[ Network ] K8S Overlay Network 변경 실습 ( IPIP –> VXLAN )

K8S Overlay Network 의 변경 IPIP –> VXLAN 변경 하기 주의) 다른 방식의 네트워크에서 생성된 서비스 POD가 있을 경우 프로덕션 레벨에서는 변경이 사실상 어렵다. ( pod 통신의 문제 발생에 대한 트러블슈팅이나 보장을 할 수가 없다 ) Calico IP-IP Network 제거 후 VXLAN 으로 재 설치 Node : Controller / Worker01 더보기…

[ OS ] CentOS 7 에서 iptables 로 초기 접근 제어하기

iptables 로 초기 접속 제어 하기 CentOS 7 기본 설치 후, 공인 네트워크 환경에 연결해야 할 때 우선 최소 SSH 접근만 허용하기 ( Pre ) CentOS 7 에서 firewalld 대신 iptables 사용하기 firewalld 사용이 권장되지만, iptables 에 익숙할 경우 iptables.target 을 service 에 연결하는 패키지를 운영할 수 있다. # firewalld 더보기…

[토막] CNI – Calico Plugin

제목 : CNI 와 Calico Network 본문의 내용은 이후에도 업데이트 될 수 있음 내용의 결과값은 #1 에서 초기 구성한 ( controller , worker ) 시스템에서 진행 CNI ( Container Network Interface ) CNCF 에서 정의한 컨테이너 네트워크 인터페이스. Kubernetes는 기본적으로 Kubenet 이라는 CNI 를 준수하는 Network Plugin 을 갖고 있다. 더보기…