728x90
반응형
DNS?
- 호스트 파일을 검토해 해당 호스트의 IP 주소를 찾는다.
- 호스트 이름을 IP 주소로 해석하는 것을 Name Resolution라고 한다.
- 예전에는 서버 중 하나의 IP가 변경되면 모든 호스트의 항목을 수정해야 했지만 대안으로 모든 항목들을 중앙에서 관리할 단일 서버로 옮기기로 했다. -> DNS 서버라고 불리운다.
- 호스트는 먼저 /etc/hosts 파일을 먼저 보고 거기서 찾을 수 없다면 DNS 서버를 본다.
- 모든 호스트에서 구성된 네트워크 내에 이미 Name server 가 있는 경우 DNS 서버 자체를 구성해 미지의 호스트 이름을 인터넷에 있는 공용 name server로 보낼 수 있다.
- IP가 공용 인터넷에서 우리가 기억할 수 있는 이름으로 전환되는 방법이다.
- /etc/resolv 에 엔트리를 만들어서 검색이란 도메인 이름을 명시해준다. -> ping 을 시도하면 web을 시도하는 것을 확인 할 수 있다.
- ping 질의에 도메인을 명시하면 추가적인 검색 도메인도 제공할 수 있다.
728x90
Network Namespace?
- 네트워크 네임스페이스는 Docker 같은 컨테이너가 네트워크 격리를 구현하기 위해서 사용한다.
- 네임스페이스는 집 안에 있는 각 아이에게 배정하는 방과 같다. -> 방 안에 있는 것만 볼 수 있고 방 밖의 일은 볼 수 없다.
- 호스트에 다른 프로세스나 다른 컨테이너가 보이지 않도록 컨테이너를 격리시켜 생성해야한다.
- 기본 호스트는 모든 프로세스에 대한 가시성을 가진다.
- 컨테이너가 생성되면 그걸 위한 네트워크 네임스페이스를 생성한다.
- 네임스페이스 내에서 컨테이너는 고유의 가상 인터페이스 라우팅, ARP 테이블을 가질 수 있다.
- ip netns add -> 두 개의 네트워크 네임스페이스를 생성한다.
- arp 명령어 -> 항목 리스트가 나오는데 컨테이너 안에서 실행하면 항목은 안보인다. 라우팅 테이블도 마찬가지이다.
- 인터넷 인터페이스를 연결하듯이 두 개의 네임스페이스를 연결할 수 있다. -> 가상 이더넷 연결이나 가상케이블을 이용하여서(종종 파이프라고 부르지만 양 끝에 2개 인터페이스가 있는 가상케이블이라고 부른다.)
- 네임스페이스가 많아졌을 때는 호스트 내부에 가상 네트워크를 생성한다.
- 가상 네트워크를 생성하려면 가상 스위치가 필요하다.
반응형
728x90
반응형
'Kubernetes (k8s)' 카테고리의 다른 글
| CKA 준비 (0) | 2023.03.13 |
|---|---|
| CKA준비 Persistent Volumes, Persistent Volume Claims, Storage Class, Switching Routing (0) | 2023.03.05 |
| CKA준비 Docker Security, ClusterRole, ClusterRoleBinding, Service Account, Image Security, (0) | 2023.02.28 |
| CKA준비 Kubeconfig, Authoriztion, API Groups (0) | 2023.02.27 |
| CKA 준비 TLS in Kubernetes, OpenSSL, Certificate API (0) | 2023.02.27 |
