YG Tech Blog

✅ 목표: Cilium을 활용한 DNS 요청의 안정성 확보와 CoreDNS의 성능 최적화를 통해,MinIO와 같은 서비스의 DNS 응답 시간 단축 및 안정성 향상을 실습합니다.🔎 이번 글에서 수행할 작업 요약Cilium DNS-aware 기능 활성화 및 설정CoreDNS의 성능 최적화를 위한 설정 변경DNS 안정성 테스트 및 성능 비교Cilium을 활용한 네트워크 요청 흐름 제어🧠 1단계: Cilium DNS-aware 기능 활성화이 단계의 목적: Cilium의 DNS-aware 기능을 활성화하여,DNS 요청을 패킷 수준에서 처리할 수 있도록 설정합니다.# Cilium DNS-aware 기능을 활성화하는 설정 확인kubectl -n kube-system get configmap cilium-confi..

이 글에서는 Cilium을 활용하여 HTTP 외의 다른 L7(애플리케이션 계층) 프로토콜인 Kafka와 DNS 트래픽을 제어하는 방법을 실습합니다. 이전 글에서 HTTP 트래픽에 대한 경로, 메서드, 호스트 기반 필터링을 살펴봤다면, 이번에는 메시징 시스템과 도메인 이름 조회 등 다양한 프로토콜에 대한 세밀한 보안 정책을 구현하는 방법을 알아보겠습니다. 특히 toFQDNs, toEndpoints와 같은 Cilium의 고급 기능을 활용하여 실제 마이크로서비스 환경에서 유용하게 적용할 수 있는 실전 예제를 다룹니다.📌 L7 Kafka 정책✅ Kafka 프로토콜 개요Kafka는 대용량 실시간 데이터 스트리밍을 위한 분산 메시징 시스템으로, 마이크로서비스 아키텍처에서 많이 사용됩니다. Kafka의 주요 개념을..

쿠버네티스 클러스터에서 Pod 간 네트워크 통신이 원활하지 않으면 애플리케이션이 정상적으로 동작하지 않습니다.이 글에서는 Pod 간 서비스 디스커버리 문제를 해결하고, 네트워크 디버깅 방법을 활용하여 통신 문제를 분석하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. Pod 간 네트워크 통신 문제 해결 및 ClusterIP 서비스 활용 2. DNS 기반 서비스 디스커버리 오류 해결 3. kubectl 및 네트워크 디버깅 도구를 활용한 트러블슈팅 방법 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Pod 간 네트워크 통신 문제 해결 및 ClusterIP 서비스 활용 ❓ 문제 상황 운영팀에서 애플리케이션이 여러 개의 Pod으로 구성되어 있으며, ..

쿠버네티스 클러스터에서는 Pod 간 통신 및 외부 서비스 연결을 위해 DNS가 필수적으로 사용됩니다.그러나 네트워크 설정 오류, CoreDNS 문제, 서비스 디스커버리 실패 등으로 인해 DNS 관련 장애가 발생할 수 있습니다.이 글에서는 쿠버네티스에서 발생하는 DNS 문제를 분석하고, 해결하는 방법과 최적화 전략을 다룹니다. 📌 글에서 다루는 상황들  1. CoreDNS가 비정상적으로 동작하는 경우 문제 해결 방법 2. Pod에서 내부 서비스 이름을 조회할 수 없는 경우 해결 방법 3. 외부 서비스(FQDN)로의 네트워크 연결이 실패하는 경우 해결 방법 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ CoreDNS가 비정상적으로 동작하는 경우 문제..

쿠버네티스 환경에서 네트워크 연결 문제는 애플리케이션 장애의 주요 원인 중 하나입니다.Pod 간 통신 문제, DNS 오류, 외부 서비스 연결 실패 등을 해결하기 위해 쿠버네티스에서 제공하는 기본적인 네트워크 디버깅 명령어를 활용해야 합니다.이 글에서는 kubectl 및 네트워크 진단 도구를 사용하여 네트워크 문제를 분석하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. kubectl exec 및 nslookup을 활용한 DNS 문제 해결 2. kubectl port-forward를 활용한 외부 서비스 연결 문제 진단 3. kubectl debug 및 네트워크 도구를 활용한 Pod 간 통신 확인 각 문제를 실무에서 바로 활용할 수 있도록 명령어 예제와 예상 결과 값을 제공합니다. 1️⃣ kubectl..

쿠버네티스에서 StatefulSet은 Pod 간 고유한 식별자를 유지해야 하는 애플리케이션을 배포하는 데 사용됩니다.이번 글에서는 StatefulSet을 활용하여 기본적인 배포를 설정하는 방법과 Headless Service를 이용하여 개별 Pod의 고유 호스트네임을 유지하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 기본적인 StatefulSet 배포2️⃣ Headless Service를 이용한 고유 호스트네임 유지 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 기본적인 StatefulSet 배포 ❓ 문제 상황 운영팀에서 각 Pod에 고유한 네트워크 ID를 유지하면서도 순차적으로 배포되는 애플리케이션을 구성해야 하는 요구사항이 생겼습니다..