[cilium] flannel에서 cilium으로 마이그레이션 해보기

2025.07.16 - [K8S/🔥 network study🔥] - [cilium] flannel 설치하기 [cilium] flannel 설치하기먼저 flannel 배포를 위한 네임스페이스를 생성합니다. kubectl create ns kube-flannel helm차트로 배포하는 가이드에는 다음과 같은 라벨을 추가하게 되어있습니다.네임스페이스에 라벨을 붙여 파드 시큐nuguni.tistory.com이전 글에서 flannel을 설치했다면 이번엔 cilium으로 마이그레이션을 해보겠습니다. 마이그레이션 공식 가이드를 참고해서 진행했습니다.https://docs.cilium.io/en/stable/installation/k8s-install-migration/ 시작하기 전kubelet은 파드를 생성할때 ..

• format_list_bulleted K8S/🔥 network study🔥
• · 2025. 7. 18.
• textsms

[cilium] flannel 설치하기

먼저 flannel 배포를 위한 네임스페이스를 생성합니다. kubectl create ns kube-flannel helm차트로 배포하는 가이드에는 다음과 같은 라벨을 추가하게 되어있습니다.네임스페이스에 라벨을 붙여 파드 시큐리티 스텐다드를 강제할 수 있습니다. 3가지 권한이 있는데 cni이기 때문에 privileged을 부여합니다. kubectl label --overwrite ns kube-flannel pod-security.kubernetes.io/enforce=privileged https://kubernetes.io/ko/docs/concepts/security/pod-security-standards/ 파드 시큐리티 스탠다드파드 시큐리티 스탠다드에 정의된 여러 가지 정책 레벨에 대한 세부사항..

• format_list_bulleted K8S/🔥 network study🔥
• · 2025. 7. 16.
• textsms

[네떡스터디🔥kans] AWS - EKS와 AWS LoadBalancer Controller

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다.   aws에서는 eks의 로드밸런서를 구성하기 위해 aws loadbalancer controller를 제공합니다. 설치를 하지 않은 경우에는 NLB로 구성이 되지만 CLB(Classic Loadbalancer) 혹은 ALB(Application LoadBalancer)를 사용하고 싶은 경우에는 별도의 설치가 필요합니다. 설치하기AWS Loadbalancer Controller는 EKS에만 설치할 수 있는 컨트롤러는 아니지만 EKS에 설치하는 방법에 대해서만 소개하도록 하겠습니다. IAM 정책 다운로드 및 생성# 정책 다운로드curl -o iam-policy.json https://raw.githubu..

• format_list_bulleted K8S/🔥 network study🔥
• · 2024. 11. 2.
• textsms

[네떡스터디🔥kans] AWS - EKS와 Amazon VPC CNI

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다. AWS의 EKS에는 AWS에서 제공하는 공식 CNI 플러그인이 있습니다. 바로 Amazon VPC CNI입니다. 이 플러그인은 EKS 클러스터에서 파드 네트워킹을 원활하게 지원하는 핵심 요소로, 이번 글에서는 Amazon VPC CNI의 주요 기능과 이를 EKS 환경에서 효과적으로 활용하는 방법을 살펴보겠습니다.  https://github.com/aws/amazon-vpc-cni-k8s GitHub - aws/amazon-vpc-cni-k8s: Networking plugin repository for pod networking in Kubernetes using Elastic Network Inte..

• format_list_bulleted K8S/🔥 network study🔥
• · 2024. 11. 2.
• textsms

[네떡스터디🔥kans] AWS - EKS 시작하기

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다.  EKS 란Amazon EKS(Amazon Elastic Kubernetes Service)는 AWS에서 제공하는 완전 관리형 Kubernetes 서비스입니다. Control Plane(Kubernetes API 서버, etcd 등)은 AWS에서 관리하므로, 사용자가 직접 설정하거나 유지보수할 필요가 없습니다. 따라서 사용자는 Control Plane을 직접 볼 수 없습니다. EKS는 IAM, VPC 등의 AWS 리소스와 통합하여 사용할 수 있으며, AWS Fargate를 통해 서버리스 방식으로 파드를 실행할 수 있는 기능도 제공합니다.  EKS 생성하기다음과 같은 구조로 EKS를 생성해보도록 하겠습니..

• format_list_bulleted K8S/🔥 network study🔥
• · 2024. 11. 2.
• textsms

Linux TC(Traffic Control)

현대 시스템에서는 여러 애플리케이션이 동시에 네트워크 자원을 사용하면서 서로 경쟁하게 됩니다. 특히 컨테이너 기반 환경에서는 네트워크 사용량이 증가함에 따라 자원 경쟁으로 인해 성능 저하나 지연(latency)이 발생할 수 있습니다. 이런 문제를 해결하기 위해 Linux 커널은 TC(Traffic Control)라는 네트워크 트래픽 제어 시스템을 제공합니다.   TC의 역할TC는 네트워크 트래픽을 효과적으로 관리하고 최적화하여 처리량(Throughput)과 지연(Latency) 같은 네트워크 성능 지표를 개선하는 데 사용됩니다. tc를 사용하여 특정 유형의 트래픽에 우선순위를 부여하거나, 각 애플리케이션 및 컨테이너가 사용 가능한 대역폭을 제한할 수 있습니다. TC의 동작 과정네트워크 패킷이 장치를 통과..

