create value with tech, not tool

쿠버네티스 내의 트래픽 흐름이 궁금하여 찾아보다 k8s에서 네트워크 트래픽의 경로를 tracing하는 article을 참고하여 정리한 글입니다. 해당 article에 관련 내용이 상세하게 설명되어있어 k8s 내의 네트워크 트래픽 흐름을 이해하는데 도움이 되시길 바랍니다. Pod에서 Linux network namespace 동작 방식 1. Pod는 Node에서 자체 network namespace를 가져옵니다. 2. Pod에 IP 주소가 할당되고 두 컨테이너 간에 port가 공유됩니다. 3. 두 컨테이너는 동일한 네트워킹 namespace를 공유하며 localhost에서 서로를 볼 수 있습니다. 물리적 네트워크 인터페이스는 root network namespace를 보유합니다. Linux network ..

2022년 11월에 진행된 OpenInfra & Cloud Native Day Korea 2022 중 관심있었던 세션 내용을 공유합니다. Session) The Future of Service Mesh 국내 service mesh 현황 service mesh 어려움 : 보안 적용 어려움, 복잡성 증가, 멀티클러스터/멀티 배포환경 관리 istio 도입 장애물 : 내부 인력 기술 이해도, TCO 비용 증가, 멀티클러스터, 멀티 배포환경 관리 service mesh 솔루션 소개 solo.io : istio, envoy 기반 솔루션 서비스, the future of istio is sidecar-less 참고 : https://www.solo.io/blog/ebpf-for-service-mesh/ — our e..

안녕하세요, 2022 kubecon 세션 중 CoreDNS Intro & Deep Dive 를 참고하여 주요 내용 위주로 정리했습니다. CoreDNS CoreDNS is a fast and flexible DNS server. The key word here is flexible: with CoreDNS you are able to do what you want with your DNS data by utilizing plugins. Flexible DNS server written in Go Focus on service discovery Plugin based architecture, easily extended Default DNS server in Kubernetes Supports DNS, DN..

안녕하세요, 2022 kubecon 세션 중 Whose Packet Is It Anyway? Life of a Packet Through a Service Mesh — Kevin Leimkuhler, Buoyant & Doug Jordan, Airbnb 를 참고하여 주요 내용 위주로 정리했습니다. What is a container? Linux doesn’t have containers. It has namespaces Whose Packet Is It Anyways?, Kevin Leimkuhler & Douglas Jordan KubeCon NA 2022 현재 리눅스에서 지원하는 네임스페이스는 크게 보면 다음과 같습니다.참고 Cgroup 네임스페이스(cgorup) 네트워크 네임스페이스(network)..

2022 kubecon Cloud Native SecurityCon Hosted by CNCF Day 2 세션 중 Kubernetes security audit 관련 워크샵입니다. In this hands-on workshop, the instructors will dive into the methods used to perform a successful real world Kubernetes security audit. https://ksoclabs.github.io/batten-the-hatches-workshop/ Batten the Hatches! Operation - Cluster lockdown Batten Down the Hatches! A Cluster Security Journey In ..

2022 kubecon Cloud Native SecurityCon Hosted by CNCF Day 1 세션 중 k8s cluster debugging 관련 내용을 정리했습니다. Traditional Tools (ex.TCPDUMP) designed to work a single host not containers-aware Inspektor Gadget github A collection of eBPF-based gadgets to debug and inspect Kubernetes apps and resources [참고] how to work Adding new BCC-based gadgets in Inspektor Gadget Adding new BCC-based gadgets in Inspek..