YG Tech Blog

이 글에서는 Cilium을 사용하여 MinIO에 기본 네트워크 정책을 적용하는 방법을 실습 형태로 살펴보겠습니다. 네트워크 정책을 통해 MinIO 서버에 대한 접근을 효과적으로 제한하고 보안을 강화하는 방법을 단계별로 설명합니다.📌 네트워크 정책 개요✅ 네트워크 정책이란?네트워크 정책은 쿠버네티스에서 Pod 간 통신을 제어하는 규칙 집합입니다. Cilium은 쿠버네티스 표준 NetworkPolicy를 지원할 뿐만 아니라, 확장된 기능을 제공하는 CiliumNetworkPolicy도 지원합니다.▶️ 네트워크 정책의 주요 특징:Pod 간 통신을 명시적으로 허용/거부기본적으로 화이트리스트 모델(명시적으로 허용한 트래픽만 허용)인그레스(수신) 및 이그레스(송신) 트래픽 제어라벨 선택자를 통한 세밀한 타겟팅✅ ..

이 글에서는 Cilium의 개념과 아키텍처, 그리고 eBPF 기반 네트워킹이 제공하는 주요 장점에 대해 알아보겠습니다. 특히 MinIO와 같은 스토리지 서비스를 운영할 때 Cilium이 어떤 이점을 제공하는지 자세히 설명하겠습니다.📌 Cilium 소개✅ Cilium이란 무엇인가?Cilium은 Linux 커널의 eBPF 기술을 활용하는 오픈소스 소프트웨어 정의 네트워킹 솔루션으로, 쿠버네티스 환경에서 CNI(Container Network Interface)로 작동합니다.▶️ Cilium의 핵심 특징:eBPF 기반의 데이터 플레인 구현L3-L7 계층에서의 네트워크 보안 정책 지원높은 성능과 낮은 리소스 사용량애플리케이션 프로토콜 인식 기능풍부한 모니터링 및 트러블슈팅 기능✅ 일반 CNI와 Cilium의 ..

이 글에서는 Docker Desktop 환경에서 Cilium CNI(Container Network Interface)를 설치하고 기존 CNI를 대체하는 방법에 대해 알아보겠습니다. Docker Desktop의 특성을 고려한 Cilium 설치 과정과 주의사항을 상세히 설명합니다.📌 Docker Desktop 환경 이해하기✅ Docker Desktop의 특성Docker Desktop은 macOS와 Windows에서 컨테이너와 쿠버네티스를 쉽게 사용할 수 있게 해주는 도구입니다. 그러나 가상화 계층이 있어 표준 리눅스 환경과는 다른 특성을 가집니다.▶️ Docker Desktop의 주요 특징:경량 가상 머신 위에서 실행 (macOS: HyperKit, Windows: Hyper-V/WSL2)단일 노드 쿠버..

✅ 목표: Cilium의 L3/L4 NetworkPolicy를 사용하여 MinIO 서비스에 접근할 수 있는 Pod를 제한하고,네트워크 정책이 실제로 작동하는지 검증하는 실습을 진행합니다.🔎 이번 글에서 수행할 작업 요약MinIO에 자유롭게 접근할 수 있는 테스트 클라이언트 파드 생성Cilium L3/L4 네트워크 정책을 적용하여 접근 제어 구성접근 가능/불가능한 사례 비교 테스트네트워크 정책 동작 여부 검증🧱 1단계: 테스트 클라이언트 파드 생성이 단계의 목적: MinIO에 curl 등을 통해 접근할 수 있는 일반적인 테스트 파드를 생성하고,네트워크 정책 적용 전의 기본 동작을 확인합니다.# test-client.yamlapiVersion: v1kind: Podmetadata: name: test-..

이번에는 모니터링 시스템의 보안과 성능 최적화에 대해 알아보겠습니다. 모니터링 시스템은 클러스터 전반의 중요한 정보에 접근할 수 있기 때문에 보안이 매우 중요하며, 대규모 환경에서는 모니터링 시스템 자체의 성능이 병목이 되지 않도록 최적화가 필요합니다. 이 글에서는 Prometheus와 Grafana를 중심으로 보안을 강화하면서도 최적의 성능을 유지하는 방법에 대해 살펴보겠습니다.📌 모니터링 시스템의 보안 위협 및 취약점쿠버네티스 환경에서 모니터링 시스템이 직면하는 보안 위협과 잠재적 취약점에 대해 알아보겠습니다.✅ 주요 보안 위협 모델 모니터링 시스템이 직면할 수 있는 다양한 보안 위협을 이해하는 것이 중요합니다.무단 접근 위험인증되지 않은 사용자의 메트릭 접근민감한 비즈니스 데이터 노출내부 시스템 ..

🔹 개요이번 글에서는 Istio와 Kubernetes 네트워크 정책(NetworkPolicy) 간의 충돌 문제를 해결하는 방법을 살펴보겠습니다.Istio는 서비스 메시 레이어에서 트래픽을 제어하지만, Kubernetes 자체 네트워크 정책과 충돌할 경우 예기치 않은 네트워크 차단, 접속 불가, 라우팅 오류 등의 문제가 발생할 수 있습니다.이 글에서는 Istio와 Kubernetes 네트워크 정책이 충돌하는 주요 원인, 디버깅 방법 및 해결책을 설명하겠습니다.🔹 1. Istio와 Kubernetes 네트워크 정책 충돌의 주요 원인  문제 유형  설명 Pod 간 통신 차단Kubernetes 네트워크 정책이 Istio의 트래픽 흐름을 차단Ingress 및 Egress 트래픽 제한 문제Istio Ingre..

🔹 개요이번 글에서는 Istio에서 네트워크 정책(NetworkPolicy)을 활용하여 서비스 간의 네트워크 트래픽을 제어하는 방법을 살펴보겠습니다.Kubernetes의 NetworkPolicy는 기본적으로 L3/L4(Network Layer)에서 트래픽을 제한하지만,Istio를 활용하면 L7(Application Layer)까지 정책을 세밀하게 적용할 수 있습니다.이 글에서는 기본적인 Kubernetes 네트워크 정책과 Istio의 AuthorizationPolicy를 활용한 네트워크 보안 강화 방법을 설명하겠습니다.🔹 1. Kubernetes 네트워크 정책(NetworkPolicy) 개요✅ 1.1 NetworkPolicy란?NetworkPolicy는 Kubernetes에서 Pod 간 트래픽을 제어..