• format_list_bulleted CS/network
• · 2024. 10. 31.
• textsms

BBR(Bottleneck Bandwidth and RTT) 혼잡 제어 알고리즘

사실 이글을 쓰기 위한 이전의 혼잡제어 정리글이 보고싶다면 아래에서~2024.10.27 - [CS/network] - 혼잡 제어 Congestion Control BBR은 Google이 개발한 혼잡 제어 알고리즘으로, 네트워크에서 병목 대역폭과 왕복 시간(RTT)을 추정하여 최적의 전송 속도를 유지하는 방식이다. 기존 TCP 혼잡 제어 방식과 달리, BBR은 패킷 손실이 아닌 대역폭과 지연 시간이라는 지표를 기반으로 속도를 조정하여 네트워크 자원을 더 효율적으로 활용한다. 기존 혼잡 제어 방식과의 차이기존의 TCP 혼잡 제어 방식(TCP CUBIC, TCP Reno 등)은 패킷 손실을 혼잡 신호로 인식한다. 전송 도중 패킷이 손실되면 네트워크가 혼잡하다고 판단하고 전송 속도를 줄이며, 손실이 없을 때는 ..

• format_list_bulleted CS/network
• · 2024. 10. 27.
• textsms

[네떡스터디🔥kans] Cilium CNI 알아보기 - Netkit

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다.2024.10.27 - [K8S/🔥 network study🔥] - [네떡스터디🔥kans] Cilium CNI 알아보기 - TCX Cilium은 Kubernetes와 같은 클라우드 네이티브 환경에서 네트워크 보안과 성능을 강화하기 위해 설계된 네트워크 및 보안 솔루션입니다. 최근 Cilium은 더 높은 네트워크 성능을 위해 netkit이라는 새로운 장치를 도입했는데요. 이번 글에서는 netkit이 어떤 방식으로 성능을 최적화하고, 기존 네트워크 장치와는 무엇이 다른지 살펴보겠습니다. 참고 영상 관련 문서 Netkit이란? Netkit은 Cilium이 Kubernetes 환경에서 Pod 간의 네트워크..

• format_list_bulleted K8S/🔥 network study🔥
• · 2024. 10. 27.
• textsms

[네떡스터디🔥kans] Cilium CNI 알아보기 - TCX (Next-Gen TC)

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다. Kubernetes에서 서비스 로드밸런서를 구현하기 위해 iptables를 기본으로 사용한다는 것은 Kubernetes 공식 문서나 조금이라도 공부해본 사람이라면 익히 알고 있을 것입니다. 하지만 Cilium을 기본 CNI로 사용하는 환경에서는 kube-proxy를 사용하지 않을 수 있고, Kubernetes의 네트워크 스택에는 iptables 이전에 tc와 XDP라는 영역이 존재합니다. Cilium은 이 영역에 eBPF 코드를 심어 네트워크 트래픽을 제어합니다.그러나 tc 레이어에 많은 eBPF 코드를 로드하면서 네트워크 구조가 복잡해지고, 성능 저하 문제가 발생하기 시작했습니다. 이를 해결하기..

• format_list_bulleted K8S/🔥 network study🔥
• · 2024. 10. 27.
• textsms

혼잡 제어 Congestion Control

혼잡 제어는 네트워크에서 데이터가 너무 몰려 속도가 느려지거나 손실되는 것을 막기 위한 기술이다. 마치 고속도로에 차가 몰려 교통체증이 생기는 것처럼, 네트워크에서도 데이터가 한꺼번에 몰리면 문제가 발생할 수 있다. 이를 방지하기 위해 혼잡 제어는 데이터 전송 속도를 조절하여 네트워크가 원활하게 흐르도록 돕는 역할을 한다.1988년 연구에 따르면, 단순히 수신자가 송신 속도를 조절하는 방식은 오히려 문제를 더 키울 수 있다고 한다. 예를 들어, 라우터에서 데이터가 잠깐 지연될 경우, 송신자가 응답을 받지 못한 것으로 착각하고 동일한 데이터를 다시 보내면서 혼잡이 더 심해질 수 있다. 따라서 혼잡 제어에서는 송신자가 네트워크 상황을 파악하고 스스로 전송량을 조절해야 한다는 결론이 도출되었다.    혼잡윈도..

