[Container Runtime] CRI-O 설치 가이드

CRI-O 설치 가이드 CRI-O ? # CRI-O는 OCI 호환 컨테이너 런타임 인터페이스(CRI)다. 가장 일반적으로 사용되는 런타임은 Docker였으나 Kubernetes 1.24 버전부터 Docker용 CRI(컨테이너 런타임 인터페이스) shim이 더 이상 사용되지 않아(Docker Engine은 지원) CRI-O 설치 가이드를 작성한다. 구성 서버 ( VM ) Controller Server : 1EA Worker Server : 1EA OS Ubuntu 더보기…

[ Network ] K8S Overlay Network 변경 실습 ( IPIP –> VXLAN )

K8S Overlay Network 의 변경 IPIP –> VXLAN 변경 하기 주의) 다른 방식의 네트워크에서 생성된 서비스 POD가 있을 경우 프로덕션 레벨에서는 변경이 사실상 어렵다. ( pod 통신의 문제 발생에 대한 트러블슈팅이나 보장을 할 수가 없다 ) Calico IP-IP Network 제거 후 VXLAN 으로 재 설치 Node : Controller / Worker01 더보기…

[토막] CNI – Calico Plugin

제목 : CNI 와 Calico Network 본문의 내용은 이후에도 업데이트 될 수 있음 내용의 결과값은 #1 에서 초기 구성한 ( controller , worker ) 시스템에서 진행 CNI ( Container Network Interface ) CNCF 에서 정의한 컨테이너 네트워크 인터페이스. Kubernetes는 기본적으로 Kubenet 이라는 CNI 를 준수하는 Network Plugin 을 갖고 있다. 더보기…

[ CKA ] #2. Pod – 1

[ CKA ] #2. Pod (1) ※ 본 글은 작성 후에도 기재 순서의 변경 및 내용 업데이트 예정 CKA 시험은 오픈북 형식으로 크롬에서 몇 가지 URL 를 허용해준다. 대부분의 커맨드 및 설명은 공식문서에 있으나, 시험 중에 바로바로 찾으려면 평소에 숙달이 되어야 한다 주요 명령어의 북마크 등을 미리 설정해 놓는 것도 더보기…

[토막] Network Namespace 간단한 구성

기준 : CentOS 7.6.1810 유저 : root 사용자 Network Namespace 가상화 또는 클러스터 시스템에서 자주 보이는 용어입니다. 앞서서 컨테이너를 사용하기 위한 격리 조건 중 하나로 언급이 되었었는데요. 논리적인 Network Space(공간)을 생성 후 네트워크 인터페이스, 라우팅, IP 라는 네트워크 요소들을 넣어 Host의 네트워크와 격리되는 공간을 말합니다. 다양한 환경의 네트워크들을 구분하고 통신하기 더보기…

[토막] VM과 Container 의 구분

Container – 컨테이너는 리눅스 자체의 기술(LXC)이나 LXC를 활용하는 런타임 (예 : Docker) 등으로 HOST의 커널을 공유하여 격리 공간을 생성하는 하나의 프로세스입니다. – 컨테이너에서 실행되는 하위 프로세스의 구분를 위해 Namespace 와 리소스 제한을 위한 cgroup 이라는 리눅스 커널 기능을 사용합니다. #아래는 namespace 로 Host 에서 별도로 분리 가능한 자원들입니다. HOST의 Linux 더보기…