YG Tech Blog

이 글에서는 Cilium의 강력한 네트워크 관측 도구인 Hubble을 설치하고 활용하는 방법에 대해 알아보겠습니다. Hubble은 쿠버네티스 클러스터 내의 네트워크 트래픽을 실시간으로 관찰하고 분석할 수 있게 해주는 도구로, 복잡한 마이크로서비스 환경에서 발생하는 네트워크 문제를 효과적으로 디버깅하고 보안 이슈를 모니터링하는 데 큰 도움이 됩니다. Docker Desktop 기반의 환경에서 Hubble을 설치하고, UI를 통해 네트워크 흐름을 시각화하며, Pod-to-Pod 통신을 추적하는 방법까지 상세히 살펴보겠습니다.📌 Hubble 개요 Hubble은 Cilium의 확장 기능으로, eBPF를 활용하여 쿠버네티스 클러스터 내의 네트워크 트래픽을 관찰하고 분석할 수 있는 도구입니다.✅ Hubble의 주..

이 글에서는 Cilium을 실제로 설치하고 구성하는 방법에 대해 알아보겠습니다. 특히 개발자들이 쉽게 접근할 수 있는 Docker Desktop 기반의 쿠버네티스 환경에서 Cilium을 설치하는 과정을 상세히 다룹니다. Cilium CLI, Helm, YAML 등 다양한 설치 방법을 비교하고, 설치 후 올바르게 구성되었는지 확인하는 방법까지 알아보겠습니다.📌 Cilium 설치 옵션 비교Cilium을 설치하는 방법은 크게 세 가지가 있습니다. 각 방법의 특징과 장단점을 이해하면 여러분의 환경에 가장 적합한 설치 방법을 선택할 수 있습니다.✅ Cilium CLICilium CLI는 Cilium 프로젝트에서 공식적으로 제공하는 명령줄 도구로, 설치와 운영을 간소화합니다. ▶️ 장점:가장 간단한 설치 방법자동..

이 글에서는 Cilium의 내부 아키텍처와 주요 구성요소들에 대해 자세히 알아보겠습니다. Cilium Agent, Hubble, Operator 등 핵심 컴포넌트들의 역할과 상호작용 방식을 이해하면 Cilium의 동작 원리를 더 명확하게 파악할 수 있습니다. 또한 데이터 플레인과 컨트롤 플레인의 차이점과 Cilium이 사용하는 다양한 CRD 리소스도 살펴보겠습니다.📌 Cilium 아키텍처 개요Cilium은 크게 컨트롤 플레인과 데이터 플레인으로 구성된 아키텍처를 가지고 있습니다. 각 구성요소들이 어떻게 상호작용하는지 전체적인 관점에서 살펴보겠습니다.✅ Cilium의 주요 구성요소Cilium의 전체 아키텍처를 이루는 주요 구성요소는 다음과 같습니다:# Cilium 아키텍처 주요 구성요소├── 컨트롤 플레..

이 글에서는 Cilium의 핵심 기술인 eBPF(extended Berkeley Packet Filter)에 대해 알아보겠습니다. eBPF가 무엇인지, 기존 네트워킹 방식과 어떤 차이가 있는지, 그리고 이 기술이 네트워크, 보안, 모니터링 영역에 어떤 혁신을 가져왔는지 살펴보겠습니다. 기술적인 내용을 쉽게 이해할 수 있도록 실제 사례와 비유를 통해 설명하겠습니다.📌 eBPF의 정의와 역사eBPF는 리눅스 커널 내에서 샌드박스 환경으로 실행되는 프로그램을 작성할 수 있게 해주는 기술입니다. 커널을 수정하지 않고도 커널의 동작을 확장하고 프로그래밍할 수 있게 해주는 혁신적인 기술입니다.✅ eBPF의 시작과 발전eBPF는 원래 네트워크 패킷 필터링을 위해 만들어진 BPF(Berkeley Packet Filt..

이 글에서는 쿠버네티스 네트워킹의 핵심 개념인 CNI(Container Network Interface)에 대해 알아보고, 다양한 CNI 플러그인들의 특징과 차이점, 그리고, 최근 주목받고 있는 eBPF 기반 CNI인 Cilium의 장점에 대해 살펴보겠습니다. 쿠버네티스를 처음 접하는 분들도 이해할 수 있도록 기본 개념부터 차근차근 설명하겠습니다.📌 CNI(Container Network Interface)란?CNI는 쿠버네티스와 같은 컨테이너 오케스트레이션 시스템에서 네트워크 리소스를 설정하고 관리하기 위한 표준 인터페이스입니다. 컨테이너 간 통신, 외부와의 통신 등 컨테이너 네트워킹의 모든 측면을 처리합니다. ✅ CNI의 기본 정의 CNI는 Linux 컨테이너를 위한 네트워킹 표준으로, Cloud ..

