728x90 kubernetes32 Cilium 기반 Ingress와 Gateway API Cilium-Ingress kubernetes의 Ingress에 대한 설명은 이전 블로그 게시글을 참고해주세요. Cilium-Ingress 이란?Cilium Ingress는 eBPF 기반 네트워킹과 Envoy L7 Proxy를 결합하여 기존의 Ingress Controller와 다른 방식으로 동작합니다. 특히, Source IP의 가시성을 유지하고, 네트워크 정책(CiliumNetworkPolicy)의 통합, 유연한 로드밸런서 모드, Host Network 모드 지원 등에서 강점이 있습니다. 또한, CiliumNetworkPolicy을 통해 Ingress 트래픽을 세세하게 제어할 수 있습니다. 설정 방법Cilium은 kubernetes Ingress 리소스를 ingressClassName: cili.. 2025. 8. 21. Cilium BGP Control Plane과 FRRouting으로 외부 트래픽 처리 들어가며Kubernetes 클러스터 내에서 Pod 간 통신은 CNI 플러그인에 의해 자동으로 설정되지만, 클러스터 외부와의 통신 경로를 동적으로 구성하려면 추가적인 네트워크 연동이 필요합니다. 특히 BGP(Border Gateway Protocol)를 활용하여 외부에서 클러스터 내 Pod/Service 네트워크로의 접근을 가능하게 만들 수 있습니다. Cilium은 BGP Control Plane 기능을 통해 Kubernetes 노드의 Pod CIDR 등을 외부로 광고(advertise)할 수 있는 기능을 제공합니다. 그러나 Cilium 자체는 BGP 피어로서 동작할 수 있지만, 클러스터 외부에 존재하는 router의 역할까지는 수행하지 않습니다. Cilium BGP Control Plane의 구성 요소.. 2025. 8. 16. Cilium IPAM Mode와 IPAM 모드 변경 실습 IPAMIPAM이란?흔히 IPAM (IP Address Management)은 네트워크에서 IP 주소를 정리하고 관리하는 시스템을 말합니다. IPAM 예시기업에서 직원용 PC에 IP 자동 할당기업에서 직원용 PC에 IP를 할당할 때에 IPAM에서 DHCP 서버와 연동해 사용 가능한 IP 주소 풀을 정의하고, PC를 네트워크에 연결하면 DHCP가 자동으로 IP를 할당하고 IPAM이 기록합니다.학교에서 학생들의 기기에 대한 IP 추적IPAM에서 각 교실이나 사용자 그룹별로 서브넷을 나누고 IP를 예약합니다. 그 후 기기 접속 시 IPAM은 할당된 IP와 접속 이력을 저장해 누가 언제 사용했는지 추적이 가능합니다. Cilium에서의 IPAMCilium은 Kubernetes 네트워크를 구성할 때, Pod에 할당.. 2025. 7. 28. eBPF 기반 Cilium을 통한 K8s 네트워크 트래픽 분석 실습 더보기이 내용은 CloudNet@에서 진행하는 Cilium 스터디를 참여하면서 공부하는 내용을 기록하며, CloudNet@에서 제공해주는 자료들을 바탕으로 작성되었습니다.들어가며kubernetes는 기본적으로 kube-proxy를 통해 네트워크를 처리합니다. 하지만 iptables를 사용하는 kube-proxy의 경우 cluster가 커지고, 서비스가 많아질수록 iptables의 규칙이 수천 개 이상으로 증가하게 되는데 규칙이 많아질수록 packet이 전달될 때마다 순차적으로 검사하게 되므로 latency와 CPU 사용량이 증가하게 됩니다. (이것이 곧 성능 저하 및 관리 복잡도 상승...!) 이를 해결하기 위해 등장한 Cilium을 통해 iptables없이 kurnel 레벨에서 직접 트래픽을 처리하는 .. 2025. 7. 19. KWOK를 활용한 Kubernetes AutoScaling 테스트 환경 구축 들어가며Kubernetes로 구성된 환경에서 AutoScaling은 필수적인 기능이지만, 이를 간단히 테스트하기는 쉽지 않습니다. Minikube 나 Kind 같은 경량화 솔루션들이 등장했지만, 이들 역시 가상 머신이나 Docker와 같은 컨테이너를 사용하므로 리소스 소비가 적지 않습니다.