Ssoon

🏗️ Kmesh 아키텍처: 고성능 서비스 메시의 핵심 이해하기Kmesh는 eBPF와 programmable kernel을 활용한 고성능, sidecarless 서비스 메시 데이터 플레인 소프트웨어입니다. Istio의 Ambient Mesh와 유사하지만, Kmesh는 커널 수준에서 트래픽 관리를 처리해 더 낮은 지연 시간과 리소스 사용량을 자랑합니다. Kmesh는 eBPF 기반의 sidecarless 아키텍처로, 커널 수준에서 트래픽 관리를 처리해 성능과 효율성을 극대화합니다.🌐 Kmesh 아키텍처 개요Kmesh는 전통적인 서비스 메시의 sidecar 모델이 가진 지연 시간과 리소스 소모 문제를 해결하기 위해 설계된 sidecarless 데이터 플레인입니다.Kmesh는 애플리케이션 컨테이너 옆에 별도의..

kind : k8s(1.32.2) 배포 , control-plane, worker-node x 2대ssoon@DESKTOP-UQRJB87:~$ kind create cluster --name myk8s --image kindest/node:v1.32.2 --config - 노드에 기본 툴 설치(⎈|kind-myk8s:N/A) ssoon@DESKTOP-UQRJB87:~$ for node in control-plane worker worker2; do echo "node : myk8s-$node" ; docker exec -it myk8s-$node sh -c 'apt update && apt install tree psmisc lsof ipset wget bridge-utils net-tools dnsut..

🚀 ztunnel Traffic Redirection 쉽게 이해하기Istio의 ambient mesh에서 ztunnel은 네트워크 트래픽을 관리하는 중요한 역할을 합니다. 🛠️ Traffic Redirection이란?Ambient mesh에서 traffic redirection은 pod로 들어오거나 나가는 트래픽을 ztunnel proxy로 보내는 과정을 말합니다. ztunnel은 트래픽을 가로채 암호화하고 정책을 적용합니다. 이를 통해 보안이 강화되며, ztunnel을 우회하면 정책도 우회될 수 있으므로 이 과정은 매우 중요합니다.Traffic redirection은 pod 트래픽을 ztunnel로 보내 암호화와 정책 적용을 처리합니다.🧩 In-Pod Traffic Redirection 모델Amb..

🔒 HBONE: Istio의 안전한 터널링 기술 이해하기Istio에서 사용하는 HBONE(HTTP-Based Overlay Network Environment)은 컴포넌트 간 안전한 통신을 위한 터널링 프로토콜입니다. 네트워크 트래픽을 암호화된 하나의 터널로 묶어서 안전하게 보내는 방법입니다. 🛠️ HBONE이란?HBONE은 Istio에서 사용하는 특별한 프로토콜로, 여러 애플리케이션 연결을 하나의 암호화된 터널로 묶어 전송합니다.이 터널은 mTLS로 보호되며, 여러 TCP 스트림을 효율적으로 관리합니다. 쉽게 말해, HBONE은 데이터를 안전하게 보내기 위한 '비밀 통로' 같은 역할을 합니다.HBONE은 세 가지 표준 기술을 결합해 만들어졌습니다:HTTP/2: 여러 연결을 하나의 터널로 묶는 기술...