rayops

쿠버네티스 외부에서 들어오는 요청은 어떻게 Pod까지 도달하게 될까요?원래 제가 기존에 알고 있던 부분은 아래와 같은 간단한 3단계였습니다.Ingress -> Service -> Pod그럼 실제로 어떻게 패킷이 흘러갈까요?구성은 아래와 같다고 정의합니다.EKS 환경Ingress controller: aws loadbalancer controllerservice : nginx-svcingress : nginx-ingdeployment : nginx-deploy (replicas:2)도메인 URL: ray-ops.com/index상황: 클라이언트가 "http://rayops.com:80/nginx" 으로 접근을 시도하여 쿠버네티스 LoadBalancer Service 까지 도달제가 잘못알고 있던 부분은 In..

아래와 같은 Pod를 생성하는 명령을 입력하게 된다면 쿠버네티스 내부에서는 어떻게 동작이 일어날까요?kubectl run test-pod --image=nginx 저는 4가지 단계로 구분을 진행했습니다.1. ETCD 저장(Pending) 과정 (kube-apiserver)우선 첫번째로 해당 명령어는 kube-apiserver로 전달되게 됩니다.kube-apiserver는 해당 명령을 실행할 수 있는 권한을 가진 사용자가 실행을 했는지 확인을 진행합니다.인증(Authentication): 요청한 사용자가 누구인지 확인합니다.인가(Authorization): 해당 사용자가 Pod에 대한 생성 권한이 있는지 확인합니다.Admission Control: ResourceQuota나 PodSecurityPolicy..