• format_list_bulleted CS/network
• · 2024. 10. 27.
• textsms

네트워크 패킷 추적 도구 - PWRU: Packet, Where Are You?

네트워크 문제를 해결하다 보면, 패킷이 어디로 갔는지, 왜 도착하지 않는지 알기 어려운 상황에 종종 직면하게 됩니다. tcpdump나 ngrep 같은 기존 도구들은 패킷 추적에 유용하지만, 복잡한 네트워크 환경에서는 한계가 있습니다. 바로 이때 등장하는 것이 pwru입니다. pwru란 무엇인가?pwru는 "Packet, Where Are You?"의 약자로, eBPF(extended Berkeley Packet Filter) 기술을 사용해 Linux 커널에서 패킷을 추적하는 도구입니다. eBPF는 커널의 동작을 세밀하게 분석할 수 있도록 해주며, 이를 통해 패킷이 이동하는 경로를 정확히 추적할 수 있습니다. 특히 pwru는 Cilium 프로젝트의 일환으로 개발되었기 때문에, 복잡한 네트워크 환경을 갖춘 ..

• format_list_bulleted K8S/cilium
• · 2024. 10. 21.
• textsms

Bonding 인터페이스에서 Cilium XDP 활성화 하기

네트워크 성능 최적화는 많은 엔지니어들에게 중요한 과제입니다. 특히, 고성능 네트워크 환경에서는 패킷 처리 속도를 높이고 지연 시간을 줄이는 것이 필수적입니다. 이 글에서는 XDP(eXpress Data Path)와 Bonding 인터페이스를 결합하여 네트워크 성능을 최대화하는 방법과 이를 실제로 설정하는 방법을 설명합니다. 이 글에서 다루지 않는것Bonding 설정의 기본: Bonding 인터페이스를 어떻게 설정하는지에 대한 기본적인 설명.XDP의 깊은 기술적 내용: XDP의 상세한 내부 동작 방식에 대한 설명. XDP란?XDP(eXpress Data Path)는 네트워크 패킷이 운영체제에 도달하기 전에 빠르게 처리할 수 있게 해주는 Linux 기능입니다. 이렇게 하면 네트워크 성능을 크게 높이고, 데..

• format_list_bulleted K8S/cilium
• · 2024. 10. 21.
• textsms

[네떡스터디🔥kans] Service Mesh: Istio - ambient

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다.  Ambient Mesh란 ?기존의 sidecar방식의 메시는 sidecar를 설치하지 않은 파드의 경우 mesh로 넣을 수 없고, 파드마다 컨테이너를 추가해줘야했기 때문의 오버헤드가 컸습니다. Ambient Mesh에서는 모든 파드간 네트워크 통신은 Ztunnel이라는 경량화된 데이터 플레인 엔티티를 통해 처리됩니다. 이 Ztunnel은 각 노드에서 트래픽을 수집하고 제어하는 역할을 하며, 마이크로서비스 간의 통신을 간접적으로 처리합니다. 또한, 프록시 업그레이드나 배포 시의 오류 가능성도 줄어들게 됩니다. 직접 설치해보기cilium 설정 변경하기ambient mesh의 경우 istio-cni를 필요..

• format_list_bulleted K8S/🔥 network study🔥
• · 2024. 10. 19.
• textsms

Maglev 알고리즘 사용해보기

이전 글에서 maglev가 어떻게 동작하는지 대충(?) 살펴봤는데 이젠 그럼 실제로 어떤지도 살펴보려고 한다.이전글 읽어보기2024.10.03 - [K8S/cilium] - Maglev: Google의 로드밸런싱 알고리즘 테스트용 클러스터 만들기클러스터 만들기kind gateway api crd 설치kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/gateway-api/v1.2.0/config/crd/standard/gateway.networking.k8s.io_gatewayclasses.yamlkubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/gateway-api/..

• format_list_bulleted K8S/cilium
• · 2024. 10. 18.
• textsms

Cilium ClusterMesh 구성해보기

멀티 클러스터 환경에서 다양하게 구성하는 경우가 많아서 이번에는 Cilium의 ClusterMesh를 이용하여 Mesh환경을 구성해보도록 하겠습니다.  클러스터 구성 전 주의사항설치 전 주의사항은 두개의 클러스터가 모두 같은 네트워크 모드를 사용해야합니다. 한쪽이 vxlan 캡슐화를 하는데 한쪽은 native routing을 사용하면 안됩니다.각 클러스터의 pod, service cidr은 겹치면 안됩니다. 모든 클러스터의 노드는 서로 IP 연결이 가능해야 하며, 이는 각 노드의 InternalIP를 사용하여 구성됩니다. 이 요구 사항은 일반적으로 클러스터 간 네트워크 피어링 또는 VPN 터널을 설정하여 충족됩니다.클러스터 간의 네트워크는 상호 통신을 허용해야 하며, 구체적인 포트는 방화벽 규칙(Fire..

