eks2

• 

  EKS Blue/Green 업그레이드에서 Stateful 서비스를 바라보는 올바른 기준 EKS 버전을 Blue/Green 방식으로 업그레이드할 때, 가장 먼저 던져야 할 질문은 이것이다.“이 서비스의 상태(state)는 어디에 존재하는가?”Stateful 여부는 단순히 StatefulSet을 쓰느냐의 문제가 아니다.데이터가 어디에 있고, 누가 진실(Source of Truth)을 가지고 있느냐에 따라 난이도와 전략이 완전히 달라진다.실무에서는 stateful 서비스를 아래 세 가지로 나누는 것이 가장 명확하다.1. Pod 내부에 상태가 존재하는 서비스 (Pod-local state)개념상태가 컨테이너 또는 Pod에 연결된 파일 시스템에만 존재하는 경우다.대표적인 예는 다음과 같다.로컬 디스크(EBS RWO)에 직접 데이터 저장StatefulSet + PVC자체 DB, embedded DB단.. 프로그래밍공부(Programming Study)/DevOps-Cloud Native 2025. 12. 30.

• ⑥편. EKS 네트워크 심층: conntrack과 Pod NAT 흐름 들어가며EKS에서 NLB나 ALB를 붙이면 종종 이런 증상이 생긴다."Pod로 요청이 들어오는데 일부만 응답이 안 와요."그 원인은 대부분 conntrack과 NAT 복원 실패다.NodePort 기반 흐름Client → NLB (DNAT) → Node (DNAT) → PodPod → Node (SNAT 복원) → NLB (SNAT 복원) → Client두 번 NAT이 발생하고, 모든 상태는 conntrack이 추적한다.IP 모드 (nlb-ip) 구조Client → NLB → Pod (직접 IP Target)홉 1단계 제거, NAT 1회 축소 → 성능 향상.eBPF 기반 구조eBPF는 커널의 conntrack을 우회하여 패킷을 직접 리디렉션한다.NAT 제거CPU 부하 감소고성능 트래픽 처리 가능요약EKS .. 프로그래밍공부(Programming Study)/CS-네트워크(Network) 2025. 10. 16.