dns
-
Kubernetes Network Policy 정리 및 예시K8S 2023. 11. 26. 23:51
CNI 구현체 Network Policy는 Container Network Interface(CNI)에 의해 구현된다. 만약 선택한 CNI가 Network Policy를 지원하지 않는다면, 리소스가 생성되더라도 실제로 적용되지 않는다. 파드 그룹 제어 Network Policy를 사용하여 파드 그룹 간의 인그레스(Ingress)와 이그레스(Egress)를 제한할 수 있다. 이를 통해 파드 간의 네트워크 트래픽을 효과적으로 관리할 수 있다. Selector 사용 Namespace Selector나 Pod Selector를 사용하여 특정 네임스페이스 또는 파드 간의 네트워크 트래픽을 제어할 수 있다. 이는 네트워크 정책을 더욱 세밀하게 적용하는 데 도움을 준다. IPBlock 제어 특정 IP 범위(IPBlo..
-
ECS Fargate 환경에서 JMX Exporter 이용한 prometheus metric 수집AWS 2023. 6. 25. 09:22
1. awsvpc network를 사용하는 fargate task definition 생성 awsvpc를 선택한 이유는 bridge 모드로 선택하게 되면, 나중에 service discovery를 만들 때, srv 레코드를 기반으로 만들어야 한다. srv 레코드를 사용하려면 app단의 수정이 필요해지고 나의 경우에는 app단 수정을 안하기 위해, awsvpc 모드를 선택했다. fargate를 선택한 이유는 서버 관리가 필요없다는 이점도 있겠지만, awsvpc와 ec2기반 ECS를 사용하게 되면, ec2 사양에 맞게 ip개수가 결정된다. 현재 사용 중인 ec2로는 ip 개수를 맞추기 힘들어 fargate를 사용했다. 2. service 생성할 때 service discovery 설정하기 service di..
-
네트워크: Application layer 정리2(DNS, P2P, CDN)네트워크 2020. 9. 28. 01:17
우리는 URL을 통해 네이버에 접근할 때 보통은 IP를 통해 접근하지 않는다. IP 주소를 외우기는 쉽지 않으므로 보통은 "www.naver.com" 이라는 이름으로 접근한다. "www.naver.com" 이라는 이름으로 접속 시, 자동으로 해당하는 웹 사이트의 IP로 바뀌어 접속한다. 이러한 도메인을 IP로 바꾸어 주는 것이 DNS이다. 이렇게 DNS는 host나 routers들을 구별하기 위해 필요한 정보를 제공한다. DNS는 32bit 크기의 IP address를 저장하고 제공함으로 distributed database의 속성을 갖는다. (필요한 관계를 저장해두고 필요할 때 제공한다) - Application-layer에 존재 ..