CNI8 [Cilium ServiceMesh] Cilium Ingress #실습1 이전 글 이어서 작성됩니다 구성router는 192.168.10.0/24 ↔ 192.168.20.0/24 대역 라우팅 역할입니다.설치는 이전스터디 글을 참조하시길 바랍니다.https://gnobaaaaar.tistory.com/103 Cilium Ingess 확인전 테스트 환경 구성에 대해 확인하고 진행하겠습니다. IPAM (IP Address Management)쿠버네티스에서 파드는 생성될 때 IP를 할당받습니다.Pod에게 IP를 누가, 어떻게, 어떤 대역에서, 어떤 기준으로 나눠주느냐를 관리하는 컴포넌트 입니다. Kubernetes Host Scope쿠버네티스가 직접 노드 단위로 PodCIDR을 할당. Cilium은 그대로 사용Cluster Scope (default)Cilium이 클러스터 전체 .. 2026. 2. 17. 1주차 - cilium 설치 본 내용은 gasida님의 Cilium 스터디를 진행 후 정리한 내용입니다.꾸준히 업데이트 하면서 작성됩니다 요구사항https://docs.cilium.io/en/stable/operations/system_requirements- AMD64 또는 AArch64 CPU 아키텍처를 사용하는 호스트- Linux 커널 5.4 이상 또는 동등 버전 (예: RHEL 8.6의 경우 4.18)더보기더보기# [커널 구성 옵션] 기본 요구 사항 grep -E 'CONFIG_BPF|CONFIG_BPF_SYSCALL|CONFIG_NET_CLS_BPF|CONFIG_BPF_JIT|CONFIG_NET_CLS_ACT|CONFIG_NET_SCH_INGRESS|CONFIG_CRYPTO_SHA1|CONFIG_CRYPTO_USER_AP.. 2025. 7. 19. 1주차 - cilium CNI 본 내용은 gasida님의 Cilium 스터디를 진행 후 정리한 내용입니다.꾸준히 업데이트 하면서 작성됩니다 Cilium CNI란Cilium은 eBPF (Berkeley Packet Filter)를 기반으로 파드네트워크 환경과 보안을 제공하는 CNI Plugin 입니다.- Cilium eBPF는 추가적인 App 이나 설정변경 없이 리눅스 커널을 자유롭게 프로그래밍하여 동작- 기본 리눅스 네트워크 스택 : 복잡하고 변경에 시간이 걸리고 레이어를 건너 뛰기 어려움 iptables의 단점iptables 의 규칙 리스트 : Chain단일 트랜잭션으로 모든 규칙 업데이트 하나의 규칙 변경 -> 전체 규칙 세트 재구성 연결리스트로 구현된 규칙 체인, 모든 연산은 O(n)규칙 추가, 삭제, 조회 ,매칭 등의 모든.. 2025. 7. 19. 1주차 - flannel CNI 본 내용은 gasida님의 Cilium 스터디를 진행 후 정리한 내용입니다.꾸준히 업데이트 하면서 작성됩니다 Cilium을 설치하기 전에, 먼저 iptables 기반 CNI 플러그인 flannel을 설치해보겠습니다.https://github.com/flannel-io/flannel GitHub - flannel-io/flannel: flannel is a network fabric for containers, designed for Kubernetesflannel is a network fabric for containers, designed for Kubernetes - flannel-io/flannelgithub.com 쿠버네티스 네트워킹 쿠버네티스는 모든 네트워킹 구현에 대해 다음과 같은 근.. 2025. 7. 14. 1주차 - 실습 환경 구성 본 내용은 gasida님의 Cilium 스터디를 진행 후 정리한 내용입니다.꾸준히 업데이트 하면서 작성됩니다 실습 환경구성Mac M4 Pro (OS 15.5) 로 진행하였습니다.(m1 Air -> virtualbox +vagrant 사용가능) 각 노드에 eth1 (192.168.10.10x ip 할당)서비스 IP 대역 : 10.96.0.0/16파드 IP 대역 : 10.244.0.0/16모든 노드의 eth0 IP는 NAT용 인터페이스 Vagrant 설치m4 환경으로 Vmware Fusion + Vagrant 환경 구성vmware fusion13 다운로드 및 설치 (VMware-Fusion-13.6.3)https://support.broadcom.com/group/ecx/productdownloads?s.. 2025. 7. 14. kube-proxy 서로 다른 노드에서 파드간 통신쿠버네티스에서 서로 다른 노드 간의 통신에는 일반적으로 L3 라우팅이 사용됩니다.또한 서로 다른 노드 간의 통신을 위해 물리 네트워크는 브릿지가 어떤 형태로 든 연결되어 있어야 합니다. 이러한 컨테이너 네트워크 연결을 위해 컨테이너 네트워크 인터페이스(CNI) 프로젝트가 시작되었습니다. CNI 종류에는 아래와 같은 것이 있습니다.- Calico- Clilium- Flannel- Romana- AWS CNI / Azure CNI (public cloud) 이전 포스팅에서 보았던 파드 내 네트워크 할당과 더불어 노드 간 연결에서도 CNI는 역할을 합니다. CNI는 브리지 별로 서로 같은 대역 내에서 겹치지 않게 네트워크를 할당하고 라우팅 테이블을 설정합니다.이 덕분에 서로.. 2025. 3. 27. 이전 1 2 다음
