envoy4 [Cilium ServiceMesh] Cilium Ingress #실습1 이전 글 이어서 작성됩니다 구성router는 192.168.10.0/24 ↔ 192.168.20.0/24 대역 라우팅 역할입니다.설치는 이전스터디 글을 참조하시길 바랍니다.https://gnobaaaaar.tistory.com/103 Cilium Ingess 확인전 테스트 환경 구성에 대해 확인하고 진행하겠습니다. IPAM (IP Address Management)쿠버네티스에서 파드는 생성될 때 IP를 할당받습니다.Pod에게 IP를 누가, 어떻게, 어떤 대역에서, 어떤 기준으로 나눠주느냐를 관리하는 컴포넌트 입니다. Kubernetes Host Scope쿠버네티스가 직접 노드 단위로 PodCIDR을 할당. Cilium은 그대로 사용Cluster Scope (default)Cilium이 클러스터 전체 .. 2026. 2. 17. [Cilium ServiceMesh] Cilium Ingress #개념 Cilium 테스트에 앞서 Cilium Ingress 개념정리 겸사겸사 이전 스터디 내용 복습... 참조) 예전스터디글https://gnobaaaaar.tistory.com/103 6주차 - Cilium ServiceMesh본 내용은 gasida님의 Cilium 스터디를 진행 후 정리한 내용입니다.꾸준히 업데이트 하면서 작성됩니다 환경구성이번 환경구성에는 pwru가 함께 설치되었습니다echo "[TASK 7] Install pwru"CLI_ARCH=amd64if [ "$gnobaaaaar.tistory.com 들어가기 전에Ingress란공식문서에는 아래와 같이 Ingress를 정의하고 있습니다.클러스터 내의 서비스에 대한 외부 접근을 관리하는 API 오브젝트이며, 일반적으로 HTTP를 관리함.인그레스.. 2026. 2. 17. [istio] envoy proxy istio in action 3장과 블로그들을 참조했습니다. 사내에서 istio 관련 기능을 몇 가지 테스트해볼 기회가 있었습니다.이해를 위해 흐름을 간단하게 정리해보았습니다. istio envoy proxyistio envoy proxy는 파드 내 사이드카 컨테이너 형태로 구현됩니다.envoy는 파드 내 애플리케이션 컨테이너의 트래픽을 가로채서 통신합니다.즉, envoy 를 가진 파드끼리의 통신은 envoy와 envoy 간의 통신이라고 볼 수 있습니다. (L7 관점에서) 그렇다면, envoy는 어떻게 트래픽을 가로채는 걸까요?파드가 생성될때 istio 는 istio-init 컨테이너를 통해 파드 네트워크 네임스페이스의 iptables를 변경합니다.application 컨테이너의 목적지는 envoy의 o.. 2025. 12. 13. 2주차 - Monitoring & Metrics 본 내용은 gasida님의 Cilium 스터디를 진행 후 정리한 내용입니다.꾸준히 업데이트 하면서 작성됩니다 Running Prometheus & Grafana 모니터링 monitoring 과 관측 가능성 observability 의 정의와 차이점 모니터링https://www.techtarget.com/searchitoperations/definition/IT-monitoring What is IT monitoring? | Definition from TechTargetLearn about IT monitoring, how it works, some different types of monitoring, as well as some IT monitoring software examples.www.tec.. 2025. 7. 26. 이전 1 다음
