전체 글23 AKS-eks 9주차 - AWS EKS1. AWS VPC CNIVPC CNI는 AWS 에서 제공하는 기능으로 파드에 vpc의 ip를 할당해서 사용할 수 있게 해준다.실무적으로 사용해본적은 없지만 만약 이 기능을 사용한다면 OS 딴이 아닌 AWS Security Group을 통해서 pod의 특정 서비스 (RDS 등) 접근 여부를 좀더 명확히 나눌 수 있지 않을까 생각한다.테스트를 한번 해볼 수 있도록 하겠다.2. EKS 환경 확인**#노드 확인aws ec2 describe-instances --query "Reservations[*].Instances[*].{PublicIPAdd:PublicIpAddress,PrivateIPAdd:PrivateIpAddress,InstanceName:Tags[?Key=='Name']|[.. 2024. 11. 2. Cilium CNL 8주차 Cilium CNL1. Cilium 개요Cilium이란?Cilium은 eBPF(Extended Berkeley Packet Filter)를 기반으로 한 Kubernetes CNI 플러그인입니다. 주로 네트워크 보안과 가시성을 제공하기 위해 사용됩니다.Cilium을 선택한다면?Cilium은 기존의 iptables나 kube-proxy 기반의 Kubernetes 네트워크 대신 eBPF를 사용하여 더 빠르고 유연한 네트워크 성능을 제공합니다.Cilium의 핵심 개념eBPF 기반 동작:eBPF는 커널에서 직접 실행되는 프로그램으로, 네트워크 패킷 처리 및 보안 정책을 더 세밀하게 제어할 수 있습니다.iptables 대신 eBPF를 사용해 네트워크 트래픽을 처리하므로, 성능 향상과 낮은 레이턴시를 제공합니.. 2024. 10. 26. Istio - Mode : Sidecar, Ambient Istio - Mode : Sidecar, Ambient1. Istio란Istio는 먼저 그리스어로 항로 또는 길잡이를 의미하는 ἴσθμιος (isthmios) 에서 유래되었습니다.기술적인 관점에서는 Service Mesh 기술로 흔히 알려져있으며, Micro Service간의 통신을 관찰, 관리, 보안까지 강화해주는 역할을 합니다.L7 기능으로 트래픽 관리, 서비스 간의 인증, 로깅, 모니터링, 로드 밸런싱 기능까지 제공 해줍니다.Istio 주요 Mode: Sidecar의 주요 특징먼저 Sidecar는 원래 오토바이 옆에 부착된 보조 좌석을 의미합니다. 이 개념에서 Istio의 Sidecar는 Micro Service 옆에서 동작하는 보조 역할을 합니다.각 서비스마다 Envoy 프록시가 Sidecar.. 2024. 10. 19. Ingress & Gateway API 6주차 k3s Ingress & Gateway APIk3s 환경 설치k3s pod 확인kube-config 확인Ingress(L7 Layer) 란?수신에 대한 컨트롤은 하지 못하고 앞단에서 라우팅 할 수 있는 애플리케이션이 필요합니다.ex) nginx, HA-proxy, AWS ALB등k8s에서 ingress에 역할은 트래픽이 ingress까지 들어왔을 때 어떤식으로 라우팅 방식을 해주어야 할지 정의합니다.ex) path 기반, URL 기반, tls 설정apiVersion: networking.k8s.io/v1kind: Ingressmetadata: name: example-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: /sp.. 2024. 10. 12. 이전 1 2 3 4 ··· 6 다음