이 글에서는 KubeVirt를 실제 프로덕션 환경에서 운영할 때 고려해야 할 다양한 측면들을 살펴보겠습니다. VM의 리소스 할당 최적화부터 모니터링, 보안에서 발생할 수 있는 문제점과 해결 방법까지 상세히 설명합니다. Docker Desktop 환경에서의 실습과 함께 실제 멀티노드 클러스터에서 적용할 수 있는 모범 사례도 함께 알아봅니다. 📌 VM 리소스 할당 및 최적화KubeVirt VM은 Kubernetes 클러스터의 리소스를 소비합니다. 최적의 성능과 효율성을 위해 리소스 할당을 신중하게 계획해야 합니다.✅ CPU 및 메모리 할당 이해하기VM의 CPU 및 메모리 할당은 VM 성능에 직접적인 영향을 미칩니다.apiVersion: kubevirt.io/v1kind: VirtualMachinemetad..

이 글에서는 KubeVirt 환경에서 가상 머신의 라이프사이클 관리, 라이브 마이그레이션, 고가용성(HA) 설정 등 운영 관리 측면에 초점을 맞춰 알아보겠습니다. Docker Desktop 환경에서의 VM 라이프사이클 관리부터 실제 프로덕션 환경에서 활용할 수 있는 스케줄링 및 로깅 기법까지 살펴봅니다.📌 VM 라이프사이클 관리KubeVirt는 기본적으로 VM의 전체 생명주기를 관리하는 기능을 제공합니다. 이는 VM의 생성부터 시작, 일시 중지, 중지, 재시작 및 삭제까지 포함합니다.   ✅ VM 상태(State) 이해하기KubeVirt VM은 다음과 같은 주요 상태를 가질 수 있습니다:Running: VM이 실행 중인 상태Stopped: VM이 중지된 상태Paused: VM이 일시 중지된 상태Migr..

이 글에서는 KubeVirt 환경에서 Multus CNI를 활용하여 가상 머신에 여러 개의 네트워크 인터페이스를 연결하는 방법에 대해 알아보겠습니다. Docker Desktop 환경에서 실습하며, VM에 별도의 NIC를 추가하고 고정 IP를 설정하는 방법부터 실무에서 Multus를 활용할 때 고려해야 할 사항까지 다룹니다.📌 Multus CNI 개념 이해하기✅ Multus CNI란?Multus CNI는 Pod 또는 VM에 여러 개의 네트워크 인터페이스를 연결할 수 있게 해주는 메타 플러그인입니다. 기본적으로 Kubernetes는 Pod당 하나의 네트워크 인터페이스만 지원하지만, Multus를 사용하면 여러 개의 네트워크에 동시에 연결할 수 있습니다. ▶️ Multus CNI의 주요 특징:여러 CNI 플..

이 글에서는 KubeVirt로 생성한 가상 머신의 네트워크 설정에 대해 알아보겠습니다. Kubernetes 클러스터 내에서 VM이 어떻게 네트워크를 구성하고, 외부와 통신할 수 있는지를 실습과 함께 상세히 설명합니다. Docker Desktop 환경에서 KubeVirt VM이 인터넷에 접속하고, 클러스터 내 다른 서비스와 통신하는 방법까지 단계별로 살펴볼 것입니다.📌 KubeVirt 네트워크의 이해KubeVirt의 매력적인 특징 중 하나는 Kubernetes의 기존 네트워킹 메커니즘을 그대로 활용할 수 있다는 점입니다. 이는 가상 머신이 컨테이너와 동일한 네트워크 인프라를 공유한다는 의미로, VM과 컨테이너 간의 원활한 통신이 가능해집니다.✅ VM 네트워크의 기본 구조KubeVirt VM은 기본적으로 ..

이 글에서는 KubeVirt에서 VM의 스토리지를 구성하는 다양한 방법에 대해 살펴보겠습니다. 임시(ephemeral) 디스크와 영구(persistent) 디스크의 차이점, 각 스토리지 유형의 장단점, 그리고 실제 운영체제 설치와 디스크 관리 방법을 실습을 통해 알아보겠습니다.📌 VM 스토리지 기본 개념KubeVirt에서 VM 스토리지를 이해하기 위해서는 몇 가지 기본 개념을 알아야 합니다.  ✅ 디스크와 볼륨의 관계KubeVirt에서 VM 스토리지는 크게 두 부분으로 구성됩니다:apiVersion: kubevirt.io/v1kind: VirtualMachinemetadata: name: example-vmspec: template: spec: domain: devices..