이번 포스트에서는 EKS에서 겪은 기묘한 현상에 대한 탐구를 해보고자 한다. 굉장히 쉬운 내용이긴 한데, 신기해서 정리해보았다. 1.
EKS의 VPC CNI와 External SNAT 일반적인 CNI들은 VXLAN의 CIDR에서 Pod IP를 할당하지만, EKS에서 사용하는 AWS VPC CNI는 EKS 생성 때 지정된 워커 그룹의 서브넷으로부터 Pod IP를 할당한다. 이는 EKS만이 갖는 특이한 네트워크 구조 덕분에 가능한 것인데, EKS는 Pod IP를 할당하기 위해 워커 인스턴스에 Secondary NIC을 여러 개 attach 한 다음, 해당 NIC들에 여러 개의 secondary IP를 또 다시 할당해 일종의 Pod IP Pool을 구성한다.
즉, EKS에서의 Pod IP는 일반적인 EC2 인스턴스의 NIC에 할당된 IP와 동일 선상에서 취급될 수 있으며, 이를 통해 일종의 Flat 네트워크 구조를 형성하고 있다고 봐도 무방하다. aws-vpc-cni는 이렇게 단순화된 네...
![198. [Network, AWS] EKS에서 Secondary NIC에 할당된 Pod의 패킷이 rp_filter로 인해 드랍되는 현상](https://mblogthumb-phinf.pstatic.net/MjAyMTA4MDRfMTE5/MDAxNjI4MDg1OTY2ODc4.BX4IKmsPAnqhn9K9-5t4JU1HGsIKa4ZtPSSngxY93wQg.eues76SA7ljZHJW8ha25FEuE8W4UXD389aPXN2XXg6Qg.JPEG.alice_k106/SNAT-enabled.jpg?type=w2)
![23. [Docker] centos, ubuntu OS의 도커 설정파일이 위치한 곳](https://mblogthumb-phinf.pstatic.net/20150619_73/alice_k106_1434698638709iVwC8_PNG/%C4%B8%C3%B3.PNG?type=w2)
![29. [Linux] 리눅스 프로세스 강제종료](https://mblogthumb-phinf.pstatic.net/20150729_31/alice_k106_1438130987032bNo7r_PNG/%C4%B8%C3%B3.PNG?type=w2)
![66. [Docker] Docker 컨테이너로의 sftp 사용 - filezilla를 통한 예제](https://mblogthumb-phinf.pstatic.net/20160309_273/alice_k106_1457523329032TmKWG_PNG/Filezilla-icon.png?type=w2){kind=icon}
![87. [Docker Storage Driver] Docker 공식 Docs의 Btrfs 부분 번역](https://ssl.pstatic.net/static/blog/icon/og_270x270.png){kind=icon}
![140. [RTOS] Real-time 리눅스 커널 패치 및 적용하기 (라즈베리파이 3 기준)](https://mblogthumb-phinf.pstatic.net/MjAxODA3MTJfMTYz/MDAxNTMxMzI5MzgwNTA1.mZiNDDOYq1wzOtRCI3LpFrmkdRcHAObCpLMb2LSrFEQg.rBO5kAp9JRFaV0A-0VhiXpx0Zj29jJWX2gzPe4AgtGMg.PNG.alice_k106/%C4%B8%C3%B3.PNG?type=w2)