YG Tech Blog

이 글에서는 Docker Desktop 환경에서 Cilium CNI(Container Network Interface)를 설치하고 기존 CNI를 대체하는 방법에 대해 알아보겠습니다. Docker Desktop의 특성을 고려한 Cilium 설치 과정과 주의사항을 상세히 설명합니다.📌 Docker Desktop 환경 이해하기✅ Docker Desktop의 특성Docker Desktop은 macOS와 Windows에서 컨테이너와 쿠버네티스를 쉽게 사용할 수 있게 해주는 도구입니다. 그러나 가상화 계층이 있어 표준 리눅스 환경과는 다른 특성을 가집니다.▶️ Docker Desktop의 주요 특징:경량 가상 머신 위에서 실행 (macOS: HyperKit, Windows: Hyper-V/WSL2)단일 노드 쿠버..

이 글에서는 쿠버네티스 네트워킹의 기본 개념을 살펴보고, Service, Ingress, CNI의 핵심 개념과 역할에 대해 알아보겠습니다. 특히 MinIO와 Cilium을 활용하는 환경에서 네트워크 구성 방법을 중심으로 설명하겠습니다.📌 쿠버네티스 네트워킹 모델 이해하기✅ 쿠버네티스 네트워킹의 4가지 문제쿠버네티스는 분산 시스템으로서 네트워킹 문제를 해결하기 위한 명확한 모델을 제시합니다.▶️ 쿠버네티스가 해결하는 네트워킹 문제:컨테이너-컨테이너 통신: Pod 내 컨테이너 간 통신Pod-Pod 통신: 서로 다른 Pod 간 통신Pod-Service 통신: Pod에서 서비스로의 접근외부-Service 통신: 외부에서 클러스터 내부 서비스 접근✅ Pod 네트워킹 기본 원칙쿠버네티스의 Pod 네트워킹은 몇 가..

이 글에서는 Cilium의 내부 아키텍처와 주요 구성요소들에 대해 자세히 알아보겠습니다. Cilium Agent, Hubble, Operator 등 핵심 컴포넌트들의 역할과 상호작용 방식을 이해하면 Cilium의 동작 원리를 더 명확하게 파악할 수 있습니다. 또한 데이터 플레인과 컨트롤 플레인의 차이점과 Cilium이 사용하는 다양한 CRD 리소스도 살펴보겠습니다.📌 Cilium 아키텍처 개요Cilium은 크게 컨트롤 플레인과 데이터 플레인으로 구성된 아키텍처를 가지고 있습니다. 각 구성요소들이 어떻게 상호작용하는지 전체적인 관점에서 살펴보겠습니다.✅ Cilium의 주요 구성요소Cilium의 전체 아키텍처를 이루는 주요 구성요소는 다음과 같습니다:# Cilium 아키텍처 주요 구성요소├── 컨트롤 플레..

이 글에서는 Cilium의 핵심 기술인 eBPF(extended Berkeley Packet Filter)에 대해 알아보겠습니다. eBPF가 무엇인지, 기존 네트워킹 방식과 어떤 차이가 있는지, 그리고 이 기술이 네트워크, 보안, 모니터링 영역에 어떤 혁신을 가져왔는지 살펴보겠습니다. 기술적인 내용을 쉽게 이해할 수 있도록 실제 사례와 비유를 통해 설명하겠습니다.📌 eBPF의 정의와 역사eBPF는 리눅스 커널 내에서 샌드박스 환경으로 실행되는 프로그램을 작성할 수 있게 해주는 기술입니다. 커널을 수정하지 않고도 커널의 동작을 확장하고 프로그래밍할 수 있게 해주는 혁신적인 기술입니다.✅ eBPF의 시작과 발전eBPF는 원래 네트워크 패킷 필터링을 위해 만들어진 BPF(Berkeley Packet Filt..

이 글에서는 쿠버네티스 네트워킹의 핵심 개념인 CNI(Container Network Interface)에 대해 알아보고, 다양한 CNI 플러그인들의 특징과 차이점, 그리고, 최근 주목받고 있는 eBPF 기반 CNI인 Cilium의 장점에 대해 살펴보겠습니다. 쿠버네티스를 처음 접하는 분들도 이해할 수 있도록 기본 개념부터 차근차근 설명하겠습니다.📌 CNI(Container Network Interface)란?CNI는 쿠버네티스와 같은 컨테이너 오케스트레이션 시스템에서 네트워크 리소스를 설정하고 관리하기 위한 표준 인터페이스입니다. 컨테이너 간 통신, 외부와의 통신 등 컨테이너 네트워킹의 모든 측면을 처리합니다. ✅ CNI의 기본 정의 CNI는 Linux 컨테이너를 위한 네트워킹 표준으로, Cloud ..

이 글에서는 KubeVirt 환경에서 Multus CNI를 활용하여 가상 머신에 여러 개의 네트워크 인터페이스를 연결하는 방법에 대해 알아보겠습니다. Docker Desktop 환경에서 실습하며, VM에 별도의 NIC를 추가하고 고정 IP를 설정하는 방법부터 실무에서 Multus를 활용할 때 고려해야 할 사항까지 다룹니다.📌 Multus CNI 개념 이해하기✅ Multus CNI란?Multus CNI는 Pod 또는 VM에 여러 개의 네트워크 인터페이스를 연결할 수 있게 해주는 메타 플러그인입니다. 기본적으로 Kubernetes는 Pod당 하나의 네트워크 인터페이스만 지원하지만, Multus를 사용하면 여러 개의 네트워크에 동시에 연결할 수 있습니다. ▶️ Multus CNI의 주요 특징:여러 CNI 플..

이 글에서는 KubeVirt로 생성한 가상 머신의 네트워크 설정에 대해 알아보겠습니다. Kubernetes 클러스터 내에서 VM이 어떻게 네트워크를 구성하고, 외부와 통신할 수 있는지를 실습과 함께 상세히 설명합니다. Docker Desktop 환경에서 KubeVirt VM이 인터넷에 접속하고, 클러스터 내 다른 서비스와 통신하는 방법까지 단계별로 살펴볼 것입니다.📌 KubeVirt 네트워크의 이해KubeVirt의 매력적인 특징 중 하나는 Kubernetes의 기존 네트워킹 메커니즘을 그대로 활용할 수 있다는 점입니다. 이는 가상 머신이 컨테이너와 동일한 네트워크 인프라를 공유한다는 의미로, VM과 컨테이너 간의 원활한 통신이 가능해집니다.✅ VM 네트워크의 기본 구조KubeVirt VM은 기본적으로 ..