YG Tech Blog

이 글에서는 Cilium을 사용하여 MinIO에 기본 네트워크 정책을 적용하는 방법을 실습 형태로 살펴보겠습니다. 네트워크 정책을 통해 MinIO 서버에 대한 접근을 효과적으로 제한하고 보안을 강화하는 방법을 단계별로 설명합니다.📌 네트워크 정책 개요✅ 네트워크 정책이란?네트워크 정책은 쿠버네티스에서 Pod 간 통신을 제어하는 규칙 집합입니다. Cilium은 쿠버네티스 표준 NetworkPolicy를 지원할 뿐만 아니라, 확장된 기능을 제공하는 CiliumNetworkPolicy도 지원합니다.▶️ 네트워크 정책의 주요 특징:Pod 간 통신을 명시적으로 허용/거부기본적으로 화이트리스트 모델(명시적으로 허용한 트래픽만 허용)인그레스(수신) 및 이그레스(송신) 트래픽 제어라벨 선택자를 통한 세밀한 타겟팅✅ ..

이 글에서는 Cilium의 개념과 아키텍처, 그리고 eBPF 기반 네트워킹이 제공하는 주요 장점에 대해 알아보겠습니다. 특히 MinIO와 같은 스토리지 서비스를 운영할 때 Cilium이 어떤 이점을 제공하는지 자세히 설명하겠습니다.📌 Cilium 소개✅ Cilium이란 무엇인가?Cilium은 Linux 커널의 eBPF 기술을 활용하는 오픈소스 소프트웨어 정의 네트워킹 솔루션으로, 쿠버네티스 환경에서 CNI(Container Network Interface)로 작동합니다.▶️ Cilium의 핵심 특징:eBPF 기반의 데이터 플레인 구현L3-L7 계층에서의 네트워크 보안 정책 지원높은 성능과 낮은 리소스 사용량애플리케이션 프로토콜 인식 기능풍부한 모니터링 및 트러블슈팅 기능✅ 일반 CNI와 Cilium의 ..

이 글에서는 Docker Desktop 환경에서 Cilium CNI(Container Network Interface)를 설치하고 기존 CNI를 대체하는 방법에 대해 알아보겠습니다. Docker Desktop의 특성을 고려한 Cilium 설치 과정과 주의사항을 상세히 설명합니다.📌 Docker Desktop 환경 이해하기✅ Docker Desktop의 특성Docker Desktop은 macOS와 Windows에서 컨테이너와 쿠버네티스를 쉽게 사용할 수 있게 해주는 도구입니다. 그러나 가상화 계층이 있어 표준 리눅스 환경과는 다른 특성을 가집니다.▶️ Docker Desktop의 주요 특징:경량 가상 머신 위에서 실행 (macOS: HyperKit, Windows: Hyper-V/WSL2)단일 노드 쿠버..

이 글에서는 쿠버네티스 네트워킹의 기본 개념을 살펴보고, Service, Ingress, CNI의 핵심 개념과 역할에 대해 알아보겠습니다. 특히 MinIO와 Cilium을 활용하는 환경에서 네트워크 구성 방법을 중심으로 설명하겠습니다.📌 쿠버네티스 네트워킹 모델 이해하기✅ 쿠버네티스 네트워킹의 4가지 문제쿠버네티스는 분산 시스템으로서 네트워킹 문제를 해결하기 위한 명확한 모델을 제시합니다.▶️ 쿠버네티스가 해결하는 네트워킹 문제:컨테이너-컨테이너 통신: Pod 내 컨테이너 간 통신Pod-Pod 통신: 서로 다른 Pod 간 통신Pod-Service 통신: Pod에서 서비스로의 접근외부-Service 통신: 외부에서 클러스터 내부 서비스 접근✅ Pod 네트워킹 기본 원칙쿠버네티스의 Pod 네트워킹은 몇 가..

이 글에서는 MinIO의 기본 개념과 특징을 살펴보고, 쿠버네티스 환경에서 MinIO를 활용하는 방법에 대한 기초 지식을 다룹니다. S3 호환 오브젝트 스토리지란 무엇인지, MinIO가 어떤 장점을 제공하는지, 그리고 왜 쿠버네티스와 함께 사용하면 더욱 효과적인지에 대해 알아보겠습니다.📌 MinIO란 무엇인가?✅ MinIO의 정의와 역할MinIO는 고성능의 분산형 오브젝트 스토리지 시스템으로, Amazon S3(Simple Storage Service) API와 완벽하게 호환됩니다. 클라우드 네이티브 애플리케이션과 컨테이너화된 환경을 위해 특별히 설계되었으며, 쿠버네티스와 같은 오케스트레이션 플랫폼에서 원활하게 동작합니다.▶️ 주요 특징:Amazon S3 API와 100% 호환고성능 (단일 노드에서 초..

