a story

이번 게시물에서는 Cilium에서 제공하는 Security 기능에 대해서 살펴보겠습니다.Cilium의 Security 에 대한 설명 중 Network Security와 Network Policy 부분에서 중점을 두고 설명하도록 하겠습니다. 목차Network Security 개념Cilium Network Policy 1. Network Security 개념Cilium의 Network Policy를 살펴보기 전 필요한 개념들을 살펴보겠습니다.Identity based Security전통적인 보안 아키텍처에서 L3의 보안은 일반적으로 IP 기반의 필터링을 사용합니다.물론 쿠버네티스 환경에서는 대상의 IP를 식별하기 어렵기 때문에 Network Policy에서는 Label을 기반으로 정책을 생성하고, 이후 IP..

이번 포스트에서는 Azure Kubernetes Service(AKS)에서 제공하는 CNI 옵션인 Azure CNI Powered by Cilium에 대해서 살펴보겠습니다. 목차Azure CNI Powered by Cilium 개요실습 환경 구성ACNS(Advanced Container Networking Services)Azure CNI Powered by Cilium 제약 사항 1. Azure CNI Powered by Cilium 개요Azure CNI Powered by Cilium은 AKS에서 매니지드로 제공하는 CNI의 하나로 Azure CNI의 control plane과 Cilium의 data plane을 결합하여 높은 성능의 네트워킹과 보안을 제공할 수 있는 옵션입니다. Azure CNI P..

Service Mesh는 마이크로 서비스 환경에서 분산된 서비스에서 가시성, 연결성 및 보안 요구사항과 같은 다양한 공통 기능을 각 애플리케이션에서 구현하지 않고, 인프라의 일부로 기능을 제공합니다. Istio가 Service Mesh를 제공하는 가장 잘 알려진 제품입니다.이번 게시물에서는 Cilium ServiceMesh에 대해서 알아보겠습니다. 목차실습 환경 구성Cilium ServiceMeshKubernetes Ingress SupportGateway API SupportL7 Aware Traffic Management 1. 실습 환경 구성실습 환경을 구성하기 위해서 vagrant up을 수행합니다.mkdir cilium-lab && cd cilium-labcurl -O https://raw.git..

이번 게시물에서는 Cilium 환경의 Multi Cluster 기능을 제공하는 ClusterMesh에 대해서 알아보겠습니다. ClusterMesh는 Cilium으로 구성된 Multi-Cluster 환경에서 각 클러스터의 Service를 손쉽게 접근 가능하게 하며,서로 다른 클러스터의 워크로드를 하나의 Service로 노출하는 방식도 제공합니다.출처: https://cilium.io/use-cases/cluster-mesh/ 목차실습 환경 구성ClusterMesh 구성ClusterMesh 동작 확인Global Service 생성Service Affinity 활용 1. 실습 환경 구성해당 실습에서는 kind를 통해서 실습 환경을 구성하겠습니다. 아래와 같이 각 east, west 클러스터를 생성합니다.# w..

이번 게시물에서는 Cilium에서 BGP Control Plane을 사용하는 방식을 살펴보겠습니다. 네트워크 환경에 따라 Cilium이 가지고 있는 PodCIDR이나 External IP를 외부에서 접근해야 하는 경우가 있을 수 있습니다.이러한 경우 Cilium에서 BGP Control Plane을 활용하여 외부 라우터와 BGP 연동을 할 수 있습니다.실습을 통해서 Cilium의 PodCIDR과 External IP를 Advertise해 보도록 하겠습니다. 목차실습 환경 구성BPG Control Plane 적용External IP에 대한 BGP Advertisement 실습 환경 구성vagrant를 통해서 실습 환경을 구성하겠습니다.mkdir cilium-lab && cd cilium-labcurl -O..