Amazon EKS 기타 기술 참고 사항
(참고) 아래 사항은 기록을 위해 남겨두는 것으로 정확하지 않을 수 있습니다.
컨테이너화의 역사
KubernetesCNI Design Goals
Worker Node의 CNI 플러그인 확인
sudo su -
cat /etc/cni/net.d/10-aws.conflistEKS 노드에서 VPC CNI 정보 및 메트릭 확인
sudo ip -c route
watch -d "ip link | egrep 'eth|eni'; echo; echo "[ROUTE TABLE]"; route -n | grep eni"
VPC CNI 바이너리 위치
CNI Plugin Daemon에 Ephemeral Container로 Debug 접속
kubectl debug -n kube-system -it aws-node-dm8hb --image=busybox:1.28 --target=aws-nodeEKS 노드에서 VPC CNI 정보 및 메트릭 확인
curl http://localhost:61678/metrics노드 네트워크 인터페이스 확인
aws ec2 describe-network-interfaces --network-interface-ids eni-00257add37b4ec5db
현재 IPAMD가 할당한 포드별 IP 정보
sudo vi /var/run/aws-node/ipam.json
EC2 인스턴스 별 ENI 및 IP 수 확인
aws ec2 describe-instance-types --filters Name=instance-type,Values=t3.* \
--query "InstanceTypes[].{Type: InstanceType, MaxENI: NetworkInfo.MaximumNetworkInterfaces, IPv4addr: NetworkInfo.Ipv4AddressesPerInterface}" \
--output tableCRI에서 설정된 Pod의 메모리 Cgroup의 예시
Istio Envoy Proxy injected into Game2048
Pod의 Cgroup 확인
You can also find the cgroups of the container by logging into the container and viewing /proc/self/cgroup file. (This may not work in recent versions of kubernetes if cgroup namespace is enabled)
Node의 “/sys/fs/cgroup” 폴더에서 위 Pod 랜덤 이름으로 검색해 봄
cd /sys/fs/cgroup find . -name *poda2d35e95*
CPU Cgroup을 한번 살펴본다. (노드 혹은 Pod에서 가능)
cd ./cpu,cpuacct/kubepods.slice/kubepods-burstable.slice/kubepods-burstable-poda2d35e95_7819_44d2_8935_52bddad23f84.slice ls -al cat cpu.shares cd cri-containerd-51b03afe3d8077586c38f4d08d6bc5344ebe174fc329c0335c346b18fca573a1.scope cat cpu.shares
CRI Containerd에서 컨테이너 확인
sudo ctr --namespace k8s.io containers lsLast updated