본문 바로가기

k8s8

3주차 - Networking#1 - IPAM, Routing, Masquerading 본 내용은 gasida님의 Cilium 스터디를 진행 후 정리한 내용입니다.꾸준히 업데이트 하면서 작성됩니다 실습 환경 이번 환경에서는 네트워크 구성을 보기 위해 router 서버가 별도로 구성됩니다.router : 사내망 10.10.0.0/16 대역 통신과 연결, k8s 에 join 되지 않은 서버, loop1/loop2 dump 인터페이스 배치 Cilium CNI 설치helm 설치 시 사용 되는 옵션부터 정리해 보겠습니다.version은 1.17.6 입니다.helm install cilium cilium/cilium --version $2 --namespace kube-system \--set k8sServiceHost=192.168.10.100 --set k8sServicePort=6443 \.. 2025. 8. 1.
2주차 - Monitoring & Metrics 본 내용은 gasida님의 Cilium 스터디를 진행 후 정리한 내용입니다.꾸준히 업데이트 하면서 작성됩니다 Running Prometheus & Grafana 모니터링 monitoring 과 관측 가능성 observability 의 정의와 차이점 모니터링https://www.techtarget.com/searchitoperations/definition/IT-monitoring What is IT monitoring? | Definition from TechTargetLearn about IT monitoring, how it works, some different types of monitoring, as well as some IT monitoring software examples.www.tec.. 2025. 7. 26.
2주차 - Hubble 본 내용은 gasida님의 Cilium 스터디를 진행 후 정리한 내용입니다.꾸준히 업데이트 하면서 작성됩니다 실습환경 구성1주차와 마찬가지로 Vagrant 환경을 통해 실습이 구성됩니다.cilium 설치 간 옵션이 변경되었는데 아래와 같습니다.네이티브 라우팅을 위한 옵션들과 Hubble 설정을 위한 옵션을 확인할 수 있습니다.helm install cilium cilium/cilium --version $2 --namespace kube-system \--set k8sServiceHost=192.168.10.100 --set k8sServicePort=6443 \--set ipam.mode="cluster-pool" --set ipam.operator.clusterPoolIPv4PodCIDRList={.. 2025. 7. 26.
1주차 - cilium 설치 본 내용은 gasida님의 Cilium 스터디를 진행 후 정리한 내용입니다.꾸준히 업데이트 하면서 작성됩니다 요구사항https://docs.cilium.io/en/stable/operations/system_requirements- AMD64 또는 AArch64 CPU 아키텍처를 사용하는 호스트- Linux 커널 5.4 이상 또는 동등 버전 (예: RHEL 8.6의 경우 4.18)더보기더보기# [커널 구성 옵션] 기본 요구 사항 grep -E 'CONFIG_BPF|CONFIG_BPF_SYSCALL|CONFIG_NET_CLS_BPF|CONFIG_BPF_JIT|CONFIG_NET_CLS_ACT|CONFIG_NET_SCH_INGRESS|CONFIG_CRYPTO_SHA1|CONFIG_CRYPTO_USER_AP.. 2025. 7. 19.
1주차 - cilium CNI 본 내용은 gasida님의 Cilium 스터디를 진행 후 정리한 내용입니다.꾸준히 업데이트 하면서 작성됩니다 Cilium CNI란Cilium은 eBPF (Berkeley Packet Filter)를 기반으로 파드네트워크 환경과 보안을 제공하는 CNI Plugin 입니다.- Cilium eBPF는 추가적인 App 이나 설정변경 없이 리눅스 커널을 자유롭게 프로그래밍하여 동작- 기본 리눅스 네트워크 스택 : 복잡하고 변경에 시간이 걸리고 레이어를 건너 뛰기 어려움 iptables의 단점iptables 의 규칙 리스트 : Chain단일 트랜잭션으로 모든 규칙 업데이트 하나의 규칙 변경 -> 전체 규칙 세트 재구성 연결리스트로 구현된 규칙 체인, 모든 연산은 O(n)규칙 추가, 삭제, 조회 ,매칭 등의 모든.. 2025. 7. 19.
1주차 - flannel CNI 본 내용은 gasida님의 Cilium 스터디를 진행 후 정리한 내용입니다.꾸준히 업데이트 하면서 작성됩니다 Cilium을 설치하기 전에, 먼저 iptables 기반 CNI 플러그인 flannel을 설치해보겠습니다.https://github.com/flannel-io/flannel GitHub - flannel-io/flannel: flannel is a network fabric for containers, designed for Kubernetesflannel is a network fabric for containers, designed for Kubernetes - flannel-io/flannelgithub.com 쿠버네티스 네트워킹 쿠버네티스는 모든 네트워킹 구현에 대해 다음과 같은 근.. 2025. 7. 14.

티스토리툴바