2022/08
![[DevOps] cilium ipam cidr 변경하기 (feat. AWS EKS)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbwp38h%2FbtrKuuQGwfi%2FmbYd9c0b2X64TLzxUsvax1%2Fimg.png)
[DevOps] cilium ipam cidr 변경하기 (feat. AWS EKS)
intro AWS EKS는 기본적으로 VPC CNI를 사용하도록 되어있습니다. 하지만 이는 VPC의 IP가 할당된다는 치명적인 단점이 있죠. 물론 우회해서 별도의 IP대역을 붙힐 수도 있겠지만 우리에게는 아주 강력한 CNI 솔루션 cilium이 있습니다. 오늘은 cilium ipam cidr 변경하는 방법에 대해 알아 보도록 하겠습니다. IPAM 이란? 우선 IPAM은 IP Address Management의 약자로 IP를 할당하고 관리해주는 기능을 말합니다. cilium이 ip를 할당하는 방법에는 여러가지 타입이 있습니다. default 모드인 cluster-pool 모드를 보도록 하겠습니다. https://docs.cilium.io/en/stable/concepts/networking/ipam/#ad..
![[DevOps] Cilium 이란?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcQe8cc%2FbtrKuH98enp%2FUfmGe7UDBwZPyvvR6Sigp1%2Fimg.png)
[DevOps] Cilium 이란?
Cilium은 무엇인가? cillim이란? Cilium을 간단히 설명하면 BPF (Berkeley Packet Filter) 를 기반으로 Pod Network를 구축하는 CNI Plugin입니다. 좀더 자세하게 공식문서에서는 Cilium을 아래와 같이 설명하고 있습니다. Cilium은 Linux 컨테이너 관리 플랫폼을(Docker, Kubernetes) 사용하여 배포된 애플리케이션 서비스 간 네트워크 연결을 보호하는 오픈 소스 소프트웨어입니다. Cilium의 기반에는 eBPF라는 Linux 커널 기술이 사용되었습니다. 이를 통해 Linux 자체에 강력한 보안 가시성(Security visibility)과 제어 로직을 동적으로 입력할 수 있습니다. eBPF는 Linux 커널 내에서 실행되기 때문에 애플리케..
![[Linux] eBPF(Extended Berkeley Packet Filter)란?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdurM2E%2FbtrKuT3zt8S%2FkD5bj99VdjfSbSPkuj09dK%2Fimg.png)
[Linux] eBPF(Extended Berkeley Packet Filter)란?
eBPF(Extended Berkeley Packet Filter)란? eBPF를 설명하기 전에 BPF(Berkeley Packet Filter)는 네트워크 트래픽을 분석해야 하는 프로그램을 위해 특정 OS에서 사용되는 기술입니다. 이름 그대로 패킷을 걸러내는 필터입니다. BPF의 핵심은 프로그램을 작성해서 아래 그림과 같이 커널 내 몆몆 지점에서 돌릴 수 있다는 것입니다. (그래서 구글 프로젝트 제로의 Spectre 설명에도 (e)BPF가 등장합니다.) 유연성과 편의성 간 타협이라는 측면에서 커널 프로그래밍과 커널 이용 사이의 영역을 채워 줍니다. 꽤 편하면서도 유연한 메커니즘이 있는데 사람들이 가만 놔뒀을 리 없겠죠. 패킷 대신 다른 선형 데이터를 프로그램 입력으로 주고 반환 값 해석 방식을 나름대로..
![[Network] VXLAN 이란?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbkeeKK%2FbtrKsFyvxCr%2FM0gjLyfosx3He183cPKgl1%2Fimg.png)
[Network] VXLAN 이란?
VXLAN이란? VXLAN은 레이어 3 네트워크 기반으로 레이어 2 연결을 확장하기 위해 터널링을 사용하여 데이터센터 연결을 제공하는 캡슐화 프로토콜입니다. VXLAN은 물리적 네트워크 위에 있는 오버레이 네트워크를 생성하여 가상 네트워크 사용을 활성화할 때 데이터센터에서 가장 자주 사용하는 프로토콜입니다. VXLAN 프로토콜은 데이터센터 네트워크의 가상화를 지원하는 동시에 필요한 세그먼테이션을 대규모로 제공해 멀티 테넌트 데이터센터의 요구 사항을 처리합니다. VXLAN은 어떻게 작동합니까? VXLAN은 레이어 2 이더넷 프레임을 레이어 3 UDP 패킷으로 캡슐화하여 물리적 레이어 3 네트워크로 확장되는 가상화된 레이어 2 서브넷 또는 세그먼트의 생성을 가능케 하는 터널링 프로토콜입니다. 각 레이어 2 ..