반응형
참고
- 클러스터에 대한 IP 주소 지정 계획 - Azure Docs
AKS 네트워크 플러그인을 Azure CNI로 생성 시 설정하는 IP 대역들이 어떤곳에 사용되는지 확인 차 진행된 테스트 입니다.
요약
- Node : Subnet에서 IP할당
- Pod : Subnet에서 IP할당
- Service : 서비스 CIDR에서 IP 할당
- Docker : AKS 에서 실제 사용되지 않지만 AKS 클러스터 내에서 도커 빌드와 같은 Docker 관련 행위가 있을 때 필요
AKS 클러스터 생성시 사용한 IP설정입니다.
Virtual Network
| VNet | 18.0.0.0/8 | |
| Subnet | 18.250.0.0/16 | |
| Azure Kubernetes Service | ||
| 서비스 CIDR | 10.0.0.0/16 | |
| DNS 서비스 IP | 10.0.0.10 | |
| Docker 브리지 CIDR | 172.17.0.1/16 |
설정된 주소공간 확인
VNet & Subnet CIDR
AKS Service CIDR
사용된 주소공간 확인
Node
| Node | Subnet 대역인 18.250.0.0/16에서 IP 할당 |
클러스터에 Service(LB)와 Pod 배포
| Service - LB | AKS 서비스 CIDR인 10.0.0.0/16에서 IP 할당 |
| Pod | Subnet 대역인 18.250.0.0/16에서 IP 할당 |
클러스터에 Internal LB 배포
| Service - Internal LB | Subnet 대역인 18.250.0.0/16에서 IP 할당 |
Docker 브리지 CIDR
AKS 클러스터 또는 Pod 자체에서 사용되지 않지만,
AKS 클러스터 내에서 docker 빌드와 같은 시나리오를 계속 지원하려면 이 주소를 설정해야 합니다.
설정하지 않는 경우 Docker는 서브넷을 자동으로 선택하므로 다른 CIDR과 충돌할 수 있습니다.
(AKS 클러스터 내에서 Docker 빌드가 일어나는 예)
docker 이미지 빌드와 배포를 Jenkins로 CI/CD를 구성하는 경우
VM 만으로 jenkins master와 slave를 구성할 수 도 있지만,
Jenkins Master만 VM으로 구성하고 k8s plugin으로 인해 실제 빌드가 행해지는 slave가 aks에 pod 형태로 실행된다면, 이 때 docker 주소공간이 필요하게 됩니다.
반응형
LIST
'IT > Kubernetes' 카테고리의 다른 글
| K8S 인증서 적용방법 (with cert-manager) (1) | 2023.04.10 |
|---|---|
| Azure Kubenet CIDR (0) | 2023.04.10 |
| [Docker] Network - overlay & macvlan (0) | 2023.04.08 |
| [Docker] 기본 네트워크 구성 변경 (0) | 2023.04.08 |
| [Docker] Network - 기본 네트워크 구성 실패 및 복구 (2) | 2023.04.08 |
