kubernetes5 [Cilium Study] Cilium Service mesh 1 Service mesh?K8s 같은 환경에서 마이크로 서비스 간 통신을 제어, 보안, 모니터링 관리하는 인프라 계층이다.즉 서비스와 서비스 사이 네트워크 트래픽을 "투명하게" 제어할 수 있는 기능을 제공한다.핵심기능서비스 간 통신 제어라우팅 : A 서비스 -> B 서비스 호출 시 Canary, Blue/Green 배포 가능retry / timeout : 요청 실패 시 재시도, 응답 지연 시 타임아웃 처리부하 분산 : 여러 pod 간에 트래픽 분산보안 (Security)mTLS (Mutual TLS)로 서비스 간 통신 암호화인증/인가(Authorization) : 서비스 단위 RBAC (Role-Based Access Control) 적용네트워크 보안 정책 강화관측성 (Observability)서비스 간 .. 2025. 8. 17. [Cilium Study] Pod간 통신 & k8s 외부 노출 4 Service LB IPAMLB IPAM은 Cilium이 IP 주소를 LoadBalancer 유형의 서비스에 할당할 수 있게 해주는 기능이다.LB IPAM은 Cilium BGP Control Plane 및 L2 Announcements / L2 Aware LB(베타)와 같은 기능과 함께 작동한다.Cilium BGP Control Plane을 사용하여 LB IPAM이 할당한 IP 주소를 BGP를 통해 광고하고L2 Announcements / L2 Aware LB를 통해 로컬로 광고한다.LB IPAM은 항상 활성화되어 있지만 휴면 상태이다. LB IPAM Pool 설정# cilium ip pool 생성kubectl get CiliumLoadBalancerIPPool -A# 충돌나지 않는지 대역 확인 할 것.. 2025. 8. 10. [Cilium Study] Pod간 통신 & k8s 외부 노출 3 Overlay NetworkEncapsulation VXLAN 모드로 Pod 간 통신 문제 해결 실습VXLAN 설정 변경grep -E 'CONFIG_VXLAN=y|CONFIG_VXLAN=m|CONFIG_GENEVE=y|CONFIG_GENEVE=m|CONFIG_FIB_RULES=y' /boot/config-$(uname -r)CONFIG_FIB_RULES=y # 커널에 내장됨CONFIG_VXLAN=m # 모듈로 컴파일됨 → 커널에 로드해서 사용CONFIG_GENEVE=m # 모듈로 컴파일됨 → 커널에 로드해서 사용# 커널 로드lsmod | grep -E 'vxlan|geneve'modprobe vxlan # modprobe genevelsmod | grep -E 'vxlan|geneve'for i in .. 2025. 8. 10. [Cilium Study] Network Observability with Hubble Hubble 이란? (공식문서)Hubble 소개Hubble은 Cilium과 eBPF 위에 구축된 완전 분산형 네트워크 및 보안 관측 플랫폼으로, 서비스 간 통신 및 네트워크 인프라의 동작에 대한 심층적인 가시성을 완벽하게 제공한다. Cilium을 기반으로 구축된 Hubble은 가시성을 위해 eBPF를 활용함으로써, 모든 Visibility를 프로그래밍 가능하고 사용자에 요구에 따라 오버헤드를 최소화할 수 있는 동적 접근 방식을 구현할 수 있다.Hubble은 아래와 같은 상황에서 사용할 수 있다.서비스 종속성 및 Communication map어떤 서비스가 통신하고 있는지? 얼마나 자주 통신하는지?서비스 종속성 그래프는 어떤 모습인지?네트워크 모니터링 및 알람네트워크 통신에 장애가 있는지, 그 장애의 원인.. 2025. 7. 27. Kubeadm vs MiniKube vs Kind vs K3S Kubeadm클러스터는 최소 두 개의 노드(Virtual Machine)로 구성되어야 한다.Master nodeWorker node각 노드 당 2GB 메모리, 2CPUs쿠버네티스를 처음 시작할 때 사용하기에는 어렵다.개인 PC 에서 사용하기에는 무겁다. 장점단점배포 단계에서 사용할 수 있는 Full 아키텍처도커 컨테이너를 사용한다.설치가 꽤 어렵다.개인 PC 에서 사용하기에는 무겁다.하나의 node master 만 승인된다. MiniKube쿠버네티스를 처음 사용하고자 하는 사람들에게 좋다.MiniKube 가이드호스트 머신의 최소 사양2 CPU2 GB 메모리20 GB 디스크 용량장점단점설치하기 쉽다.가볍다.너무 최소한의 기능만 포함. Kind로컬에 클러스터를 배포할 수 있는 또 다른 도구도커 컨테이너 .. 2024. 11. 28. 이전 1 다음
