TOUCHING ELEPHANT

안녕하세요?AEWS 스터디의 2주차 과제로,Traefik API Gateway 사용시 AWS EKS의 NLB에서 Backend까지의 Flow 라는 주제에 대해 작성해보겠습니다. Traefik 은 Kubernetes 상에서 사용할 수 있는 API Gateway 제품입니다. Traefik의 설치EKS에 Traefik을 설치하는 방법은 여러가지가 있습니다만공식 문서의 내용을 참고해주시기 바랍니다.Traefik Installation Documentation - TraefikHelm으로는 이렇게 설치할 수 있습니다.helm repo add traefik https://traefik.github.io/chartshelm repo updatehelm install traefik traefik/traefik 로드밸런..

안녕하세요?EKS를 다루는 주제로 CloudNeta팀 가시다님의 스터디에 합류하게 되었습니다.이미 CloudNeta팀에서 한 번 했었던 주제이지만 시간이 지났으니 바뀐 내용들을 습득할 필요가 있습니다.첫 주차 과제로서 ECR Pull Through Cache에 대해서 다뤄보겠습니다.TL; DREKS 환경 구축익히 알려져있다시피 EKS 는 AWS의 관리형 제품이기 때문에 Control Plane을 관리할 필요가 없다는 장점이 있습니다.프로덕션 환경에서는 Terraform 등의 IaC 툴을 사용하여 많이 운영하고 있을 것입니다만스터디 복습용이기 때문에 AWS CloudFormation 템플릿을 사용해보겠습니다.주어진 템플릿을 다운받습니다.curl -O https://s3.ap-northeast-2.amazo..

안녕하세요, 오늘은 AWS VPC CNI에 대해 공부한 내용을 정리해보겠습니다. 실질적으로 AWS EKS 를 사용하는 상황에서는 제일 많이 접하게 되는 VNI인 것 같습니다. 이 글은 Cloud Neta 팀의 KANS (Kubernetes Advanced Network Study)의 마지막 과제로서 작성되었습니다. AWS VPC CNI 가 뭔가요? CNI는 이미 앞선 글들에서 봤듯이, Container Network Interface로서 Kubernetes cluster의 네트워크 환경을 구성하는 역할을 합니다. CNI의 예로 Flannel, Calico, Cilium .. 등(CNI들의 목록)을 들 수 있습니다. AWS의 Managed Kubernetes인 EKS는 기본적으로는 AWS VPC 내부에 구..

안녕하세요?이 글에서는 Cilium CNI에 대해서 알아보겠습니다. 이 글은 CloudNeta 팀 가시다님의 KANS(Kubernetes Advanced Network Study) 8주차 과제로 작성되었습니다.TL; DR Cilium이 뭔가요?Cilium은 그 전에 살펴보았던 Flannel, Calico와 같이 Kubernetes CNI 중 하나입니다.eBPF (Berkeley Packet Filter)를 기반으로 Pod Network 환경 + 보안 을 제공합니다.그리고 다른 CNI들을 압도하는 성능을 갖고 있다고 합니다. 아래의 connection rate benchmark 참조출처 : https://cilium.io/blog/2021/05/11/cni-benchmark/  그리고 아래와 같이 많은 기..

TL; DR 들어가며안녕하세요?이 글에서는 Istio sidecar mode에 대해서 알아보겠습니다. 이 글은 CloudNeta 팀 가시다님의 KANS(Kubernetes Advanced Network Study) 7주차 과제로 작성되었습니다.Istio의 routing이 어떻게 이루어지는지 예시로 Kubeflow를 사용하겠습니다. Istio가 뭔가요?Istio 는 왜 등장했나요?Istio는 Service Mesh입니다.Service Mesh란건 마이크로서비스 아키텍쳐에서 각 서비스간의 네트워크 트래픽을 관리합니다.주로 Cloud native application과 Kubernetes 환경에서 사용됩니다. 마이크로서비스 아키텍처가 점점 널리 도입되면서, 각 서비스가 독립적으로 배포되고 관리되기 때문에 여러..

