1. ControlPlane vs Kubelet Identity 분리 이해1) Control Plane Identity역할: AKS 클러스터 자체를 관리하는 주체관리 대상:Azure 리소스 생성/관리 (Load Balancer, Public IP, Disk 등)Virtual Network 연동Azure DNS Zone 관리 (Private Cluster의 경우)Managed Identity 할당/관리2) Kubelet Identity역할: 각 노드의 kubelet 에이전트가 사용하는 Identity관리 대상:ACR에서 이미지 PullAzure Disk/File 마운트Key Vault 접근 (CSI Driver 사용 시)노드 레벨의 Azure 리소스 접근 2. SystemAssigned 사용 시 동작 방식..
Azure
https://sixth-pot-ae9.notion.site/AKS-API-Server-Vnet-Integration-22d99160b37480dfb9bad839e6349202?source=copy_link
https://sixth-pot-ae9.notion.site/GPU-Node-NVIDIA-Operator-22999160b37480f583e5cd7cf7c34b0f
https://sixth-pot-ae9.notion.site/AKS-Managed-Lustre-CSI-Driver-21b99160b37480e4a12ed7050b0d75bf?source=copy_link
https://sixth-pot-ae9.notion.site/Infiniband-on-AKS-1fc99160b374810b9399dfaf1f6cb09d?pvs=74
BFD(Bidirectional Forwarding Detection)란?BFD는 두 라우팅 디바이스(또는 네트워크 노드) 간의 직접적인 링크 오류를 밀리초 단위로 신속하게 감지하도록 설계된 프로토콜입니다. 기존의 라우팅 프로토콜(예: OSPF, BGP)은 링크 오류 감지에 자체적인 메커니즘을 가지고 있지만, 이들은 오류 감지 시간이 비교적 길 수 있습니다 (초 단위). 반면 BFD는 훨씬 더 빠른 감지를 제공하여 네트워크 컨버전스 시간을 크게 단축시킵니다.BFD의 필요성 (ExpressRoute 관점에서)제공해주신 글에 따르면 ExpressRoute 환경에서 BFD는 다음과 같은 필요성을 가집니다.링크 오류 감지 속도 향상: ExpressRoute는 기업 네트워크와 Microsoft Azure 클라우드..
https://sixth-pot-ae9.notion.site/Google-IdP-MS-EntraID-SP-Federation-Account-Sync-20f99160b37480cc8aa0e9c00dbe1064
https://sixth-pot-ae9.notion.site/MS-EntraID-IdP-Google-SP-Federation-Account-Sync-20899160b37480898cb3ef85a7b41c36
서론Application Gateway Ingress Controller(이하 AGIC)를 학습한 후 컨테이너 애플리케이션을 위한 Application Gateway for container(이하 AGC) 서비스를 알게되어 어떤 서비스인지 그리고 어떠한 관계가 있고 차이점이 있는지 알아보기위해 블로그를 작성합니다. 개념 Application Gateway for Containers는 Azure에서 제공하는 애플리케이션 계층 (Layer 7) 로드 밸런싱 및 동적 트래픽 관리 서비스입니다. 특별히 kubernetes cluster에서 실행되는 워크로드를 위해 설계되었습니다. AGC는 AGIC의 진화된 형태입니다. 아키텍처 구성요소 Application Gateway for container의 아키..
서론Azure Kubernetes Service(이하 AKS)를 사용하면서 Ingress Controller에 대한 정확한 학습이 필요했습니다.Azure의 기본 Application Gateway L7 부하 분산 장치를 활용한 Application Gateway Ingress Controller(이하 AGIC)와 많이들 사용하는 Nginx Ingress Controller에 대해 정확한 비교와 학습을 진행하도록 하겠습니다. Ingress Controller먼저, Ingress Controller가 뭔지부터 알아야겠죠 ? Ingress는 AKS 기준으로 수신 트래픽을 뜻하고 Egress는 송신 트래픽을 뜻한다고 생각하면 됩니다.그럼 Ingress Controller는 어떤 역할을 하는 리소스일까요 ?Ing..
