Kubernetes docker suid/guid

Privilege Escalation 이 옵션은 allowPrivilegeEscalation 컨테이너 옵션을 제어합니다. 이 옵션은 컨테이너 프로세스에서 no_new_privs 플래그가 설정되는지...

1 minute read

Kubernetes에서 Source IP 사용하기

NodePort Kubernetes 1.5부터 Type = NodePort를 사용하여 Services로 전송 된 패킷은 기본적으로 소스 NAT입니다. NodePort가...

2 minute read

User Space & Kernel Space

컨테이너는 때때로 가상 머신처럼 취급되지만 가상 머신과 달리 커널 프로그램과 액세스해야하는 리소스 사이의 유일한 추상화...

2 minute read

Kubernetes timezone 동기화

Kubernetes cluster 구성은 매일하는 것이 아니기 때문에 설치할 때마다 필수 체크 요소를 놓치는 경우가 많습니다....

1 minute read

Wildfly Thread/Request connection pool 설정

Wildfly가 web subsystem을 undertow로 변경하면서 설정에도 변화가 생겼습니다. Thread, request connection pool을 설정하는 subsystem과 설정값등이...

2 minute read

Namespace Networking

Namespace는 Docker와 같은 컨테이너에서 네트워크 격리를 구현하는 데 사용됩니다. 컨테이너를 생성할 때 호스트나 다른 컨테이너로부터...

9 minute read

Coredns 최적화

Coredns 최적화 kubernetes 1.13 부터 dns를 담당하는 kube-dns가 coredns로 변경되었습니다. kuberenetes 설치시 기본설정의 coredns를 사용하여도...

1 minute read

Calico 최적화

Calico 최적화 Kubernetes CNI 중 대표적인 Calico는 Vxlan,IPinIP를 지원하며 IP Pool 설정이 가능하고 다른 CNI에...

3 minute read