[EKS] EKS: 인증/인가 - 1. K8S 인증/인가 기초 - 1. API 접근 통제
K8S API 서버로 들어오는 모든 요청이 거치는 파이프라인을 TLS, 인증, 인가, Admission Control까지 정리해 보자.
최근 포스트
[EKS] EKS: 인증/인가 - 0. 개요
EKS에서 두 인증 체계(K8s와 AWS IAM)가 만나면서 생기는 근본 문제와 세 가지 인증 흐름을 정리해 보자.
[Kubernetes] CNI 동작 흐름: Pod 생성부터 노드 간 통신까지
CNI 솔루션 설치, Pod 생성, 같은/다른 노드 통신, 외부 통신까지 — Flannel(VXLAN) 시나리오로 따라가는 패킷 흐름과 VTEP/onlink/FDB의 역할.
[EKS] EKS: Networking - 4. 파드와 외부 간 통신
VPC CNI 환경에서 파드가 인터넷과 통신할 때 SNAT이 어떻게 동작하는지 tcpdump와 iptables로 확인해보자.
[EKS] EKS: Networking - 3. 파드 간 통신
VPC CNI가 파드 네트워크를 구성하는 와이어링 과정과 파드 간 패킷 흐름을 tcpdump로 추적해 보자.
Kubernetes Eks 02 01 02 Eks Service
Amazon EKS 관련 서비스 Cloud Controller Manager 를 통해 K8S NodePort 정보를 사용하는 CLB/NLB 프로비저닝 https://youtu.be/E49Q3y9wsUo?si=reLXmCvO1me52lf4&...
[EKS] EKS: Networking - 1. AWS VPC CNI
AWS VPC CNI의 구조와 동작 원리에 대해 살펴보자.
[EKS] EKS: Networking - 0. 쿠버네티스 네트워킹 모델 - 2. Service와 kube-proxy
EKS 시리즈에서 LoadBalancer Controller를 다루기 전에, Service / kube-proxy / LoadBalancer Instance vs IP Target Mode를 짧게 정리해 보자.
[EKS] EKS: Networking - 0. 쿠버네티스 네트워킹 모델 - 1. 파드 간 통신
EKS 시리즈에서 AWS VPC CNI를 다루기 전에, 파드 간 통신을 푸는 세 가지 방식과 VPC CNI가 그중 어디에 해당하는지를 짧게 짚어 보자.
[EKS] EKS: Networking - 0. 쿠버네티스 네트워킹 모델
EKS 네트워킹 시리즈를 시작하기 전에, AWS VPC CNI가 구현해야 하는 쿠버네티스 네트워킹 모델의 4가지 문제와 ‘NAT 없이’ 원칙을 짧게 확인해 보자.
[CS] 리눅스 커널 파라미터와 sysctl
리눅스 커널 파라미터의 개념, sysctl을 이용한 조회·설정, /etc/sysctl.d/ 파일 체계에 대해 알아보자.
[EKS] EKS: EKS vs. Vanilla Kubernetes
EKS에서 달라지는 것과 달라지지 않는 것을 정리해보자.