안녕하세요? Kong API Gateway를 Ingress가 아니라 Gateway API 형태로 설치해 보고 간단하게 테스트해 본 얘기를 해보겠습니다.그리고 Kong API Gateway는 Operator 패턴으로 배포하였습니다. 설치하기 쉽게 가이드 형태로 작성해보겠습니다. TL; DR구조를 그려봤는데, 아래와 같은 형태가 되는 것 같습니다.Gateway API에 대해서Ingress는 frozenIngress는 frozen 되었습니다.Ingress | Kubernetes 를 보면 동결되었고 Gateway API에 새로운 기능이 추가된다고 나와 있습니다.이제는 Gateway API | Kubernetes문서를 봐야 되네요. Gateway API는 뭔가요? Gateway API를 쉽게 표현하면 기존의 In..

iptables는 리눅스 기반 시스템에서 네트워크 패킷을 필터링하고 포워딩하기 위한 방화벽 도구입니다. 주로 패킷의 전달 및 차단, 그리고 포워딩을 위한 규칙을 정의하는 데 사용됩니다.이를 통해 네트워크의 보안을 강화할 수 있습니다. iptables는 리눅스 커널의 netfilter 프레임워크 위에서 작동하며, 네트워크 패킷이 특정 조건을 만족할 때 지정된 동작을 수행하도록 규칙을 설정할 수 있습니다. iptables의 테이블 구조iptables는 아래와 같은 네 가지 주요 테이블로 나누어져 있습니다.각 테이블은 다른 목적을 가지고 있으며, 필요한 경우 맞춤형으로 사용됩니다. iptables의 chains각 체인은 아래와 같은 규칙(rule) 리스트로 구성되며, 패킷은 처음부터 끝까지 규칙을 하나씩 검사..

안녕하세요?이번 글에서는 Kube-proxy의 IPVS 모드에 대해서 알아보겠습니다.이 글은 CloudNeta팀 가시다님의 KANS(Kubernetes Advanced Network Study) 5주차 과제로 작성되었습니다.Kube-proxy 모드 중 IPVS 모드에 대해서IPVS란?지난 글 에서도 봤듯이,Kube-proxy는 클러스터 내부에서 서비스 간의 네트워크 요청을 적절한 Pod로 라우팅하는 역할을 합니다.이 라우팅 방식에는 세 가지 모드가 있으며, 그 중 하나가 IPVS 모드입니다. IPVS(Internet Protocol Virtual Server)는 리눅스 커널 레벨에서 제공하는 고성능 (소프트웨어) 로드 밸런서로, 클러스터 내에서 트래픽을 처리하는 방식입니다. 리눅스 커널 모듈로 동작하며,..

안녕하세요? Kubernetes Service인 ClusterIP 구조를 Kube-proxy의 mode와 엮어서 평소보다 좀 더 깊게 파보겠습니다.이 글은 CloudNeta팀 가시다님의 KANS(Kubernetes Advanced Network Study) 4주차 과제로 작성되었습니다.환경 구성클러스터 배포이전에 했던 것과 같이 kind로 클러스터를 배포합니다.kind manifest에서 아래 조건들을 확인합니다.pod의 서브넷, service 서브넷에 유의합니다.네트워킹 부분을 보면 podSubnet, serviceSunet에 대한 명시가 되어있습니다. networking:podSubnet: 10.10.0.0/16serviceSubnet: 10.200.1.0/24cat kind-svc-1w.yamlk..

들어가며안녕하세요?Calico CNI의 구조를 파악하고 Pod들간의 통신을 테스트한 글을 써보겠습니다.이 글은 CloudNeta팀 가시다님의 KANS(Kubernetes Advanced Network Study) 3주차 과제로 작성되었습니다. Calico CNI에 대하여Calico의 구조Calico는 쿠버네티스에서서 동작하는 CNI (Container Network Interface) 입니다.Calico 를 설명하는 그림으로 배웠지만 스스로 이해를 쉽게 하기 위해서 구조를 그려봤습니다.Calico를 CNI로서 설치하면 이런 구조로 통신이 가능해지는 것 같습니다.Calico CNI를 설치하면 Calico-node Pod가 배포됩니다.여기에서 실행되는 Felix, BIRD, Confd라는 3가지 프로세스를 ..