IT 검색 결과

해당 글 286

[Linux] eBPF(Extended Berkeley Packet Filter)란?

eBPF(Extended Berkeley Packet Filter)란? eBPF를 설명하기 전에 BPF(Berkeley Packet Filter)는 네트워크 트래픽을 분석해야 하는 프로그램을 위해 특정 OS에서 사용되는 기술입니다. 이름 그대로 패킷을 걸러내는 필터입니다. BPF의 핵심은 프로그램을 작성해서 아래 그림과 같이 커널 내 몆몆 지점에서 돌릴 수 있다는 것입니다. (그래서 구글 프로젝트 제로의 Spectre 설명에도 (e)BPF가 등장합니다.) 유연성과 편의성 간 타협이라는 측면에서 커널 프로그래밍과 커널 이용 사이의 영역을 채워 줍니다. 꽤 편하면서도 유연한 메커니즘이 있는데 사람들이 가만 놔뒀을 리 없겠죠. 패킷 대신 다른 선형 데이터를 프로그램 입력으로 주고 반환 값 해석 방식을 나름대로..
IT/Linux OS 2022. 8. 26. 07:30

[Network] VXLAN 이란?

VXLAN이란? VXLAN은 레이어 3 네트워크 기반으로 레이어 2 연결을 확장하기 위해 터널링을 사용하여 데이터센터 연결을 제공하는 캡슐화 프로토콜입니다. VXLAN은 물리적 네트워크 위에 있는 오버레이 네트워크를 생성하여 가상 네트워크 사용을 활성화할 때 데이터센터에서 가장 자주 사용하는 프로토콜입니다. VXLAN 프로토콜은 데이터센터 네트워크의 가상화를 지원하는 동시에 필요한 세그먼테이션을 대규모로 제공해 멀티 테넌트 데이터센터의 요구 사항을 처리합니다. VXLAN은 어떻게 작동합니까? VXLAN은 레이어 2 이더넷 프레임을 레이어 3 UDP 패킷으로 캡슐화하여 물리적 레이어 3 네트워크로 확장되는 가상화된 레이어 2 서브넷 또는 세그먼트의 생성을 가능케 하는 터널링 프로토콜입니다. 각 레이어 2 ..
IT/네트워크및보안 2022. 8. 25. 07:30

[Linux] iptables 동작 방식

iptables 동작 방식 Kubernetes Cluster에서 Routing을 이해하기 위해서는 iptables의 동작을 이해하는 것이 매우 중요 합니다. iptables를 통해 Packet이 처리 되는 과정에 대해서 이해하고 eBPF에 대해서 확인하도록 하겠습니다. iptables(Userpspace)은 Netfilter(Kernel)과 함께 동작합니다. Packet을 처리하는 과정에서 Netfilter Hook이 트리거 되어 관련된 iptables의 Chain의 규칙을 평가 합니다. 위의 그림에서 Packet이 Node로 들어오면서 해당 Packet이 처리 되는 과정에서 Netfilter Hook을 트리거 하게 되고 해당 Hook과 연결 된 iptables Chain이 실행이 됩니다. Packet이..
IT/Linux OS 2022. 8. 24. 23:24

[Terraform] IAM user 생성 이후 Password 설정 하기

Intro 오늘은 terraform 으로 IAM User를 생성하고 그 이후에 Password를 설정하는 방법에 대해 알아보도록 하겠습니다. 우선 keybase라는 오픈소스 솔루션을 설치해야 합니다. keybase 사전 설치 brew install keybasekeybase설치 이후 작업 keybase 계정생성 myprofile - setting - add pgp keybase로 pgg 설치가 잘되었는지 확인 keybase_username 에 내 계정명 입력 curl https://keybase.io/keybase_username/key.asc샘플 소스 https://github.com/kimdragon50/terraform/tree/master/iam_userpasswd_exmaple 샘플 소스 설명 ..
IT/Terraform 2022. 7. 31. 23:59