컨테이너 인프라 환경 구축을 위한 쿠버네티스/도커: 3.1.3 쿠버네티스 구성하기

• 4번째 줄: vi를 호출하면 vim을 호출하도록 프로파일에 입력합니다. 이렇게 하면 코드에 하이라이트를 넣어 코드를 쉽게 구분할 수 있습니다.

• 7번째 줄: 쿠버네티스의 설치 요구 조건을 맞추기 위해 스왑되지 않도록 설정합니다.

• 9번째 줄: 시스템이 다시 시작되더라도 스왑되지 않도록 설정합니다.

• 12번째 줄: 쿠버네티스의 리포지터리를 설정하기 위한 경로가 너무 길어지지 않게 경로를 변수로 처리합니다.

• 13~21번째 줄: 쿠버네티스를 내려받을 리포지터리를 설정하는 구문입니다.

• 24~25번째 줄: selinux가 제한적으로 사용되지 않도록 permissive 모드로 변경합니다.

• 28~31번째 줄: 브리지 네트워크를 통과하는 IPv4와 IPv6의 패킷을 iptables가 관리하게 설정합니다. 파드(Pod, 쿠버네티스에서 실행되는 객체의 최소 단위로, 뒤에서 자세히 설명할 예정)의 통신을 iptables로 제어합니다. 필요에 따라 IPVS(IP Virtual Server) 같은 방식으로도 구성할 수도 있습니다.

• 32번째 줄: br_netfilter 커널 모듈을 사용해 브리지로 네트워크를 구성합니다. 이때 IP 마스커레이드(Masquerade)를 사용해 내부 네트워크와 외부 네트워크를 분리합니다. IP 마스커레이드는 쉽게 설명하면 커널에서 제공하는 NAT(Network Address Translation) 기능으로 이해하면 됩니다. 실제로는 br_netfilter를 적용함으로써 28~31번째 줄에서 적용한 iptables가 활성화됩니다.

• 35~36번째 줄: 쿠버네티스 안에서 노드 간 통신을 이름으로 할 수 있도록 각 노드의 호스트 이름과 IP를 /etc/hosts에 설정합니다. 이때 워커 노드는 Vagrantfile에서 넘겨받은 N 변수로 전달된 노드 수에 맞게 동적으로 생성합니다.

• 39~42번째 줄: 외부와 통신할 수 있게 DNS 서버를 지정합니다.

신간 소식 구독하기

뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.