전체 글235 [KANS-3기] 여러기능 (Network Policy/Bandwidth Manager/L2 Announcements) Network PolicyCilium은 L3, L4 뿐 아니라 Envoy를 통해서 L7 까지 통제를 할 수가 있다. 아무래도 Envoy를 사용하기 때문에 다양한 기능이 가능한 것 같다. Cilium은 3가지 기반의 보안 레벨을 제공한다. ID(Identity-Based)기반 (L3보안)아래 그림에서 role=frontend라고 라벨을 가지고 오는 통신은 role=backend라는 라벨이 붙은 리소스에 연결을 허용한다. 해당 라벨을 ID를 말한다고 볼 수 있다. 이에 해당하는 yaml은 다음과 같다.apiVersion: "cilium.io/v2"kind: CiliumNetworkPolicymetadata: name: "l3-rule"spec: endpointSelector: matchLabels:.. 2024. 10. 27. [KANS-3기] Cilium CNI - 배포 / Hubble / 통신과정확인 배포배포방식은 공식문서에 자세하게 나와있으며 다양한 방식으로 배포할 수 있습니다.helm repo add cilium https://helm.cilium.io/helm repo update 실습 배포 helm 명령어helm install cilium cilium/cilium --version 1.16.3 --namespace kube-system \--set k8sServiceHost=192.168.10.10 --set k8sServicePort=6443 --set debug.enabled=true \--set rollOutCiliumPods=true --set routingMode=native --set autoDirectNodeRoutes=true \--set bpf.masquerade=true -.. 2024. 10. 26. 조금 더 있어보이게 아키텍처를 그리는 방법 https://chart.cloudairy.com/cloudchart Cloudchart | Your Ultimate Tool for Cloud Architecture Design chart.cloudairy.com 여기는 애니메이션까지 너무 좋다. 아직은 등장하지 않았지만 곧 cloud Architecture에 대해 AI Diagram을 지원할 계획인가보다. 소름끼칠 것 같다.지금은 coming soon이다. 2024. 10. 25. AWS 지원 종료 서비스 예정 목록 (2025-2026) Amazon CloudWatch Evidently - 10/17/2025https://aws.amazon.com/blogs/mt/support-for-amazon-cloudwatch-evidently-ending-soon/Amazon FSx File Gateway - 10/28/2024https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/Amazon Kinesis Data Analytics for SQL - 1/27/2026https://aws.amazon.com/blogs/big-data/migrate-from-amaz.. 2024. 10. 20. [KANS-7주차] Istio의 Egress Gateway 해당 내용은 istio egress gateway를 사용하였하였고, 다음 공식문서의 튜토리얼을 따릅니다.https://istio.io/latest/docs/tasks/traffic-management/egress/egress-gateway/ Egress GatewaysDescribes how to configure Istio to direct traffic to external services through a dedicated gateway.istio.io 개요기본적으로 Egress는 가능하지만 Egress Gateway를 사용하는 이유는 밖으로 나가는 트래픽도 모니터링 및 통제가 가능하도록 하기 위함입니다. 설치튜토리얼 상 default profile를 사용하고 있기 때문에 egress gatewa.. 2024. 10. 20. [KANS-7주차] Istio에서 Kubernetes Ingress Gateway 활용하기 Istio의 자체 Ingress Gateway를 사용할 수도 있지만 이번 실습에서는 Kubernetes Ingress Gateway를 활용해 보겠습니다.Istio의 공식문서에는 다음과 같이 2개의 gateway yaml을 모두 제공하고 있습니다.역사https://istio.io/latest/blog/2022/gateway-api-beta/ Extending Gateway API support in IstioA standard API for service mesh, in Istio and in the broader community.istio.io2022년 Kubernetes SIG가 Gateway API의 베타릴리즈를 하면서 istio도 Kubernetes의 Gateway API를 베타로 승격하고 추후에.. 2024. 10. 19. 이전 1 ··· 8 9 10 11 12 13 14 ··· 40 다음
