본문 바로가기

K8s/Advanced Network10

KANS3 스터디 완주 후기 ✍ Posted by Immersive Builder  Seong  안녕하세요. 성장을 멈추지 않는 Seong 입니다.  얼마 전에 KANS 3기(`24.08 ~ 10) 멤버로 참여하여 두 달간의 스터디를 완주하였습니다. 다가오는 연말을 맞이하여 또 하나의 스터디를 완주할 수 있음에 뿌듯합니다.  KANS(Kubernetes Advanced Networking Study)는 CloudNet@팀이 운영하는 매운맛🔥 쿠버네티스 네트워크 실습 스터디입니다. 스터디는 주제별로 총 9주차로 구성되어, 매주 일요일 저녁 8시에 약 3시간 넘게 진행되었습니다.   이번 스터디는 CKA&CKAD 자격증에서 요구하는 기초 수준이 아닌 고급 쿠버네티스 네트워크를 원리부터 심도있게 다루었다는 것이 특징입니다.  1주차(8.. 2024. 11. 4.
[KANS3] 9. VPC CNI ✍ Posted by Immersive Builder  Seong 1. 시작하기 전에  VPC CNI는 Amazon EKS 클러스터 내에서 파드 네트워크를 구현하는 플러그인입니다. 이번 포스팅은 Amazon EKS 서비스보다 기반 네트워크 기술인 VPC CNI에 중점을 두었습니다.  Amazon EKS 서비스에 대해 궁금하신 분들은 아래 포스팅을 참고하시기 바랍니다.  ▶ Amazon EKS 서비스 관련 포스팅 : https://okms1017.tistory.com/category/AWS/EKS 'AWS/EKS' 카테고리의 글 목록세상의 모든 업무를 자동화하자okms1017.tistory.com 2. VPC CNIVPC CNI 란?Amazon EKS는 VPC CNI 플러그인을 통해 클러스터 네트워크를 구.. 2024. 11. 3.
[KANS3] 8. Cilium CNI ✍ Posted by Immersive Builder  Seong 1. BPF/eBPFBPF (Berkeley Packet Filter)BPF는 네트워크 패킷을 효율적으로 캡처하고 필터링하기 위한 목적으로 개발된 기술입니다. BPF는 커널 수준에서 Hook을 통해 패킷을 통제하고, 다양한 영역에서 커널 내부의 데이터를 처리할 수 있습니다.   eBPF (extended BPF)기존 BPF를 확장한 기술로 네트워크 필터링 뿐만 아니라 추적, 모니터링, 보안 기능을 제공합니다. 커널 소스를 수정하거나 커널 모듈을 적재하지 않고 커널 샌드박스 내에서 동적으로 프로그래밍하고 실행합니다.  ●  주요 기능 : Networking, Tracing & Profiling, Observability, Security  .. 2024. 10. 27.
[KANS3] 7. Service Mesh: Istio ✍ Posted by Immersive Builder  Seong 1. Service Mesh Service Mesh 란?등장 배경 :MSA 환경에서 전체 시스템 모니터링의 어려움시스템 운영 시 발생하는 장애 또는 이슈의 원인과 병목 구간을 찾기가 어려움 GW에서 내부망 통신 제어는 어려움 개념 : 마이크로서비스 간에 Mesh 형태의 통신이나 경로를 제어하기 위함 기본 동작 : 파드 간 통신 경로에 프록시를 구성하여 트래픽을 컨트롤하고 모니터링함 파드 내 사이드카 컨테이너로 주입되어 동작프록시(Data Plane)를 중앙에서 관리하는 Control Plane을 구성원격에서 동적인 설정 관리가 유연하고 고성능의 프록시를 제공하는 Envoy 사용 Filter Chain(L3/L4/L7), 동적 Configu.. 2024. 10. 20.
[KANS3] 6. Ingress + Gateway API ✍ Posted by Immersive Builder  Seong 1. Ingress Ingress 통신 흐름 Nginx 인그레스 컨트롤러의 경우 외부에서 접속을 시도할 때 인그레스 컨트롤러 파드로 먼저 인입되고, 이후 어플리케이션 파드의 IP와 직접 통신합니다(Bypass). 인그레스 컨트롤러를 외부에 노출 시, 서비스 타입으로는 NodePort 보다 LoadBalancer 타입을 사용하기를 권장합니다.  * Service / Ingress ServiceIngressL4L7TCP/UDP/SCTPHTTP/HTTPS Ingress 기능고급 라우팅 : 경로 기반(/*) 또는 호스트 기반(*.*) 라우팅을 지원합니다. 카나리 배포 : 신규 버전 배포 시, 어노테이션 설정을 통해 카나리 배포 전략을 지원합니다... 2024. 10. 13.
[KANS3] 5. MetalLB + IPVS ✍ Posted by Immersive Builder  Seong 0. LoadBalancerLoadBalancer 타입로드밸런서 타입은 서비스를 외부로 노출하는 역할을 합니다. 쿠버네티스는 로드밸런서를 직접 제공하지 않으므로 L4 장비 또는 클라우드 사업자의 로드밸런서 서비스를 통합하여 구현합니다. 온프레미스 환경에서는 Citrix, F5 등 별도의 네트워크 장비 없이 소프트웨어 기반으로 로드밸런서를 구현할 수 있습니다. 대표적으로 OpenELB, MetalLB, LoxiLB 등이 있습니다.  동작 방식 [ 클라우드 환경 ] Client > CSP LB > NodePort > Pods : LB 단과 NodePort 이후 iptables 단에서 부하분산이 2번 발생합니다. Client > CSP LB >.. 2024. 10. 6.

티스토리툴바