1. 온프렘 쿠버네티스에서는 pod에서 외부(8.8.8.8)로 ping이 간다. 그런데 aks의 pod에서는 외부(8.8.8.8)로 ping이 안간다. 왜? 이건 생각좀 해봐야돼. -> 오개념) 처음에 update가 되는게 nsg가 stateful firewall이라 가능하다고 생각했는데, 아니야. 왜냐하면 in/out nsg가 다 열려있거든. Q)온프렘 쿠버네티스 생성했을 때 LB가 자동으로 생기나? 혹시 그게 생겨서 외부 인터넷과 연결이 되는건지 확인을 해봐야겠다. 2. 어쨌든 생각해보면 ping 빼고 일반적인 update는 온프렘이든 aks든 되거든? update는 다운로드고, 요청을 해서 파일을 받는거니까 inbound/outbound가 다 되는거야. 근데 내가 헷갈리는건, outbound tra..

https://ikcoo.tistory.com/164 74. Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode) kubernetes NodePort Networking 분석 kube-proxy = iptable mode CNI = Flannel [kubernetes kube-proxy 관련 글 목록] 54. Kubernetes kube-proxy Mode 분석 70. Kubernetes kube-proxy IPVS Mode 설정.. ikcoo.tistory.com

강사님이 containerPort는 방화벽의 역할이 아니고 listening port를 보여주는 역할이라고 하셔서 먼 소리지? 했다. 그래서 좀 더 자세하게 알아봤다. 우선 선배님들 카톡방에다가 질문을 투척했음 In a nutshell: targetPort and containerPort basically refer to the same port (so if both are used they are expected to have the same value) but they are used in two different contexts and have entirely different purposes. They cannot be used interchangeably as both are part of th..

설규환 강사님 kyuhwan2015@gmail.com 레이블 - 레이블은 개체의 식별에 사용 - 컨트롤러, 서비스 등에서 selector를 사용하여 대상을 지정함 - 기타 대상을 특정할 경우 -l 옵션과 selector를 사용하여 대상 지정 ex) kubectl get pod -l app=test 특수한 접두사가 붙은 레이블 - 사용자가 개체를 식별하기 위하여 붙인 레이블이 아닌, 쿠버네티스 클러스터에서 개체를 식별하기 위하여 부여한 레이블 - 일반적으로 사용자가 생성한 기본 리소스(파드, 컨트롤러, 서비스 등) 에는 존재하지 않음 $ kubectl get svc --namespace kube-system kube-dns -o yaml | less ... labels: k8s-app: kube-dns k..

쿠버네티스 들은김에 CKA를 따자 https://mokpolar.tistory.com/14 CKA 합격 후기 및 준비하는 법 공유 TL; DR Certified Kubernetes Administrator (CKA) with Practice Tests 강의 두번 반복 Kubernetes Documentation을 참고하면서 문제를 푸는 데 익숙해지자. 크롬, 비발디 브라우저와 북마크를 미리 준비해두자... mokpolar.tistory.com 이곳을 참고했다. https://www.udemy.com/home/my-courses/learning/ https://kubernetes.io/docs/home/ Kubernetes Documentation Kubernetes is an open source con..

https://jonnung.dev/kubernetes/2020/02/24/kubernetes-pod-networking/ 조은우 개발 블로그 jonnung.dev https://medium.com/google-cloud/understanding-kubernetes-networking-pods-7117dd28727 Understanding kubernetes networking: pods This post is going to attempt to demystify the several layers of networking operating in a kubernetes cluster. Kubernetes is a powerful… medium.com https://kubernetes.io/docs/conc..