create value with tech, not tool

2022년 11월에 진행된 OpenInfra & Cloud Native Day Korea 2022 중 관심있었던 세션 내용을 공유합니다. Session) The Future of Service Mesh 국내 service mesh 현황 service mesh 어려움 : 보안 적용 어려움, 복잡성 증가, 멀티클러스터/멀티 배포환경 관리 istio 도입 장애물 : 내부 인력 기술 이해도, TCO 비용 증가, 멀티클러스터, 멀티 배포환경 관리 service mesh 솔루션 소개 solo.io : istio, envoy 기반 솔루션 서비스, the future of istio is sidecar-less 참고 : https://www.solo.io/blog/ebpf-for-service-mesh/ — our e..

안녕하세요, 2022 kubecon 세션 중 CoreDNS Intro & Deep Dive 를 참고하여 주요 내용 위주로 정리했습니다. CoreDNS CoreDNS is a fast and flexible DNS server. The key word here is flexible: with CoreDNS you are able to do what you want with your DNS data by utilizing plugins. Flexible DNS server written in Go Focus on service discovery Plugin based architecture, easily extended Default DNS server in Kubernetes Supports DNS, DN..

안녕하세요, 2022 kubecon 세션 중 Whose Packet Is It Anyway? Life of a Packet Through a Service Mesh — Kevin Leimkuhler, Buoyant & Doug Jordan, Airbnb 를 참고하여 주요 내용 위주로 정리했습니다. What is a container? Linux doesn’t have containers. It has namespaces Whose Packet Is It Anyways?, Kevin Leimkuhler & Douglas Jordan KubeCon NA 2022 현재 리눅스에서 지원하는 네임스페이스는 크게 보면 다음과 같습니다.참고 Cgroup 네임스페이스(cgorup) 네트워크 네임스페이스(network)..

2022 kubecon Cloud Native SecurityCon Hosted by CNCF Day 2 세션 중 Kubernetes security audit 관련 워크샵입니다. In this hands-on workshop, the instructors will dive into the methods used to perform a successful real world Kubernetes security audit. https://ksoclabs.github.io/batten-the-hatches-workshop/ Batten the Hatches! Operation - Cluster lockdown Batten Down the Hatches! A Cluster Security Journey In ..

2022 kubecon Cloud Native SecurityCon Hosted by CNCF Day 1 세션 중 k8s cluster debugging 관련 내용을 정리했습니다. Traditional Tools (ex.TCPDUMP) designed to work a single host not containers-aware Inspektor Gadget github A collection of eBPF-based gadgets to debug and inspect Kubernetes apps and resources [참고] how to work Adding new BCC-based gadgets in Inspektor Gadget Adding new BCC-based gadgets in Inspek..

안녕하세요. k8s OS 내용을 이해하고 공유하기 위해 작성한 글입니다. cpu policy and context switching 1. pod Qos class : best effort, burstable, guaranted 파드에 대한 서비스 품질(QoS) 구성 이 페이지는 특정 서비스 품질(QoS) 클래스를 할당하기 위해 어떻게 파드를 구성해야 하는지 보여준다. 쿠버네티스는 QoS 클래스를 사용하여 파드 스케줄링과 축출을 결정한다. 시작하기 전에 쿠버네티스 클러스터가… kubernetes.io 2. kube-proxy network model iptables vs ipvs kubernetes/README.md at master · kubernetes/kubernetes This document in..