Clik here to view.
[KANS] 4주차 - Service (ClusterIP, NodePort)
개요Service는 쿠버네티스에서 동작하는 애플리케이션을 내/외부에서 유연하게 접속하기 위한 역할을 하며 ClusterIP, NodePort, LoadBalancer Type을 지원Service 동작에 중요한 부분을 차지하는 것이 kube-proxy 인데 kube-proxy의 ConfigMap을 보면 기본으로 iptables를 사용하는 것으로 설정되어 있음...
View ArticleClik here to view.
[KANS] 5주차 - LoadBalancer(MetalLB, IPVS)
로드밸런서 타입 개요쿠버네티스 클러스터 내 Pod로 외부에서 접속하기 위해서는 요청을 수신하기 위한 expose 설정을 해야하는데 방법 중 하나가 LoadBalancer 타입을 지정하는 것기본적으로 쿠버네티스는 로드밸런서 컴포턴트를 직접적으로 제공하지 않음 public cloud를 사용하는 경우에는 CSP에서 제공하는 자체 로드밸런서를 사용온프레미스에서는...
View ArticleClik here to view.
[KANS] 6주차 - Ingress, Gateway API
Ingress 개요Ingress를 이해하기 위해서는 Service의 각 유형들에 대한 이해도가 있어야 함Ingress는 클러스터 외부에서 클러스터 내부 서비스로 트래픽을 전달할 수 있도록 제공하고, Service와 달리 HTTP 및 HTTPS를 사용할 수 있도록 하는 Kubernetes의 오브젝트Ingress는 다양한 환경과 요구사항에 맞춰 구현될 수 있어야...
View ArticleClik here to view.
[KANS] 8주차 - Cilium CNI
eBPF를 왜 사용할까?iptables의 단점을 보완하기 위함같은 NetworkPolicy를 할당받는 Pod가 무수히 많다면 Pod 수 만큼 iptables rule에 해당 NetworkPolicy가 반영되기 때문에 개수가 많아지고, 결과적으로 성능 저하로 이어짐contrack 테이블의 지속적으로 유지 관리해야함iptables의 규칙에 일치할 때까지 모든...
View ArticleClik here to view.
[Istio 스터디] 1주차 - Istio 소개, 첫걸음
서비스 메시 소개클라우드가 확산되면서 애플리케이션 설계에 있어서도 고려할 사항들이 변화하고 있음 컨테이너화 된 애플리케이션들은 언제든 삭제되고 재생성될 수 있음네트워크는 신뢰할 수 없으므로 더 크고 더 분산된 시스템을 구축할 때는 네트워크에 대해 재시도, 타임아웃, 서킷 브레이커와 같은 네트워크 복원력이나 관찰가능성, 애플리케이션 계층은 보안 등을...
View ArticleClik here to view.
[Istio 스터디] 2주차 - Envoy, Istio Gateway
Envoy의 중요성Envoy는 Istio 서비스 메시(Service Mesh)의 데이터 플레인으로서 핵심적인 역할을 담당Kubernetes가 컨테이너 오케스트레이션 플랫폼이듯이, Istio 서비스 메시를 제대로 이해하고 운영하기 위해서는 Envoy에 대한 깊은 이해가 필수적Istio가 제공하는 다양한 기능(트래픽 라우팅, TLS 터미네이션 등)은 모두...
View Article[Istio 스터디] 3주차 - Traffic control, Resilience
(참고) 배포와 릴리즈의 차이배포(Deployment): 새 버전의 애플리케이션을 인프라에 올리는 것릴리즈(Release): 실제 프로덕션 환경의 트래픽을 새 버전으로 전달하는 것배포 전략블루-그린 배포: 새 버전을 완전히 배포한 후 한 번에 전환카나리 배포: 일부 트래픽만 새 버전으로 점진적 전환다크 런치: 특정 사용자(예: 내부 QA 팀)만 새 버전에...
View ArticleClik here to view.
[istio study] 4주차 - Observability
관찰 가능성(Observability)의 개념관찰 가능성이란 외부의 신호와 특성(시그널링)을 통해 내부 애플리케이션의 상태를 이해하고 추론할 수 있게 하는 시스템 특성시스템의 외부에서 내부 상태를 파악할 수 있는 능력을 의미Istio의 관찰 가능성 기능은 마이크로서비스 아키텍처의 복잡성을 관리하는 데 큰 도움을 주며, 데이터 플레인과 컨트롤 플레인에서...
View ArticleClik here to view.
[istio 스터디] 5주차 - 마이크로서비스 통신 보안
애플리케이션 네트워크 보안의 필요성네트워크 보안에서는 인증, 인가, 전송 데이터 암호화와 같은 요소들이 중요함 인증은 사용자나 서비스의 신원을 확인하는 과정인가는 인증된 사용자나 서비스가 특정 리소스나 작업에 접근할 수 있는 권한이 있는지 확인하는 절차 Istio에서는 서비스 간 인증과 최종 사용자 인증이라는 두 가지 유형의 인증이 존재함 서비스 간 인증은...
View ArticleClik here to view.
[istio 스터디] 6주차 - 운영 및 트러블슈팅
이번 주차 스터디에서 다룰 내용 :데이터 플레인 관련 문제 확인 및 처리 방법워크로드 설정 오류 시 원인 파악 과정과 절차로그, 텔레메트리(Telemetry) 등의 확인 기법Istiod 컨트롤 플레인 파드 최적화성능 최적화를 위한 방법들실습 시 주의 사항 :11장에서는 컨트롤 플레인 튜닝 실습을 위해 약 200개 이상의 더미 서비스를 생성해야 하는데, 초기에...
View Article