connections
-
Kubernetes pod outgoing connectionsIT/DevOps 2021. 6. 7.
최근 API 서버의 DB Connection pool의 연결 개수 및 동작에 대해 검증을 했었다. 컨테이너로 접속하여 netstat 명령이 실행 가능하다면 너무나도 쉽게 외부로 연결하는 connection을 손쉽게 확인할 수 있지만, container image를 만들 때 보안도를 높이기 위해 시스템 명령어들은 설치하지 않거나 계정 권한을 제외시키는 방향을 취하기 때문에 다른 확인 방법이 필요하다. nsenterkubernetes worker node에 ssh로 접속한다.docker ps와 inspect 명령어를 통해서 연결 확인을 원하는 pod의 process id를 확인한다.찾아낸 process id 정보를 기반으로 nsenter 명령을 내려서 pod의 outgoing connection을 확인한다...