namespace
-
Kubernetes Network Policy 정리 및 예시K8S 2023. 11. 26. 23:51
CNI 구현체 Network Policy는 Container Network Interface(CNI)에 의해 구현된다. 만약 선택한 CNI가 Network Policy를 지원하지 않는다면, 리소스가 생성되더라도 실제로 적용되지 않는다. 파드 그룹 제어 Network Policy를 사용하여 파드 그룹 간의 인그레스(Ingress)와 이그레스(Egress)를 제한할 수 있다. 이를 통해 파드 간의 네트워크 트래픽을 효과적으로 관리할 수 있다. Selector 사용 Namespace Selector나 Pod Selector를 사용하여 특정 네임스페이스 또는 파드 간의 네트워크 트래픽을 제어할 수 있다. 이는 네트워크 정책을 더욱 세밀하게 적용하는 데 도움을 준다. IPBlock 제어 특정 IP 범위(IPBlo..
-
클라우드: 쿠버네티스 네임스페이스(namespace) 실습하기K8S 2021. 3. 28. 03:01
네임스페이스는 리소스를 논리적으로 구분하는 역할을 한다. label과 유사하지만 더 폭넓은 용도로 사용가능하다는 점에서 차이가 있다. 1. namespace 확인하기 기본적으로 사용하는 namespace는 default namespace 기본적으로 생성되어 있는 kube-system namespace의 포드와 서비스를 다음과 같이 확인할 수 있다. (kube-system 네임스페이스는 쿠버네티스 클러스터 동작에 있어서 중요한 오브젝트이므로 건드리지 않는게 좋다) 2. 네임 스페이스 사용하기 다음과 같이 production이라는 이름으로 namespace yaml파일을 정의하고 적용해준다. 또는 다음과 같은 방법으로 namespace 생성가능하다. ku..