이 글에서는 쿠버네티스 네임스페이스의 개념과 이를 활용한 효율적인 리소스 관리 방법에 대해 알아봅니다. MinIO와 Cilium을 포함한 다양한 워크로드를 논리적으로 분리하고 관리하는 전략부터 네임스페이스 간 통신 제어까지, 구체적인 예시와 함께 살펴보겠습니다.📌 네임스페이스의 기본 개념과 필요성✅ 네임스페이스란 무엇인가?네임스페이스는 쿠버네티스 클러스터 내에서 리소스를 논리적으로 분리하는 가상 경계입니다. 동일한 물리적 클러스터를 여러 가상 클러스터로 나누어 사용할 수 있게 해주는 개념입니다.▶️ 기본 네임스페이스:# 클러스터의 기본 네임스페이스 확인kubectl get namespaces# 출력 예시:NAME STATUS AGEdefault Active ..

이 글에서는 쿠버네티스의 핵심 리소스인 Pod, Service, Deployment에 대해 자세히 살펴봅니다. MinIO와 Cilium 환경 구축의 기반이 되는 이 리소스들의 개념, 특성, 그리고 효과적인 활용 방법을 실제 예제와 함께 상세히 알아보겠습니다.📌 Pod: 쿠버네티스의 기본 배포 단위✅ Pod의 기본 개념과 특성Pod는 쿠버네티스에서 가장 작은 배포 단위로, 하나 이상의 컨테이너를 포함하는 그룹입니다. 대부분의 경우 하나의 Pod에는 하나의 컨테이너가 포함되지만, 밀접하게 관련된 여러 컨테이너가 함께 동작해야 하는 경우 하나의 Pod에 여러 컨테이너를 포함할 수 있습니다.▶️ Pod의 주요 특성:Pod 내 컨테이너들은 항상 같은 노드에서 실행됨동일한 네트워크 네임스페이스를 공유 (local..

이 글에서는 Docker Desktop 쿠버네티스 환경의 특성과 제한사항, 그리고 실무 엔지니어 관점에서 이를 효과적으로 활용하는 방법에 대해 살펴봅니다. 특히 MinIO와 Cilium을 구축하기 위한 기반 환경으로서 Docker Desktop 쿠버네티스의 아키텍처적 특징과 최적화 방법을 상세히 알아보겠습니다.📌 Docker Desktop 쿠버네티스 소개✅ Docker Desktop 쿠버네티스란?Docker Desktop은 개발자들이 로컬 환경에서 컨테이너를 쉽게 실행할 수 있도록 해주는 도구로, 2018년부터 내장된 쿠버네티스 기능을 제공하고 있습니다. 이를 통해 별도의 복잡한 설정 없이 단일 노드 쿠버네티스 클러스터를 로컬에서 빠르게 시작할 수 있습니다.▶️ 활성화 방법: Docker Desktop..

✅ 목표: MinIO를 Kubernetes 환경에서 High Availability(HA) 방식으로 구성하여,MinIO 클러스터의 고가용성을 확보하고 장애 대응 및 데이터 복구 기능을 실습합니다.🔎 이번 글에서 수행할 작업 요약MinIO 고가용성(HA) 구성 개념 이해MinIO StatefulSet을 사용하여 HA 클러스터 구성MinIO의 데이터 동기화 및 장애 대응 실험Cilium을 활용한 HA 환경에서의 네트워크 보안 제어🧠 1단계: MinIO 고가용성(HA) 구성 개념이 단계의 목적: MinIO의 고가용성(HA) 구성을 이해하고,여러 MinIO 인스턴스를 클러스터로 묶어 장애에 강한 스토리지 시스템을 만드는 방법을 배웁니다.MinIO High Availability는 데이터를 여러 노드에 복제하..

✅ 목표: Hubble을 사용하여 Cilium 기반의 MinIO 클러스터 내 네트워크 흐름을 실시간으로 추적하고,MinIO와 관련된 요청 흐름을 로그와 함께 통합하여 분석하는 방법을 실습합니다.🔎 이번 글에서 수행할 작업 요약Hubble CLI 및 UI를 통해 네트워크 흐름 추적MinIO와 클라이언트 간의 HTTP 요청 흐름 시각화로그 기반으로 요청 흐름 분석MinIO에서 발생하는 에러 및 지연을 추적하여 원인 분석🧠 1단계: Hubble CLI로 네트워크 흐름 추적이 단계의 목적: Hubble CLI를 사용해 Cilium 네트워크 내에서 MinIO로의 요청 흐름을 실시간으로 추적하는 방법을 실습합니다.# Hubble CLI 설치 및 활성화cilium hubble enable# MinIO로 향하는 H..