sw-cho / assignment Goto Github PK

실습 과제 1

• 샘플 어플리케이션 배포
  

• resolv.conf 확인

• 서비스 도메인 쿼리 확인
  

• curl 동작 확인
  

• env 에 저장된 도메인 정보 확인
  

실습 과제 2

layer 2

• metallb 설정
  

• 단말 (k8s-pc) 에서 lb 서비스로 접속 테스트
  

부하 분산 테스트

bgp

• metallb 설정

• BGP 정보 확인
  

• 서버 접속 테스트

• externalTrafficPolicy: Local 적용 후 테스트
  

• MSA (mario) 어플리케이션 배포 확인

• netpod 에서 mario 파드의 IP 로 DNAT 되는지 확인

• DSR 테스트를 위한 httpd 파드, svc1 배포

• 옵션 헤더의 Hex 에서 정보 추출 (마스터 노드에서 접속)

• k8s-pc, k8s-rtr 에 웹서버 정보 확인 (mediabot 에서 접속 테스트)

k8s-pc 웹서버 로그에서 클라이언트는 pod 의 IP 임.

• Egress GW 배포 확인 (k8s-w2 에서)

• egress g/w 적용 후 webpod 에서 클라이언트 ip 확인
  192.168.20.100/32 목적지와 통신 할 때는 egressSourceIP 를 192.168.10.240 를 사용

• BPG 설정 배포 확인

• k8s-rtr 에서 bgp neigh 확인

• 테스트 파드, 서비스 배포 확인

• k8s-rtr 에 테스트 파드의 svc IP 가 보인다.

• ECMP (?) 확인 된다.

• k8s-pc 에서 접속 잘 됨

• egress bandwidth limitation 동작하는 인터페이스 확인
  

• 테스트 파드의 어노테이션에 BW 제한 정보가 보임
  

• 10Mbps 로 BW 가 제한됨

• 5Mbps 로 변경 후 테스트

• metallb 배포

• ingress-controller svc lb 로 배포

• echoserver 파드 배포
  

• ssl 포함 Ingress 설정
  

• host 에 dns 설정
  

• 접속 확인
  

• packet 캡쳐
  

mario pod 배포

apiVersion: apps/v1
kind: Deployment
metadata:
  name: mario
  labels:
    app: mario
spec:
  replicas: 1
  selector:
    matchLabels:
      app: mario
  template:
    metadata:
      labels:
        app: mario
    spec:
      containers:
      - name: mario
        image: pengbai/docker-supermario
        ports:
        - containerPort: 8080
          name: http

---

apiVersion: v1
kind: Service
metadata:
  name: mario
spec:
  ports:
    - name: http
      port: 80
      targetPort: 8080
  selector:
    app: mario
  type: NodePort

파드 및 서비스 객체 확인

curl 확인

svc.externalTrafficPolicy=Cluster 이기 때문에 master 노드 IP 를 사용해도 접속 가능
단, 클라이언트 IP 가 노드 IP 로 SNAT 된다. 외부 클라이언트 IP 를 알 수 없다.

외부 클라이언트 IP 를 보존하기 위해서 svc.externalTrafficPolicy=Local 로 변경했다. 파드가 떠있지 않는 노드인 master 노드 IP 로는 접속이 불가능하다.