Network Policy3 [KANS3] 9. VPC CNI ✍ Posted by Immersive Builder Seong 1. 시작하기 전에 VPC CNI는 Amazon EKS 클러스터 내에서 파드 네트워크를 구현하는 플러그인입니다. 이번 포스팅은 Amazon EKS 서비스보다 기반 네트워크 기술인 VPC CNI에 중점을 두었습니다. Amazon EKS 서비스에 대해 궁금하신 분들은 아래 포스팅을 참고하시기 바랍니다. ▶ Amazon EKS 서비스 관련 포스팅 : https://okms1017.tistory.com/category/AWS/EKS 'AWS/EKS' 카테고리의 글 목록세상의 모든 업무를 자동화하자okms1017.tistory.com 2. VPC CNIVPC CNI 란?Amazon EKS는 VPC CNI 플러그인을 통해 클러스터 네트워크를 구.. 2024. 11. 3. [KANS3] 8. Cilium CNI ✍ Posted by Immersive Builder Seong 1. BPF/eBPFBPF (Berkeley Packet Filter)BPF는 네트워크 패킷을 효율적으로 캡처하고 필터링하기 위한 목적으로 개발된 기술입니다. BPF는 커널 수준에서 Hook을 통해 패킷을 통제하고, 다양한 영역에서 커널 내부의 데이터를 처리할 수 있습니다. eBPF (extended BPF)기존 BPF를 확장한 기술로 네트워크 필터링 뿐만 아니라 추적, 모니터링, 보안 기능을 제공합니다. 커널 소스를 수정하거나 커널 모듈을 적재하지 않고 커널 샌드박스 내에서 동적으로 프로그래밍하고 실행합니다. ● 주요 기능 : Networking, Tracing & Profiling, Observability, Security .. 2024. 10. 27. [AEWS2] 2-5. Network Policies with VPC CNI ✍ Posted by Immersive Builder Seong Network Policies with VPC CNI 란? VPC CNI 환경에서 쿠버네티스 Network Policy API를 100% 지원하는 기능입니다. eBPF로 패킷 필터링 동작 - Network Policy Controller, Node Agent, eBPF SDK 구성요소가 필요합니다. 사전 조건 : EKS 1.25 버전 이상, AWS VPC CNI 1.14 이상, OS 커널 5.10 이상 EKS 최적화 AMI(AL2, Bottlerocket, Ubuntu) Network Policy Controller : v1.25 EKS 버전 이상 자동 설치, 통제 정책 모니터링 후 eBPF 프로그램을 생성 및 업데이트하도록 Node Age.. 2024. 3. 17. 이전 1 다음
