TOUCHING ELEPHANT

Istio in Action CH4 - Istio Gateway : 클러스터로 트래픽 들이기

안녕하세요?Istio in Action 책을 공부하면서 내용을 조금씩 정리해보려고 합니다.4장은 이스티오 게이트웨이 : 클러스터로 트래픽 들이기 입니다. 실습 환경 준비MacOS, OrbStack으로 Container 구동Kind, k8s 1.33.1istioctl 1.27.0curl -L https://istio.io/downloadIstio | sh -istioctl install --set profile=demo -y |\ | \ | \ | \ /|| \ / || \ / || \ / || \ / || \ / || \/______||______..

안녕하세요?AEWS 12주차 마지막 과제로 Gateway API, AWS Gateway API Controller에 대해서 정리해보겠습니다. Gateway API 와 Ingress의 차이아래 그림으로 Ingress와 Gateway API의 구조 차이를 간단하게 살펴볼 수 있습니다.출처 : https://medium.com/google-cloud/kubernetes-ingress-vs-gateway-api-647ee233693d Gateway API 와 AWS VPC Lattice 와의 관계아래 그림으로 Gateway API와 AWS VPC Lattice와의 관계를 간단하게 살펴볼 수 있습니다.출처 : https://aws.amazon.com/ko/blogs/containers/introducing-aws..

안녕하세요, 오늘은 AWS VPC CNI에 대해 공부한 내용을 정리해보겠습니다. 실질적으로 AWS EKS 를 사용하는 상황에서는 제일 많이 접하게 되는 VNI인 것 같습니다. 이 글은 Cloud Neta 팀의 KANS (Kubernetes Advanced Network Study)의 마지막 과제로서 작성되었습니다. AWS VPC CNI 가 뭔가요? CNI는 이미 앞선 글들에서 봤듯이, Container Network Interface로서 Kubernetes cluster의 네트워크 환경을 구성하는 역할을 합니다. CNI의 예로 Flannel, Calico, Cilium .. 등(CNI들의 목록)을 들 수 있습니다. AWS의 Managed Kubernetes인 EKS는 기본적으로는 AWS VPC 내부에 구..

안녕하세요?이 글에서는 Cilium CNI에 대해서 알아보겠습니다. 이 글은 CloudNeta 팀 가시다님의 KANS(Kubernetes Advanced Network Study) 8주차 과제로 작성되었습니다.TL; DR Cilium이 뭔가요?Cilium은 그 전에 살펴보았던 Flannel, Calico와 같이 Kubernetes CNI 중 하나입니다.eBPF (Berkeley Packet Filter)를 기반으로 Pod Network 환경 + 보안 을 제공합니다.그리고 다른 CNI들을 압도하는 성능을 갖고 있다고 합니다. 아래의 connection rate benchmark 참조출처 : https://cilium.io/blog/2021/05/11/cni-benchmark/  그리고 아래와 같이 많은 기..

안녕하세요? Kong API Gateway를 Ingress가 아니라 Gateway API 형태로 설치해 보고 간단하게 테스트해 본 얘기를 해보겠습니다.그리고 Kong API Gateway는 Operator 패턴으로 배포하였습니다. 설치하기 쉽게 가이드 형태로 작성해보겠습니다. TL; DR구조를 그려봤는데, 아래와 같은 형태가 되는 것 같습니다.Gateway API에 대해서Ingress는 frozenIngress는 frozen 되었습니다.Ingress | Kubernetes 를 보면 동결되었고 Gateway API에 새로운 기능이 추가된다고 나와 있습니다.이제는 Gateway API | Kubernetes문서를 봐야 되네요. Gateway API는 뭔가요? Gateway API를 쉽게 표현하면 기존의 In..

안녕하세요? Kubernetes Service인 ClusterIP 구조를 Kube-proxy의 mode와 엮어서 평소보다 좀 더 깊게 파보겠습니다.이 글은 CloudNeta팀 가시다님의 KANS(Kubernetes Advanced Network Study) 4주차 과제로 작성되었습니다.환경 구성클러스터 배포이전에 했던 것과 같이 kind로 클러스터를 배포합니다.kind manifest에서 아래 조건들을 확인합니다.pod의 서브넷, service 서브넷에 유의합니다.네트워킹 부분을 보면 podSubnet, serviceSunet에 대한 명시가 되어있습니다. networking:podSubnet: 10.10.0.0/16serviceSubnet: 10.200.1.0/24cat kind-svc-1w.yamlk..

들어가며안녕하세요?Calico CNI의 구조를 파악하고 Pod들간의 통신을 테스트한 글을 써보겠습니다.이 글은 CloudNeta팀 가시다님의 KANS(Kubernetes Advanced Network Study) 3주차 과제로 작성되었습니다. Calico CNI에 대하여Calico의 구조Calico는 쿠버네티스에서서 동작하는 CNI (Container Network Interface) 입니다.Calico 를 설명하는 그림으로 배웠지만 스스로 이해를 쉽게 하기 위해서 구조를 그려봤습니다.Calico를 CNI로서 설치하면 이런 구조로 통신이 가능해지는 것 같습니다.Calico CNI를 설치하면 Calico-node Pod가 배포됩니다.여기에서 실행되는 Felix, BIRD, Confd라는 3가지 프로세스를 ..

PKOS2주차의 주제는 Networking 이다. 그 중에서도 Container networking 에 대해 정리해보려고 한다. Kubernetes networking의 고려사항 이 문서를 보면 어떤 고민들을 갖고 쿠버네티스의 네트워킹 모델이 등장했는지를 알 수 있다. https://kubernetes.io/ko/docs/concepts/cluster-administration/networking/ 💡 쿠버네티스는 애플리케이션 간에 머신을 공유하는 것이 핵심입니다. 일반적으로 머신을 공유하려면 두 애플리케이션이 동일한 포트를 사용하려고 시도하지 않도록 해야 합니다. 여러 개발자가 포트를 조정하는 것은 대규모로 수행하기가 매우 어렵고 사용자가 제어할 수 없는 클러스터 수준의 문제에 노출될 수 있습니다. ..