네트워크에 대한 기본 개념이 제대로 잡혀있지 않은 경우, 도커나 쿠버네티스, cloud service에 대한 이해도가 떨어진다.
도커 네트워크의 이해
도커 네트워크의 구조
docker0 → veth → eth0 (컨테이너), bridge로 연결
bridge는 2개 이상의 네트워크를 L2 레벨로 연결하여 1개의 싱글 LAN(docker)으로 통신 (스위치와 유사함)
컨테이터는 독립된 리눅스라고 생각해볼 수 있다.
veth는 Pair 가상 네트워크 인터페이스이다. 두 개의 namespace를 연결한다.
네임스페이스는 커널에서 제공하는 자원을 독립적으로 사용할 수 있게 한다.
apache, nginx를 동시에 사용할 수 있다.
80번 포트 동시 사용 가능, 내부로는 5000번 5001번.. 라이브러리 버전 충돌에서 벗어날 수 있다.생각한 것을 명령어로 표현해보자.
쿠버네티스의 이해
쿠버네티스의 구조
외부 브라우저에서 URL로 접속을 할 때, 쿠버네티스 웹에서 Ingress를 실행
Ingress는 경로에 따른 교통정리를 한다.
DNS가 local에 있을 수도 있고, 외부(서버)에 있을 수도 있다.
pod는 하나의 컨테이너로 이해할 수 있다.
namespace 개념으로 독립된 공간을 보장해주고 있다.
pod에서 response를 한다.
pod를 묶어서 Service(Cluster IP)로 관리한다.
pod도 독립적인 ip가 있기는 하다.
프로세스가 죽을 수가 있다. 복제를 하고 새롭게 띄울 때마다 ip address가 바뀔 수 있다.
Node Port
굳이 url로 접근하지 않아도 된다면, 특정 port번호로 연결 시킬 수 있다.
컨테이너 기준으로 연결된 볼륨을 기준으로 용량을 체크한다.(bu, ls -s... )
AWS VPC 이해
고객이 AWS 계정으로 클라우드를 만든다고 가정한다.
클라우드를 쓰지 않는다면 서버를 직접 만들어 네트워크 설계도 해야함을 유의하자.
VPC: 고객이 자체적으로 구축하는 데이터 센터
VPC ID로 접근하면 CIDR
기존 class 개념을 사용하지 않는 개념
서브넷
Subnetting (나눠쓴다) : 256개 IP주소를 128개씩 나누어쓴다.
Subnet Mask 범위
ex) /24: 네트워크 첫주소로부터 256개 범위
ex) 나눠쓰는 순간 서브넷마스크가 24→25로 변환된다.
Docker를 사용하는 이유
'👩💻 Programming > Infra Engineering' 카테고리의 다른 글
| OpenSSH 여는 방법 (0) | 2023.09.08 |
|---|---|
| 서버 환경 구축 시 결정해야하는 것 (부제: Apache 서버 사용기) (0) | 2021.04.13 |
| 7. 웹서버 Redirection 적용 (IP to Domain) - Apache, Nginx (0) | 2021.03.29 |
| 6. Sub Domain 적용 (Dev, Prod) - Apache2 (0) | 2021.03.29 |
| 5. AWS에 Let's Encrypt로 HTTPS 적용 - Apache, Nginx (0) | 2021.03.29 |
