분류 전체보기111 [KANS3] 8. Cilium CNI ✍ Posted by Immersive Builder Seong 1. BPF/eBPFBPF (Berkeley Packet Filter)BPF는 네트워크 패킷을 효율적으로 캡처하고 필터링하기 위한 목적으로 개발된 기술입니다. BPF는 커널 수준에서 Hook을 통해 패킷을 통제하고, 다양한 영역에서 커널 내부의 데이터를 처리할 수 있습니다. eBPF (extended BPF)기존 BPF를 확장한 기술로 네트워크 필터링 뿐만 아니라 추적, 모니터링, 보안 기능을 제공합니다. 커널 소스를 수정하거나 커널 모듈을 적재하지 않고 커널 샌드박스 내에서 동적으로 프로그래밍하고 실행합니다. ● 주요 기능 : Networking, Tracing & Profiling, Observability, Security .. 2024. 10. 27. [KANS3] 7. Service Mesh: Istio ✍ Posted by Immersive Builder Seong 1. Service Mesh Service Mesh 란?등장 배경 :MSA 환경에서 전체 시스템 모니터링의 어려움시스템 운영 시 발생하는 장애 또는 이슈의 원인과 병목 구간을 찾기가 어려움 GW에서 내부망 통신 제어는 어려움 개념 : 마이크로서비스 간에 Mesh 형태의 통신이나 경로를 제어하기 위함 기본 동작 : 파드 간 통신 경로에 프록시를 구성하여 트래픽을 컨트롤하고 모니터링함 파드 내 사이드카 컨테이너로 주입되어 동작프록시(Data Plane)를 중앙에서 관리하는 Control Plane을 구성원격에서 동적인 설정 관리가 유연하고 고성능의 프록시를 제공하는 Envoy 사용 Filter Chain(L3/L4/L7), 동적 Configu.. 2024. 10. 20. [KANS3] 6. Ingress + Gateway API ✍ Posted by Immersive Builder Seong 1. Ingress Ingress 통신 흐름 Nginx 인그레스 컨트롤러의 경우 외부에서 접속을 시도할 때 인그레스 컨트롤러 파드로 먼저 인입되고, 이후 어플리케이션 파드의 IP와 직접 통신합니다(Bypass). 인그레스 컨트롤러를 외부에 노출 시, 서비스 타입으로는 NodePort 보다 LoadBalancer 타입을 사용하기를 권장합니다. * Service / Ingress ServiceIngressL4L7TCP/UDP/SCTPHTTP/HTTPS Ingress 기능고급 라우팅 : 경로 기반(/*) 또는 호스트 기반(*.*) 라우팅을 지원합니다. 카나리 배포 : 신규 버전 배포 시, 어노테이션 설정을 통해 카나리 배포 전략을 지원합니다... 2024. 10. 13. [KANS3] 5. MetalLB + IPVS ✍ Posted by Immersive Builder Seong 0. LoadBalancerLoadBalancer 타입로드밸런서 타입은 서비스를 외부로 노출하는 역할을 합니다. 쿠버네티스는 로드밸런서를 직접 제공하지 않으므로 L4 장비 또는 클라우드 사업자의 로드밸런서 서비스를 통합하여 구현합니다. 온프레미스 환경에서는 Citrix, F5 등 별도의 네트워크 장비 없이 소프트웨어 기반으로 로드밸런서를 구현할 수 있습니다. 대표적으로 OpenELB, MetalLB, LoxiLB 등이 있습니다. 동작 방식 [ 클라우드 환경 ] Client > CSP LB > NodePort > Pods : LB 단과 NodePort 이후 iptables 단에서 부하분산이 2번 발생합니다. Client > CSP LB >.. 2024. 10. 6. [KANS3] 4. Service ClusterIP + NodePort ✍ Posted by Immersive Builder Seong 1. Service 서비스란 ? 서비스는 쿠버네티스에서 동작하는 어플리케이션을 클러스터 내부/외부에서 유연하게 접속하기 위한 오브젝트입니다. 특정한 상황에서 파드가 재실행되는 경우 파드의 IP가 변경되므로 이를 해결하기 위해 고정 VIP와 도메인 주소를 제공합니다. 서비스는 접속 요청을 파드로 전달할 뿐만 아니라 트래픽의 부하를 분산하는 역할을 합니다. kube-proxy 모드 모든 클러스터 노드에 kube-proxy 파드가 데몬셋으로 배포되어서 서비스 통신 동작에 대한 설정을 관리합니다. kube-proxy 모드에는 User Space proxy, iptables proxy, IPVS proxy, nftables proxy, eBPF .. 2024. 9. 29. [KANS3] 3. Calico CNI + Mode ✍ Posted by Immersive Builder Seong 1. Calico CNICalico 란? Calico는 쿠버네티스를 포함한 다양한 플랫폼에서 워크로드의 네트워크 통신과 보안 기능을 제공하는 솔루션입니다. 쿠버네티스의 CNI를 준수하여 파드 간 네트워크 통신 환경을 구성해줍니다. Component Architecturecalico datastore : Calico 설정 정보가 반영되는 저장소입니다. - kdd(Kubernetes API datastore) / etcd calicoctl : Calico를 관리하기 위한 CLI 명령줄 도구입니다. calico-node : Calico CNI 설치 시 노드마다 구성되는 데몬셋입니다. bird : BGP(Border Gateway Protoco.. 2024. 9. 22. 이전 1 ··· 4 5 6 7 8 9 10 ··· 19 다음
