DevOps44 [Cilium Study] Cilium Service Mesh 2 Cilium K8S Ingress Support 소개Cilium은 IngressClassName이 cilium인 표준 Kubernetes Ingress 리소스 정의를 사용한다.경로기반 라우팅 및 TLS 종료에 사용할 수 있다. 이전 버전과의 호환성을 위해 cilium 값을 가지는 kubernetes.io/ingress.class annotation도 지원이 된다.Ingress Controller는 Load Balancer 유형의 서비스를 생성하므로, 사용자 환경에서 이를 지원해야 한다.Cilium을 사용하면 Ingress 리소스에 대한 Load Balancer(LB) 모드를 지정할 수 있다.dedicated : Ingress 컨트롤러는 Ingress에 대한 전용 LB를 생성한다.shared : Ingre.. 2025. 8. 20. [Cilium Study] Cilium Service mesh 1 Service mesh?K8s 같은 환경에서 마이크로 서비스 간 통신을 제어, 보안, 모니터링 관리하는 인프라 계층이다.즉 서비스와 서비스 사이 네트워크 트래픽을 "투명하게" 제어할 수 있는 기능을 제공한다.핵심기능서비스 간 통신 제어라우팅 : A 서비스 -> B 서비스 호출 시 Canary, Blue/Green 배포 가능retry / timeout : 요청 실패 시 재시도, 응답 지연 시 타임아웃 처리부하 분산 : 여러 pod 간에 트래픽 분산보안 (Security)mTLS (Mutual TLS)로 서비스 간 통신 암호화인증/인가(Authorization) : 서비스 단위 RBAC (Role-Based Access Control) 적용네트워크 보안 정책 강화관측성 (Observability)서비스 간 .. 2025. 8. 17. [Cilium Study] BGP / Cluster mesh 비교 BGP를 활용해서 서로 다른 네트워크에 대한 통신을 가능하게 하는 실습을 하다가 갑자기 cluster mesh로 넘어 가길래 비슷한 개념이라고 생각했는데, 알아보니 조금 다른 개념인 것 같아서 정리를 한번 하고 지나가려고 한다.ChatGPT 한테 물어봤다.BGP vs Cluster mesh구분Cluster MeshBGP정의Cilium이 제공하는 멀티클러스터 네트워킹 기능인터넷/데이터센터에서 사용하는 표준 경로 교환 프로토콜목적서로 다른 Kubernetes 클러스터 간 Pod/Service 직접 통신 및 서비스 디스커버리네트워크 장비 및 노드 간 IP Prefix 경로 정보 교환적용 범위클러스터 ↔ 클러스터 (K8s 내부 논리망)클러스터 ↔ 외부 네트워크(DC 라우터, ISP)작동 방식clustermesh.. 2025. 8. 17. [Cilium Study] Cluster mesh Cluster Mesh란?Cluster Mesh는 여러 개의 Kubernetes 클러스터를 하나의 네트워크처럼 연결해주는 기능입니다. 이를 통해 클러스터 간에도 Pod-to-Pod 직접 통신, 서비스 디스커버리 공유, 그리고 보안 정책 일관성을 유지할 수 있습니다. 특히 Cilium Cluster Mesh는 네트워크 레벨에서 클러스터를 통합해, 멀티클러스터 환경에서도 마치 단일 클러스터처럼 워크로드를 운영할 수 있게 해줍니다. 실습kind 를 사용해서 2 개의 k8s 클러스터를 배포 (east, west)Cluster Mesh 설정을 완료한 후 서로 다른 클러스터의 pod 들끼리 통신이 되는지 확인하는 것을 목표로 한다..(kind 설치 및 k8s 배포 과정은 생략)kinds k8s 클러스터 west, .. 2025. 8. 17. [Cilium Study] BGP Control Plane 4주차에 이어서 네트워크 대역이 다른 pod들 간의 통신장애를 해결하는 방법에 대해서 스터디를 진행했다.그 중에 Cilium BGP Control plane 방식을 사용해서 통신을 가능하게 하는 실습을 진행했다. 1. BGP란?BGP가 뭔지부터 알아야 될 것 같다.BGP : Border Gateway Protocol, 인터넷과 대규모 네트워크에서 라우팅 정보를 교환하는 표준 프로토콜정의역할: 네트워크 간(IP Prefix 경로)의 도달 가능성 정보를 서로 교환하여, 어떤 경로로 패킷을 보내야 할지 결정.위치: OSI 4계층(TCP) 위에서 동작 → 일반적으로 TCP 포트 179 사용.성격: “경로 벡터 라우팅 프로토콜”(단순히 최단 경로가 아니라, 경로의 속성·정책에 따라 경로 선택 가능)동작원리BGP .. 2025. 8. 16. [Cilium Study] Pod간 통신 & k8s 외부 노출 4 Service LB IPAMLB IPAM은 Cilium이 IP 주소를 LoadBalancer 유형의 서비스에 할당할 수 있게 해주는 기능이다.LB IPAM은 Cilium BGP Control Plane 및 L2 Announcements / L2 Aware LB(베타)와 같은 기능과 함께 작동한다.Cilium BGP Control Plane을 사용하여 LB IPAM이 할당한 IP 주소를 BGP를 통해 광고하고L2 Announcements / L2 Aware LB를 통해 로컬로 광고한다.LB IPAM은 항상 활성화되어 있지만 휴면 상태이다. LB IPAM Pool 설정# cilium ip pool 생성kubectl get CiliumLoadBalancerIPPool -A# 충돌나지 않는지 대역 확인 할 것.. 2025. 8. 10. 이전 1 2 3 4 5 ··· 8 다음
