- 스위칭 / 라우팅 -- 스위치: 같은 망(LAN)에 속한 장치를 중개하는 장치. MAC 주소 수준이며 IP는 모름 -- 라우터: 분리된 망을 중개하는 장치. IP 주소 기반 -- 게이트웨이: 개별 망에 대한 출입구. 일반적으로 라우터 장치가 게이트웨이 역할을 함 192.168.1.X 번대의 장치는 192.168.1.1이라는 게이트웨이 라우터를 통해서 외부 네트워크로 통신할 수 있음 목적 네트워크의 라우터를 명시할 수도 있으나 default(=0.0.0.0) 설정으로 모두 허용할 수 있음 두 개별 망에 연결된 장치를 게이트웨이처럼 사용할 수도 있음 (route, ip_forward 기능) ip link: 장치의 네트워크 인터페이스 목록 ip addr: 장치의 네트워크 인터페이스에 할당된 IP 목록 ip..
Infra/[강의] CKA with Practice Tests
- 도커 스토리지 드라이버 도커 이미지는 레이어 구조 레이어를 공유해서 저장공간, 속도 장점 도커 이미지 레이어는 read only로 레이어의 파일을 수정하는 경우 컨테이너 레이어에서 CoW(Copy on Write, 원본을 그대로 두고 복사본을 생성해서 해당 복사본을 수정) 모드로 동작하지만 컨테이너가 삭제되는 경우 데이터가 소멸됨 스토리지 드라이버는 overlay, zfs, device mapper 등(OS마다 디폴트가 다름)으로 이러한 도커의 레이어 스토리지 구조를 담당 - 볼륨 드라이버 수정사항을 유지하고 싶은 경우 볼륨 생성, 마운트 -- 볼륨 경로를 지정하는 경우 (bind mount) 로컬의 특정 경로를 마운트 -- 볼륨 경로를 지정하지 않고 이름을 주는 등 (volume mount) 도커의..
- 패치 등의 이유로 노드가 죽었다가 살아나는 경우 5분(pod eviction timeout 설정에 따라 다름) 이상 죽으면? 노드를 죽은것으로 간주하고 다른 노드에 pod 생성 (deployment 정책에 따라서) 5분 내에 노드가 다시 살아나면 다시 되살아나고, replica가 다른 노드에 동작중인 경우 다운타임 없이 서비스가 지속됨 -- drain: 노드에 존재하는 모든 pod를 옮기고(evict), cordon 상태로 만들어 더이상 해당 노드에 pod이 스케줄링되지 않음 -- cordon: 현재 존재하는 pod는 제외하고 앞으로 새로 스케줄링되지 않음 -- uncordon: 새로 스케줄링 가능한 상태로 만듦. 이미 만들어진 pod에 영향이 가지는 않음 - 쿠버네티스 버전 v메이저.마이너(수 개월..
- 롤링 업데이트 / 롤백 deployment를 적용(신규/수정)하면 revision(일종의 버전)으로 실행되고 이를 rollout으로 관찰 가능 kubectl rollout status/history 업데이트란? 앱 버전이 올라갈 수 있고, 쿠버네티스 설정이 변경될 수 있음 (다양) -- deployment 전략 --- recreate: 기존 pod을 전부 삭제하고 새 버전을 배포 사이에 downtime이 발생함 --- rolling update: pod를 한 개씩 삭제하고 새 버전을 배포 (디폴트) -- 실행 흐름 --- 업데이트 deployment가 적용되면 이에 해당하는 새로운 replicaset이 생성되고, 기본값인 rolling update의 경우 새 replicaset에서 pod이 하나 생성..