그렇기 때문에 KWOK(Kubernetes WithOut Kubelet) 가 등장하게 되었는데요. KWOK은 Kubelet 없이도 Kubernetes API와 상호작용하는 가상 노드를 구성할 수 있어, 보다 가볍고 빠르게 AutoScaling을 실험할 수 있는 환경을 구성할 수 있습니다. KWOKKWOK이란?KWOK(Kubernetes WithOut Kubelet)는 Kubernetes의 다양한 기능을 테스트하고 .. 2025. 3. 8. VolumeSnapshot & SnapScheduler로 Kubernetes 볼륨 자동 백업하기 들어가며Kubernetess 환경에서 PVC로 Storage를 만들어 관리한다면 백업(스냅샷)을 해야 하는 상황이 발생할 수 있고, 백업을 주기적으로 생성해야 하는 상황이 생길 수도 있는데요. 이를 위해 Kubernetes에서는 VolumeSnapshot을 통해 PVC의 특정 시점 데이터를 백업할 수 있고, SnapScheduler를 사용하면 주기적으로 자동으로 백업할 수도 있습니다. VolumeSnapshotVolumeSnapshot은 Kubernetes에서 PersistentVolumeClaim(PVC)의 특정 시점의 상태를 캡처하는 기능으로, 이를 통해 데이터를 백업하거나 복구할 수 있습니다. VolumeSnapshotClass다양한 스토리지 백엔드에 대한 스냅샷 생성 정책을 정의합니다. apiV.. 2025. 2. 22. Kubestr를 활용한 Kubernetes Storage 성능 테스트 서비스가 고도화되면서 데이터가 폭발적으로 증가함에 따라 빠르고 안정적인 스토리지의 중요성도 커지고 있습니다. 하지만 다양한 스토리지 옵션 중에서 어떤 스토리지가 가장 적합한지, 성능이 제대로 나오는지 판단하는 것은 쉽지 않습니다. 특히 Kubernetes 환경에서는 AWS EBS, Ceph, NFS, Local PV 등 여러 스토리지 옵션이 제공되지만 이들이 올바르게 설정되었는지 또는 원하는 성능을 제공하는지 확인하는 것이 중요합니다. 이번 글에서는 스토리지 개념과 주요 성능 지표, 그리고 Kubestr를 이용한 성능 테스트 방법을 다뤄보겠습니다.StorageStorage란?Storage는 데이터를 저장하는 모든 장치나 매체를 의미합니다. 특히 데이터를 영구적으로 보관할 수 있고, 전원이 꺼져도 데이터가.. 2025. 2. 19. AWS EKS Cluster Endpoint (Public, Private, Public+Private) EKS Cluster Endpoint EKS에는 2가지의 VPC 영역이 존재합니다.1. Control Plane을 AWS에서 관리하는 AWS VPC2. Data Plane을 사용자가 직접 관리하는 Customer VPC 이에 따라 AWS의 EKS에서는 사용자(고객)가 Control Plane을 관리하지 않고, 실질적으로 애플리케이션만 운영, 관리할 수 있게 Data Plane만 관리하게 하여 Customer VPC에만 집중할 수 있습니다. 이때, EKS 클러스터에 접근하기 위한 Cluster Endpoint에는 이래의 3종류가 존재합니다.Public: 인터넷을 통해 접근 가능Private: 내부 네트워크를 통해서만 접근 가능Public + Private: 퍼블릭과 프라이빗 환경 모두에서 접근 가능 On.. 2025. 2. 4. [Loki 기반 Logging Monitoring System 구축] Chunks 생성과 Flush 동작 구조 기존에 구성되어있던 시스템의 불편함기존에는 사용하고 있던 Logging System은 Elastic Stack을 통해 구성되어있었습니다. 각 node에 daemonset으로 배포되어 있는 filebeat를 통해 STDOUT으로 출력되는 로그를 수집하고, 버퍼 역할을 하는 Kafka에게 로그를 전달하며 ElasticSearch를 통해 집계하여 Kibana로 대시보드를 구성하여 로그를 확인하는 시스템이었습니다. 하지만 elasticsearch에는 큰 단점으로 느꼈던 점은 사전에 index를 꼭 설정해줘야 한다는 점과, timestamp로 매핑되지 않는다는 것이었습니다. 특히, 개발팀에서 수집이 되어야 하는 로그가 다양하고, key를 추가할수도, 삭제할 수도 있는데 이를 애플리케이션마다 index를 다르게 .. 2025. 1. 28. 이전 1 2 3 4 다음 728x90
