Calico2 [k8s] Kubernetes 네트워크 정책 완벽 가이드: 보안 강화 및 트래픽 제어 목차쿠버네티스 클러스터, 혹시 기본 설정으로 쓰고 계신가요?Kubernetes 네트워크 정책이란? 개념부터 잡고 가요기본 개념: 화이트리스트 방화벽이라고 생각하세요핵심 용어 정리⚠️ 중요! NetworkPolicy는 CNI 플러그인이 지원해야 동작합니다실전 구현: 단계별로 따라해보세요1단계: 현재 클러스터 CNI 확인2단계: 기본 Deny-All 정책 적용 (가장 먼저 해야 할 것)3단계: DNS 트래픽 허용 정책4단계: 특정 서비스 간 통신 허용5단계: 네임스페이스 간 트래픽 제어⚠️ 삽질 경험: 이런 함정 조심하세요!함정 1: podSelector와 namespaceSelector의 AND/OR 차이함정 2: Egress 정책에서 외부 API 호출 막힘함정 3: 정책 적용 후 기존 연결 끊김정책 검증.. 2026. 4. 12. [K8s] 맨땅에 쿠버네티스 구축하기 Day 2: Master 초기화부터 Worker Join까지 (feat. Calico) 들어가며안녕하세요, 13년 차 시스템 엔지니어 수누다입니다.지난 [Day 1]에서는 리눅스 커널 튜닝과 컨테이너 런타임 설정을 통해 '기초 공사'를 마쳤습니다. 오늘은 드디어 쿠버네티스(Kubernetes)라는 OS를 이 서버들 위에 실제로 올리는 날입니다.흩어져 있던 3대의 서버가 비로소 하나의 '클러스터(Cluster)'로 묶이는 마법 같은 과정을 시작해 보겠습니다.1. 쿠버네티스 설치 도구 다운로드 (All Nodes)먼저 3대의 서버(Master, Worker 1, 2) 모두에 핵심 도구 3인방을 설치해야 합니다.kubeadm: 클러스터를 구축해 주는 도구kubelet: 파드(Pod)를 실행하고 관리하는 노드 에이전트kubectl: 클러스터에 명령을 내리는 커맨드 라인 도구# 1. 필수 패키지 설.. 2026. 1. 27. 이전 1 다음
