Ssoon

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 3기🧿  변수와 alias 를 설정합니다.CILIUMPOD0, CILIUMPOD1, CILIUMPOD2: 각각의 Cilium Pod의 이름을 저장하여 해당 Pod에서 실행되는 Cilium 및 bpftool 명령어에 쉽게 접근할 수 있도록 합니다.alias: 특정 명령어에 짧은 이름(별칭)을 할당하여, 명령어를 보다 간편하게 사용할 수 있도록 합니다.c0, c1, c2: Cilium CLI 명령어를 실행하는 데 사용.c0bpf, c1bpf, c2bpf: bpftool 명령어를 실행하는 데 사용.bpftool은 Linux의 eBPF 기능과 관련된 여러 작업을 수행할 수 있게 도와줍니다. eBPF 프로그램과 맵을 조작하고, 상태를 확인하는 데 ..

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 3기 iptables conntrack overhead : 네트워크 연결 상태를 추적해 보안과 세션 관리를 용이하게 하지만, 많은 연결을 추적할 때 시스템 자원을 많이 소모할 수 있습니다. 이로 인해 메모리와 CPU 사용이 증가하고, 네트워크 지연이 발생할 수 있습니다. iptables overhead : 패킷을 규칙과 일치시키는 과정에서 발생하는 CPU와 메모리 사용의 추가적인 부담을 말합니다. 특히 규칙이 많거나 연결 추적을 사용하면 오버헤드가 증가할 수 있습니다.Context-switch overhead :CPU가 여러 프로세스 간에 작업을 전환할 때 발생하는 성능 손실입니다. 작업 전환이 많아질수록 실제 연산 시간보다 전환에 소요되는..

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 3기✅ TCP Traffic Shifting특정 서비스를 여러 버전으로 나누고, 이들 버전 간에 트래픽을 분산시킬 수 있는 기능입니다. 예를 들어, 기존 서비스 버전(v1)과 새로운 서비스 버전(v2)을 운영하는 경우, 트래픽을 비율에 따라 각 버전으로 나누어 보낼 수 있습니다.🧿 istio-injection 설정Istio-injection Istio는 각 애플리케이션 서비스의 네트워크 요청을 처리하기 위해 사이드카 프록시라는 별도의 컨테이너(일반적으로 Envoy 프록시)를 배포합니다.이 프록시는 애플리케이션이 전송하는 모든 트래픽을 가로채서 관리하고, 필요한 경우 보안, 로깅, 트래픽 제어 등의 기능을 제공합니다.istio-injecti..

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 3기✅ Request Timeouts클라이언트와 서버 간의 통신에서 요청이 일정 시간 내에 완료되지 않을 경우, 요청을 종료하는 설정을 의미합니다.서비스 안정성: 타임아웃을 설정하면 비정상적으로 오래 걸리는 요청을 조기에 종료할 수 있어, 서버 자원을 효율적으로 사용할 수 있습니다.사용자 경험 개선: 요청이 지연될 때 사용자에게 빠른 피드백을 제공하여 불편함을 줄일 수 있습니다.에러 감지: 타임아웃 설정은 서버의 성능 저하나 오류를 조기에 발견하는 데 도움이 됩니다.🧿 VirtualService 리소스 정의 (트래픽 라우팅 규칙 설정)spec: 이 VirtualService의 세부 설정입니다.hosts: 이 VirtualService가 적..