Ssoon

CloudNet@ 가시다님이 진행하는 Istio Hands-on Study [1기]https://jimmysong.io/en/blog/sidecar-injection-iptables-and-traffic-routing/#iptables-manipulation-analysis 의 내용을 정리🚦 IPtables 로 트래픽 가로채기 문제점 쉽게 이해하기🌐 IPtables 의 주요 문제점1. conntrack 모듈 사용으로 인한 부하iptables는 connection tracking(연결 추적)을 위해 conntrack 모듈을 사용합니다. 연결 수가 많아지면 메모리와 CPU를 많이 소비할 수 있고, 심지어 track table이 가득 차는 문제가 발생할 수 있습니다. 이를 방지하기 위해 업계에서는 conn..

CloudNet@ 가시다님이 진행하는 Istio Hands-on Study [1기]https://jimmysong.io/en/blog/sidecar-injection-iptables-and-traffic-routing/#iptables-manipulation-analysis 의 내용을 정리🚀 Istio에서 트래픽 흐름 쉽게 이해하기🌐 다이어그램 개요다이어그램은 Local Pod(로컬 Pod)와 Remote Pod(원격 Pod) 간의 트래픽 흐름을 나타냅니다. Local Pod 안에는 Application Container(애플리케이션 컨테이너)와 Envoy Proxy가 있으며, Envoy는 Inbound Handler(인바운드 처리기)와 Outbound Handler(아웃바운드 처리기)로 나뉩니다. ..

CloudNet@ 가시다님이 진행하는 Istio Hands-on Study [1기]https://jimmysong.io/en/blog/sidecar-injection-iptables-and-traffic-routing/#iptables-manipulation-analysis 의 내용을 정리🚀 Istio에서 iptables 분석 쉽게 이해하기Istio는 Kubernetes 환경에서 네트워크 트래픽을 관리하는 서비스 메쉬입니다. 🌐 iptables란 무엇인가요?iptables는 리눅스에서 네트워크 트래픽을 제어하는 도구입니다. 트래픽을 가로채거나, 특정 포트로 보내거나, 차단하는 규칙을 설정할 수 있습니다. Istio에서는 iptables를 사용해 Pod로 들어오고 나가는 트래픽을 Sidecar(Envo..

CloudNet@ 가시다님이 진행하는 Istio Hands-on Study [1기]https://jimmysong.io/en/blog/sidecar-injection-iptables-and-traffic-routing/#iptables-manipulation-analysis 의 내용을 정리🚀 Sidecar 패턴 다이어그램 쉽게 이해하기다이어그램은 Kubernetes의 Pod 또는 VM에서 Sidecar가 어떻게 동작하는지를 보여줍니다.🌟 Sidecar 패턴이란?Sidecar 패턴은 메인 애플리케이션 옆에 보조 역할을 하는 Sidecar를 추가하는 방식입니다. 다이어그램에서 "Pod/VM" 안에 "Service"와 "Sidecar"가 함께 있는 모습을 볼 수 있습니다. "Service"는 Busines..