create value with tech, not tool

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. 실습 환경 배포 EKS version: EKS 1.24 (현재(23년 5월) 기준 Add-on 서비스 경우 1.25, 1.26 버전에서 지원되지 않는 경우 있음) instance : t3.medium type worker node : 3개(az 3개) # YAML 파일 다운로드 $ curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick.yaml # CloudFormation 스택 배포 # aws cloudfor..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. DevOps 이정훈님의 도서 ‘24단계 실습으로 정복하는 쿠버네티스’ 의 내용을 바탕으로 스터디를 하며 어떻게 k8s에 적용할지 고민하며 정리해봤습니다. 사전 작업 쿠버네티스 네트워크 1. AWS VPC CNI K8S CNI : Container Network Interface는 k8s 네트워크 환경을 구성해줍니다. AWS VPC CNI : 파드의 IP를 할당해줍니다. 파드의 IP 네트워크 대역과 노드의 IP 대역이 같아서 직접 통신이 가능합니다. 파드간 통신 시 일반적으로 K8S CNI는 오버레이(VXLAN, IP-IP 등) 통신을 하고, AWS VPC CNI는 동일 대역으로 직접 통신을 합..

쿠버네티스 내의 트래픽 흐름이 궁금하여 찾아보다 k8s에서 네트워크 트래픽의 경로를 tracing하는 article을 참고하여 정리한 글입니다. 해당 article에 관련 내용이 상세하게 설명되어있어 k8s 내의 네트워크 트래픽 흐름을 이해하는데 도움이 되시길 바랍니다. Pod에서 Linux network namespace 동작 방식 1. Pod는 Node에서 자체 network namespace를 가져옵니다. 2. Pod에 IP 주소가 할당되고 두 컨테이너 간에 port가 공유됩니다. 3. 두 컨테이너는 동일한 네트워킹 namespace를 공유하며 localhost에서 서로를 볼 수 있습니다. 물리적 네트워크 인터페이스는 root network namespace를 보유합니다. Linux network ..

안녕하세요, 2022 kubecon 세션 중 Whose Packet Is It Anyway? Life of a Packet Through a Service Mesh — Kevin Leimkuhler, Buoyant & Doug Jordan, Airbnb 를 참고하여 주요 내용 위주로 정리했습니다. What is a container? Linux doesn’t have containers. It has namespaces Whose Packet Is It Anyways?, Kevin Leimkuhler & Douglas Jordan KubeCon NA 2022 현재 리눅스에서 지원하는 네임스페이스는 크게 보면 다음과 같습니다.참고 Cgroup 네임스페이스(cgorup) 네트워크 네임스페이스(network)..

안녕하세요, HTTP3 기반 프로토콜인 QUIC에 대해 간단히 알아보겠습니다. HTTP3 아직 표준안이 확정된 것은 아니지만 기반 기술인 QUIC의 표준인 RFC9000은 2021년에 확정된 상태입니다. 전체 웹사이트 중에 25.2% 정도가 HTTP/3를 사용하고 있습니다. 대표적으로 구글, 유투브 등이 있습니다. QUIC 2013년에 공개된 UDP기반의 전송 프로토콜 참고 : QUIC RFC 9000 보안 강화 tcp의 패킷 리커버리, 혼잡제어 구현됨 TCP / QUIC 차이점 quic 모든 패킷 암호화 (tls 1.3 사용) quic = tcp + tls 결합 주요 벤더사 QUIC 지원 AWS : Amazon CloudFront, 이제 QUIC 기반 HTTP/3 지원 Google Cloud : HTT..

최근 네트워크망을 통해 트래픽이 어떻게 모니터링이 되는지 궁금하여 관련 기술을 찾아보며 관련 프로토콜 및 솔루션을 간단히 소개합니다. sflow/netflow Figure 1: What is sFlow Figure 2: What is NetFlow [참고] SFlow vs SNMP vs NetFlow: What Are the Differences? SFlow vs SNMP vs NetFlow: Which Do You Prefer? SNMP : 표준 네트워크 모니터링 프로토콜 SFlow/NetFlow : 높은 트래픽 네트워크 트래픽 수집, 모니터링 및 분석을 위한 프로토콜 SFlow : 다중 프로토콜 네트워크에서 더 좋음 NetFlow : 향상된 정확성과 확장성을 요구하는 IP 기반 트래픽에 좋음 [참고]..