• format_list_bulleted K8S/cilium
• · 2024. 10. 13.
• textsms

[네떡스터디🔥kans] CoreDNS (작성 중)

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다.  CoreDNS쿠버네티스에서는 서비스를 생성하면 해당 서비스 명이 도메인 명이 되어 호출이 가능해진다. 이것을 가능하게 해주는것은 coredns로 쿠버네티스를 설치하면 kube-system에 가면 들어있는 도메인 서버이다. 플러그인도 다양하게 있어서 기본 설정 이외에도 플러그인으로 추가하여 기능을 확장할 수도 있습니다.  https://coredns.io/ CoreDNS: DNS and Service Discovery coredns.io 기본 설정 이해하기처음에 쿠버네티스를 설정하면 다음과 같이 설정되어있습니다..:53 { # CoreDNS가..

• format_list_bulleted K8S/🔥 network study🔥
• · 2024. 10. 12.
• textsms

[네떡스터디🔥kans] Cilium Gateway API

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다. 이전 글에서 Istio의 Gateway API를 다뤘다면, 이번에는 Cilium의 Gateway API에 대해 살펴보려 합니다. Gateway API에 대해 더 알고 싶으신 분들은 이전 글을 참고해 주세요. Cilium의 Gateway APICilium의 Gateway API는 다른 Ingress 컨트롤러들과는 크게 다른 부분이 Cilium에서는 네트워크 스택과 깊이 통합된다는 것입니다. 무슨말이냐면 보통의 Gateway API는 gateway 생성시 Deployment 형태로 설치되고 LoadBalancer를 통해 트래픽을 처리하지만, Cilium가 네트워크 관리 도구(CNI)이기 때문에 Gatewa..

• format_list_bulleted K8S/🔥 network study🔥
• · 2024. 10. 12.
• textsms

[네떡스터디🔥kans] Istio Gateway API

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다.   Istio는 서비스 메쉬 내에서 트래픽을 제어하기 위한 다양한 기능들을 제공해왔습니다. 반면, Gateway API는 표준화된 인터페이스를 제공하는 것을 목표로 하다 보니, 아직 Istio가 제공하던 모든 기능을 담기에는 한계가 있는 것 같습니다. 이번 글에서는 Istio를 사용하여 Gateway API를 직접 설치해보고, 기존 Istio의 트래픽 제어 방식과 비교해보려고 합니다.  Istio 와 Gateway API 비교 📦 리소스 별 비교Istio에서 Gateway와 VirtualService는 서비스 메쉬의 트래픽을 관리하는 핵심 리소스입니다. Gateway는 외부에서 들어오는 트래픽을 받는..

• format_list_bulleted K8S/🔥 network study🔥
• · 2024. 10. 7.
• textsms

[네떡스터디🔥kans] Gateway API

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다. Gateway APIIngress를 많이 사용하지 않았지만, 현재 회사에서 운영 중인 서비스 메시 정책들을 모두 Ingress로 변환하라는 요청이 들어온다면 매우 길고 복잡한 Ingress들이 다수 발생할 것 같습니다. 심지어 TCP/UDP 프로토콜로 개발된 서비스들도 일부 존재하기 때문에, Ingress만으로는 이 모든 서비스들을 처리하는 것이 불가능합니다. 운영하고 있는 쿠버네티스 클러스터는 큰 규모는 아니지만, 그럼에도 불구하고 이러한 다양한 요구 사항들이 발생하고 있습니다. 더 큰 규모의 클러스터를 운영하는 조직에서는 이러한 문제들이 더욱 빈번하게 나타날 것이며, 당연히 Ingress에 대한 개..

• format_list_bulleted K8S/🔥 network study🔥
• · 2024. 10. 7.
• textsms

[네떡스터디🔥kans] Ingress

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 KANS 3기 내용을 정리한 글입니다.  Ingress기존의 쿠버네티스에 존재하던 NodePort 및 LoadBalancer의 경우 단순한 로드밸런서 외에는 아무런 기능을 하지 못했다. 이러한 한계점을 보완하고자 나온 것이 Ingress이다. 하지만 이 Ingress에는 단점이 많이 존재함으로 만약 처음 공부하고 계신 분이라면 Gateway API를 먼저 알아보는 것을 추천한다. Ingress도 한계점이 많아 새롭게 만들어진것이 Gateway API이다. 그래서 심지어 Ingress에는 더 이상 기능이 추가 되지 않는다.    기본적으로 쿠버네티스에서 만들어진 서비스라는 객체는 L4레이어에서 동작하는 로드밸런서라고 생각하면 좋을 것 같다. ..

• format_list_bulleted K8S/🔥 network study🔥
• · 2024. 10. 7.
• textsms