cni4 [KANS3] 9. VPC CNI ✍ Posted by Immersive Builder Seong 1. 시작하기 전에 VPC CNI는 Amazon EKS 클러스터 내에서 파드 네트워크를 구현하는 플러그인입니다. 이번 포스팅은 Amazon EKS 서비스보다 기반 네트워크 기술인 VPC CNI에 중점을 두었습니다. Amazon EKS 서비스에 대해 궁금하신 분들은 아래 포스팅을 참고하시기 바랍니다. ▶ Amazon EKS 서비스 관련 포스팅 : https://okms1017.tistory.com/category/AWS/EKS 'AWS/EKS' 카테고리의 글 목록세상의 모든 업무를 자동화하자okms1017.tistory.com 2. VPC CNIVPC CNI 란?Amazon EKS는 VPC CNI 플러그인을 통해 클러스터 네트워크를 구.. 2024. 11. 3. [KANS3] 8. Cilium CNI ✍ Posted by Immersive Builder Seong 1. BPF/eBPFBPF (Berkeley Packet Filter)BPF는 네트워크 패킷을 효율적으로 캡처하고 필터링하기 위한 목적으로 개발된 기술입니다. BPF는 커널 수준에서 Hook을 통해 패킷을 통제하고, 다양한 영역에서 커널 내부의 데이터를 처리할 수 있습니다. eBPF (extended BPF)기존 BPF를 확장한 기술로 네트워크 필터링 뿐만 아니라 추적, 모니터링, 보안 기능을 제공합니다. 커널 소스를 수정하거나 커널 모듈을 적재하지 않고 커널 샌드박스 내에서 동적으로 프로그래밍하고 실행합니다. ● 주요 기능 : Networking, Tracing & Profiling, Observability, Security .. 2024. 10. 27. [KANS3] 3. Calico CNI + Mode ✍ Posted by Immersive Builder Seong 1. Calico CNICalico 란? Calico는 쿠버네티스를 포함한 다양한 플랫폼에서 워크로드의 네트워크 통신과 보안 기능을 제공하는 솔루션입니다. 쿠버네티스의 CNI를 준수하여 파드 간 네트워크 통신 환경을 구성해줍니다. Component Architecturecalico datastore : Calico 설정 정보가 반영되는 저장소입니다. - kdd(Kubernetes API datastore) / etcd calicoctl : Calico를 관리하기 위한 CLI 명령줄 도구입니다. calico-node : Calico CNI 설치 시 노드마다 구성되는 데몬셋입니다. bird : BGP(Border Gateway Protoco.. 2024. 9. 22. [KANS3] 2. Pause 컨테이너 + Flannel CNI ✍ Posted by Immersive Builder Seong 1. Kind(Kubernetes in docker) Kind 란?Kind(Kubernetes in docker)는 도커 컨테이너를 사용하여 로컬 환경에서 쿠버네티스 클러스터를 실행할 수 있는 도구입니다. 쿠버네티스 클러스터 구성 시, kubeadm을 사용하여 클러스터를 생성하고 워커 노드를 조인합니다. 그리고 컨트롤 플레인과 각 워커 노드는 도커 컨테이너로 동작합니다. 도커 컨테이너 내에 도커 데몬이 하나 더 실행되는 구조로, 각 쿠버네티스 컴포넌트들은 컨테이너 내의 컨테이너로 실행이 됩니다. 따라서 호스트 도커에서는 노드 컨테이너 내부에서 실행되는 도커 컨테이너의 정보를 조회할 수 없는 특징이 있습니다. Kind는 별도의 물리 서버.. 2024. 9. 8. 이전 1 다음
