AWS VPC CNI란?EKS에서 사용하는 CNI로 아래와 같은 특징을 지닌다.POD와 NODE가 같은 네트워크 대역을 가진다.POD간 통신이 직접 이루어진다.EC2 타입 별 생성할 수 있는 POD 개수 제한이 존재한다.그 외 상세한 특징이나 정보는 이전에 공부한 자료 링크에 설명되어있다.AWS VPC CNI 특징 : https://ersia.tistory.com/28 [Study][Amazon EKS] EKS 네트워크(VPC CNI) 및 POD 보안그룹 설정EKS 네트워크(VPC CNI) CNI( Container Network Interface )란? CNCF(Cloud Native Computing Foundation) 프로젝트의 하나로 컨테이너 네트워크를 지원하는 여러 플러그인의 사실상 표준이다...
Cilium CNI란?eBPF(Berkeley Packet Filter)를 기반으로 Pod Network 환경 + 보안 을 제공하는 CNI Plugin이다.eBPF를 기반으로 고성능의 네트워크 처리를 제공하고, 다양한 기능을 제공한다. Cilium 주요 특징eBPF 기반 기술 : Cilium은 리눅스 커널의 eBPF 기술을 활용한다. eBPF는 커널 내에서 안전하게 프로그램을 실행할 수 있게 해주는 기술인데, 이를 통해 Cilium에서 커널 단의 빠른 처리를 통한 높은 성능을 제공한다.마이크로서비스 지원 : Cilium은 L3/L4 레벨뿐만 아니라 L7 레벨의 네트워크 정책을 지원한다.네트워크 정책 : Kubernetes Network Policy를 지원하며, 추가적으로 CiliumNetworkPoli..
Service Mesh란?서비스 메시(Service Mesh)는 마이크로서비스 간의 통신을 관리하고 최적화하는 네트워크 계층이다.이를 통해 트래픽 제어, 서비스 탐색, 로드 밸런싱, 보안 정책 적용, 모니터링 등을 수행할 수 있다.특히 서비스 간 통신의 복잡성을 해결하는 데 중점을 두며, 주요 아키텍처 구성 요소로는 사이드카 패턴(Sidecar Pattern)이 자주 사용된다.Gateway API 와 같은 K8S의 관문 역할을 하는 곳에서는 외부에서 들어오는 트래픽에 대해서 다양한 설정을 수행할 수 있지만, 내부의 Pod나 서비스 간의 모니터링이나 트래픽 제어는 어렵기 때문에 이런 서비스 메시를 사용하게 된다. Service Mesh 종류사용해본 Service Mesh는 SideCar Pattern의 I..
Ingress란?Kubernetes 클러스터 내부의 서비스에 외부에서 접근할 수 있도록 HTTP 및 HTTPS 트래픽을 라우팅하는 API 객체이다.인그레스는 도메인 기반, 경로 기반 라우팅을 지원하며, SSL/TLS 종료, 가상 호스팅 등 다양한 기능을 제공한다.Ingress Controller란?Ingress 리소스를 감시하고, 실제 트래픽을 관리하는 컴포넌트이다. Ingress Controller는 Ingress 리소스에 정의된 규칙을 바탕으로 외부 트래픽을 클러스터 내부의 서비스로 라우팅한다. 구분 Ingress Ingress Controller 정의트래픽 라우팅 규칙을 정의하는 쿠버네티스 API 객체인그레스 리소스를 감시하고 실제 트래픽을 라우팅하는 컴포넌트역할외부 트래픽이 클러스터 내부 서비스..
https://ersia.tistory.com/50 [Study][K8S Network] Kubernetes 서비스Kubernetes 서비스란?Kubernetes에서 서비스란 아래와 같이 정의된다.In Kubernetes, a Service is a method for exposing a network application that is running as one or more Pods in your cluster.The Service API, part of Kubernetes, is an absersia.tistory.com이전 스터디에서는 Kubernetes에서 제공하는 서비스에 대해 간략하게 확인해보았는데,여기에 이어서 LoadBalancer에 대해서도 실습을 진행해보았다.LoadBalancer 종..
Kubernetes 서비스란?Kubernetes에서 서비스란 아래와 같이 정의된다.In Kubernetes, a Service is a method for exposing a network application that is running as one or more Pods in your cluster.The Service API, part of Kubernetes, is an abstraction to help you expose groups of Pods over a network. Each Service object defines a logical set of endpoints (usually these endpoints are Pods) along with a policy about how to ..
컨테이너에 대한 사전 정보를 알아봤으니, 실제 K8S(Kubernetes)에서의 네트워크를 알아보자.스터디를 위한 구성스터디를 위한 K8S 구성은 AWS에 구성하였으며, 아래와 같다.root@k8s-m:~# kubectl get node -owideNAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIMEk8s-m NotReady control-plane 57s v1.30.5 192.168.10.10 Ubuntu 22.04.5 LTS 6.5.0-1024-aws contai..
