CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 9주차 스터디 내용 정리 이번 주차는 스터디의 마지막 주차로 EKS Network 에 대해 깊게 알아봤습니다.1. 실습 환경 구성 실습환경은 다음과 같이 구성했습니다.   CloudFormation 을 통해서 EKS 환경을 구성했습니다.EKS 구성에는 약 20분 정도 소요됩니다. # CloudFormation 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/kans/eks-oneclick.yaml# 실행STACK_NAME=kimalarm-stackAWS_REGION=ap-nor..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 8주차 스터디 내용 정리 이번에는 지난 글에 이어 Cilium CNI 의 통신 흐름 및 동작 원리에 대해서 알아보겠습니다. 1. 노드 간 Pod 통신1.1. 환경 배포 이전 글에서 배포한 쿠버네티스 환경에 파드를 배포합니다. cat   실습 환경 간소화를 위한 파드 변수 지정 # 테스트 파드들 IPNETPODIP=$(kubectl get pods netpod -o jsonpath='{.status.podIP}')WEBPOD1IP=$(kubectl get pods webpod1 -o jsonpath='{.status.podIP}')WEBPOD2IP=$(kubectl get ..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 8주차 스터디 내용 정리 이번 주차에서는 Cilium CNI 와 eBPF 에 대해서 상세하게 공부를 했습니다.   1. eBPF 1.1. 개요 eBPF 에 대해 알기 위해서는 전통적인 네트워크 스택에 대해서 이해해야 합니다.  Linux 커널은 여러 추상적인 계층으로 나뉘어져 있어 복잡합니다.전통적인 네트워크에서는 상호 네트워크 통신에 iptables 를 사용하게 되는데,쿠버네티스 환경으로 가게되면서 iptable 이 굉장히 많이 필요하게 되었고 그에따라 iptables 의 비효율성이 발생하게 되었습니다.   BPF (Berkeley Packet Filter) 는 원래 U..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 7주차 스터디 내용 정리 저번 글에 이어서 서비스 메시 Istio 대해 알아보겠습니다.이번에는 이스티오 공식 문서에 있는 데모 어플리케이션인 Book Info 를 배포한 후 이스티오의 동작을 이해해보겠습니다.  1. Book Info 어플리케이션 이스티오 실습을 위한 데모 마이크로서비스 어플리케이션입니다.Productpage, reviews, ratings, details 의 4개의 마이크로서비스로 구성되어 있습니다. Book info 어플리케이션의 동작방식 1. ProductPage 페이지에서 요청2. 도서 리뷰를 보여주는 Reviews 서비스와 도서 상세 정보를 보여주..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 7주차 스터디 내용 정리 이번 주차에서는 쿠버네티스 서비스 메시에 대해서 공부하였습니다.그 중, 이스티오(Istio) 와 엔보이(Envoy) 에 대해서 동작 방식과 구성에 대해 집중적으로 공부했습니다.1. Service Mesh 서비스 메시는 단어를 직역하면 서비스가 그물망 형태로 이루어져 있는 것을 의미합니다.이는 서비스 어플리케이션들 간의 네트워크 통신이 무수히 많아지는 형태,즉 마이크로서비스 아키텍처 환경에서의 서비스 간 통신을 제어하고 모니터링 하기 위해 생겨난 개념입니다.1. 기존 통신 환경가장 기본적인 어플리케이션 간 통신은 직접 통신입니다.이런 어플리케이션 통..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 6주차 스터디 내용 정리 이번 글에서는 쿠버네티스의 Gateway API 에 대해 공부한 것을 알아보겠습니다.  1. Gateway API 1.1. Gateway API 소개 앞선 글에서 Ingress 는 더이상 업데이트가 되지 않을 것이라고 말씀 드렸습니다.앞으로 Ingress 의 기능은 Gateway API 가 계승할 것입니다. 그렇다면, Ingress 에 비해 Gateway API 는 어떠한 점이 달라질까요??Gateway API 의 주요 기능은 다음과 같습니다. Gateway API 주요 기능 1. 개선된 리소스 모델GatewayClass, Gateway, Rout..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 6주차 스터디 내용 정리 이번 주차에서는 쿠버네티스의 Ingress 동작 방식에 대해서 공부하였습니다.  1. Ingress 1.1. Ingress 소개  Ingress 는 클러스터 외부에서 클러스터 내부의 파드에 접근하기 위한 진입점 역할을 합니다. 앞서 Service 또한 진입점 역할을 한다고 배웠었는데요,Ingress 와 Service 의 가장 큰 차이점은 Ingress 는 7계층에서 동작하고, Service 는 4계층 동작을 한다는 것입니다. 즉, Ingress 는 HTTP / HTTPS 통신 요청을 받아서 처리해주는 것이 가능하며이를 이용한 경로기반이나 호스트 기..

CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 5주차 스터디 내용 정리 이번 글에는 Service 의 동작 방식 중 IPVS Proxy 에 대해서 알아보겠습니다.  1. IPVS Proxy 모드 IPVS 모드는 리눅스 커널에서 제공하는 IPVS 가 서비스 프록시 역할을 수행하는 모드입니다. IPVS 는 넷필터에서 동작하는 Layer 4 로드밸런서 입니다.기존의 iptables 보다 높은 성능 처리를 보여주고, 규칙 개수도 줄일 수 있습니다.또한 아래와 같은 다양한 부하분산 알고리즘도 제공해줍니다. IPVS 가 제공하는 다양한 부하분산 알고리즘 1. 라운드 로빈우선순위를 두지 않고, 요청을 대상 목적지 파드로 돌아가면서..