# cni

iamekgp

쿠버네티스에 대해 학습하고 있다.유튜브에 따배쿠라고 강의가 있어서 듣는데, 강사님이 쉽게 설명해주셔서 쿠버네티스에 대해 흥미를 느끼고 있다.아직 서린이(서버 어린이)지만, 성장해가자!!https://github.com/237summit/k8s_core_labs

dongminlee94

쿠버네티스 클러스터에 트래픽이 들어왔을 때 어떻게 흘러가는지 살펴보자. 0. Assumption 아래의 기술들을 쓴다고 가정해보자. 외부 DNS 서비스: AWS Route 53 내부 ingress controller: Nginx 1. Traffic Arrival

shdrnrhd113

칼리코는 CNI 의 구현체중 하나이다.CNI 는 Container Network Interface 의 약자로 Master Node 와 Worker Node 를 같은 네트워크로 묶어주는 방식을 뜻한다.kubernetes 에도 기본적으로 CNI 가 설치되어있긴 하지만 성능

han-0315

2주차의 주제는 네트워크이다. 주로 EKS에서 사용하는 CNI인 ENI의 장점과 실습을 통한 원리를 파악하였다.

chan9708

.

moonhj3117

2023년 3월 6일부터 @cloudnet study를 시작 하였다.24단계 실습으로 정복하는 쿠버네티스의 책을 기본으로 학습을 한다.운영을 하면서도 부족한 부분을 배울 수 있을 것이란 기대감과 함께 시작한 수업이나 숙제를 하지 못해서 발생하는 불상사를 경험하지 않고

moonhj3117

2023년 3월 6일부터 @cloudnet study를 시작 하였다.24단계 실습으로 정복하는 쿠버네티스의 책을 기본으로 학습을 한다.운영을 하면서도 부족한 부분을 배울 수 있을 것이란 기대감과 함께 시작한 수업이나 숙제를 하지 못해서 발생하는 불상사를 경험하지 않고

yyw1128

📌 목표 이번주는 VPC CNI를 사용한 쿠버네티스 클러스터 구성을 지난번과 마찬가지로 kops 를 통해 AWS 환경에 구성하게 된다. POD간 통신을 패킷덤프를 통해 확인하게 되며, VPC CNI에서 파드 생성 개수의 제한도 확인하게 된다. AWS EBS를 통해 P

kubernetes

Amazon EKS implements cluster networking through the Amazon VPC Container Network Interface(VPC CNI) plugin.

akeka0303

2주차는 금방 끝낼 수 있을거라 생각했는데 도메인 등록이 내 발목을 계속 붙잡은 느낌이였다.클러스터 등록 시 dig +short 도메인 주소로 클러스터에 사용할 도메인이 정상적으로 동작하는지에 대한 확인이 필수적이였는데 이 때 IP가 할당이 안되면 10.0.2.53 또

h13m0n

CNI(Container Network Interface)는 Linux 컨테이너에서 네트워크 인터페이스를 구성하는데 사용되는 플러그인을 작성하기 위한 사양 및 라이브러리로 구성된다.

jopopscript

cilium 개념파악을 위해 공식문서 읽어보기

200ok

Kubernetes Advanced Networking Study(KANS)의 3주차 내용을 학습하며 정리한 내용입니다.

200ok

Kubernetes Advanced Networking Study(KANS)의 2주차 내용을 학습하며 정리한 내용입니다.

haruband

Cilium 이 최근 공개한 eBPF 기반의 서비스 메쉬에서 중요하게 언급하고 있는 것 중에 하나는 Pod 마다 사이드카 형태로 프록시를 추가하지 말고 노드별로 하나씩만 설치해서 사용하자는 것이다. 이는 특히 대규모의 클러스터에서 많은 사이드카 프록시로 인해 발생하는

hyungwook

스터디 내용 정리 개요 인트로 가장 쉽고 간편한 CNI중 하나인 Flannel CNI로 2주차 스터디 진행. 아무래도 기능이 다양하지는 않기 때문에 프로덕션에서 쓰기에는 조금 무리가 있을 수 있다. 온프레미스에서 가장 많이 상요되는 CNI는 아마도 Calico가 아

haruband

오늘은 최근 회사에서 GitOps 를 적용하기 위해 ArgoCD 를 설치하던 중 발생했던 네트워크 정책(NetworkPolicy) 관련된 문제에 대해 살펴보고자 한다.Helm 을 이용하여 ArgoCD 를 설치하였는데 아래와 같이 두 개의 Pod 만 동작하지 않는 문제가

haruband

리눅스는 패킷의 출발지 주소를 마음대로 조작해서 공격하는 IP 스푸핑 공격을 막기위해 RPFilter (Reverse Path Filter) 라는 기능을 제공한다. 이 기능은 간단히 소개하면 특정 네트워크 장치로 들어온 패킷이 동일한 네트워크 장치로 나갈 수 있는지를

haruband

최근 공개된 우분투 21.10 은 컨테이너와 관련된 상당히 큰 부분이 변경되었다. 마침내 CGroupV2 가 적용되었고, 도커도 업그레이드되면서 CGroup 네임스페이스의 기본값이 Private 으로 설정되었다. 오늘은 이로 인해 발생한 문제에 대해 자세히 살펴보도록

haruband

오늘은 Cilium 에서 소켓 기반 로드밸런싱을 이용할 때 발생하는 EnvoyProxy 사이드카 우회 문제에 대해 살펴보고자 한다. 이는 현재 모든 서비스 메쉬(Istio, Linkerd, ...)에서 서비스 IP 기반으로 동작하는 모든 필터를 우회하는 심각한 문제를