때 CPU, 메모리, 디스크 공간 등 리소스를 효율적으로 관리다양한 스케줄링 정책을 통해 노드 배치 조건을 세밀하게 조정 가능플러그인 방식으로 스케줄링 로직을 확장하고 사용자 정의 스케줄러를 지원여러 개의 kube-scheduler 인스턴스를 배포하여 클러스터의 안정성과 성능을 유지 Kubeletkubelet은 Node에서 컨테이너를 관리하고, Pod를 실행하며, 클러스터와의 상태를 지속적으로 동기화하는 역할을 수행Node에서 Pod 내 컨테이너를 실행하고 관리Pod와 Node 상태를 지속적으로 API 서버에 보고하여 클러스터 상.. 2025. 2. 28. Kube-API Server & Kube Controller Manager Kube API Server 란control plane 을 구성하는 핵심 컴포넌트로, 클러스터의 모든 요청을 처리하는 중앙 API 서버 모든 Kubernetes 요청을 처리하는 중앙 API 서버REST API를 통해 클러스터 내부 및 외부와 통신TLS, ServiceAccount, RBAC, ABAC 지원클러스터 상태를 etcd에 저장 및 업데이트 kind로 배포한 k8s에서 pod로 배포되어 있는 것을 볼 수 있다.root@test-cluster-control-plane:/# kubectl get pods -n kube-systemNAME READY STATUS RESTARTS AGEcoredns.. 2025. 2. 20. Kuberentes ETCD 기초 클러스터의 상태와 구성 정보를 저장하는 분산 키-값 저장소key-value 저장소란?예시)키: username, 값: eugene키: age, 값: 100테이블 구조를 사용하여 데이터를 저장하고 조회하는 관계형 데이터베이스와 다르게, Key-Value 저장소는 단순히 키와 값의 쌍으로 데이터를 저장하고, 키를 통해 값을 빠르게 조회하는 방식→ node, pod, secrets 등의 정보를 저장 etcd pod 확인Kind로 설치한 클러스터 내 아래와 같이 etcd가 pod로 배포되어 있는 것을 볼 수 있음root@test-cluster-control-plane:/# kubectl get pods -n kube-system -l component=etcdNAME .. 2025. 2. 15. 이전 1 2 3 4 ··· 17 다음
