Ssoon

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 3기 ✅ AWS VPC CNIKubernetes 클러스터에서 Pod의 네트워크를 관리하기 위해 만들어진 네트워크 인터페이스 플러그인으로, Kubernetes가 클러스터 내에서 통신할 때 AWS VPC 네트워크와 직접 연동할 수 있도록 지원합니다.Amazon EKS 클러스터는 기본적으로 이 VPC CNI 플러그인을 사용하여 네트워크를 설정하며, Pod가 VPC 내에서 고유 IP를 받아 AWS의 다른 리소스와 쉽게 통신할 수 있게 합니다.Pod별 고유 IP 제공:VPC CNI 플러그인은 각 Pod에 AWS VPC의 IP 주소를 할당하여 AWS 내 다른 서비스와 동일한 네트워크 범위 안에서 통신할 수 있게 해줍니다.이를 통해 네트워크 보안 규칙과..

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 3기✅Cilium과 속도 제한 기능🧿 MQ (Multi-Queue)멀티 큐(Multi-Queue)는 네트워크 트래픽을 여러 개의 큐로 분배하여 처리하는 방법입니다. 이 기술은 CPU 코어의 수에 맞춰 트래픽을 효율적으로 분산시키는 데 사용됩니다. 멀티 큐의 주요 특징은 다음과 같습니다:병렬 처리: 트래픽을 여러 큐에 나누어 각 큐가 별도의 CPU 코어에서 처리되므로 병렬로 작업할 수 있습니다.성능 향상: 트래픽 처리량과 지연 시간을 줄이는 데 도움을 줍니다. 특히, 대규모 네트워크 환경에서 유용합니다.🧿 FQ (Fair Queueing)공정 큐잉(Fair Queueing)은 네트워크 트래픽의 공정한 처리를 위해 설계된 큐잉 메커니즘입니다..

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 3기✅ Identity-Aware and HTTP-Aware Policy Enforcement Apply an L3/L4 Policy 🧿 Cilium 프로젝트의 예제 YAML 파일을 사용하여 쿠버네티스(Kubernetes) 클러스터에 서비스를 생성 deathstar라는 서비스와 그에 연결된 deathstar 디플로이먼트, 그리고 tiefighter와 xwing이라는 두 개의 파드를 쿠버네티스 클러스터에 생성 (⎈|CiliumLab:N/A) root@k8s-s:~# kubectl create -f https://raw.githubusercontent.com/cilium/cilium/1.16.3/examples/minikube/http-sw-..

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 3기✅ Socket-based load-balancing로드 밸런싱은 일반적으로 다음 중 하나의 방법으로 수행됩니다:애플리케이션이 클라이언트 측 로드 밸런싱을 수행하는 경우, 자신이 연결할 서버를 스스로 선택합니다.장점: 연결이 처음 설정될 때만 로드 밸런싱에 대한 비용이 발생하고, 이후 연결이 유지되는 동안에는 추가적인 작업이나 비용이 없습니다. 즉, 처음에만 서버를 선택하면 되고, 그 후에는 그 서버와 계속 통신하게 됩니다.단점: 이 방식은 애플리케이션이 어떤 서버를 선택했는지 알게 되므로, 사용자가 서버 선택에 대해 신경 쓰지 않아도 되지만, 애플리케이션 자체가 이 과정에 관여해야 한다는 점에서 불투명하다는 것입니다. 즉, 애플리케이션..