분류 전체보기290 [KANS-9주차] VPC CNI와 EKS AWS VPC CNICNI는 Container Network Interface로 컨테이너 간의 소통에 반드시 필요한 플러그인이다. 쿠버네티스가 컨테이너 오케스트레이션 툴이기 때문에 사실상 CNI가 없다면 쿠버네티스 네트워크가 없다는 것과 동일한 말이다.그 중 오늘은 AWS VPC CNI에 대해서 작성해본다. AWS에서 제공하는 플러그인으로 CNI인데 컨테이너가 VPC 내부로 편입할 수 있도록 네트워킹을 구성해주는 플러그인이다. 이를 이용하면 파드와 노드의 IP 대역을 같도록 맞춰준다. 즉 같은 네트워크 대역대에서 통신하므로 원본 패킷을 그대로 유지하고 네트워크 홉을 줄일 수 있다는 장점이 있다. 공식문서에서도 확인해보기 바란다. Amazon VPC CNI - Amazon EKSThe most frequ.. 2024. 10. 28. [KANS-3기] 여러기능 (Network Policy/Bandwidth Manager/L2 Announcements) Network PolicyCilium은 L3, L4 뿐 아니라 Envoy를 통해서 L7 까지 통제를 할 수가 있다. 아무래도 Envoy를 사용하기 때문에 다양한 기능이 가능한 것 같다. Cilium은 3가지 기반의 보안 레벨을 제공한다. ID(Identity-Based)기반 (L3보안)아래 그림에서 role=frontend라고 라벨을 가지고 오는 통신은 role=backend라는 라벨이 붙은 리소스에 연결을 허용한다. 해당 라벨을 ID를 말한다고 볼 수 있다. 이에 해당하는 yaml은 다음과 같다.apiVersion: "cilium.io/v2"kind: CiliumNetworkPolicymetadata: name: "l3-rule"spec: endpointSelector: matchLabels:.. 2024. 10. 27. [KANS-3기] Cilium CNI - 배포 / Hubble / 통신과정확인 배포배포방식은 공식문서에 자세하게 나와있으며 다양한 방식으로 배포할 수 있습니다.helm repo add cilium https://helm.cilium.io/helm repo update 실습 배포 helm 명령어helm install cilium cilium/cilium --version 1.16.3 --namespace kube-system \--set k8sServiceHost=192.168.10.10 --set k8sServicePort=6443 --set debug.enabled=true \--set rollOutCiliumPods=true --set routingMode=native --set autoDirectNodeRoutes=true \--set bpf.masquerade=true -.. 2024. 10. 26. 조금 더 있어보이게 아키텍처를 그리는 방법 https://chart.cloudairy.com/cloudchart Cloudchart | Your Ultimate Tool for Cloud Architecture Design chart.cloudairy.com 여기는 애니메이션까지 너무 좋다. 아직은 등장하지 않았지만 곧 cloud Architecture에 대해 AI Diagram을 지원할 계획인가보다. 소름끼칠 것 같다.지금은 coming soon이다. 2024. 10. 25. AWS 지원 종료 서비스 예정 목록 (2025-2026) Amazon CloudWatch Evidently - 10/17/2025https://aws.amazon.com/blogs/mt/support-for-amazon-cloudwatch-evidently-ending-soon/Amazon FSx File Gateway - 10/28/2024https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/Amazon Kinesis Data Analytics for SQL - 1/27/2026https://aws.amazon.com/blogs/big-data/migrate-from-amaz.. 2024. 10. 20. [KANS-7주차] Istio의 Egress Gateway 해당 내용은 istio egress gateway를 사용하였하였고, 다음 공식문서의 튜토리얼을 따릅니다.https://istio.io/latest/docs/tasks/traffic-management/egress/egress-gateway/ Egress GatewaysDescribes how to configure Istio to direct traffic to external services through a dedicated gateway.istio.io 개요기본적으로 Egress는 가능하지만 Egress Gateway를 사용하는 이유는 밖으로 나가는 트래픽도 모니터링 및 통제가 가능하도록 하기 위함입니다. 설치튜토리얼 상 default profile를 사용하고 있기 때문에 egress gatewa.. 2024. 10. 20. 이전 1 ··· 17 18 19 20 21 22 23 ··· 49 다음
