CNI
-
calico vs ciliumKubernetes 2025. 3. 25. 01:25
Calico와 Cilium은 둘 다 고급 Kubernetes 네트워크 플러그인이며, 보안 정책과 고성능 네트워킹을 제공하지만 철학과 기술 스택이 완전히 다릅니다.Calico는 전통적인 Linux 커널 기능(iptables, routing, BGP 등)을 기반으로 하고,Cilium은 eBPF (Extended Berkeley Packet Filter) 를 핵심으로 삼아 더 현대적인 접근 방식을 제공합니다. Calico vs Cilium 비교 항목CalicoCilium기반 기술Linux 커널의 iptables, routing, BGPeBPF (커널 수준 가상 머신)eBPF 지원✅ (선택적 eBPF 지원)✅ 기본 eBPF 기반네트워크 모델L3 라우팅 또는 VXLAN 오버레이eBPF 기반 L3/L4/L7 aw..
-
Kubernetes Network 구성Kubernetes 2025. 3. 25. 01:18
Kubernetes는 다음과 같은 네트워크 요구 사항을 기본 가정으로 합니다:모든 Pod는 클러스터 내 다른 Pod와 통신 가능해야 한다.노드에서 실행 중인 모든 Pod는 동일한 IP 주소 체계를 공유해야 한다.NAT 없이 Pod 간 직접 통신이 가능해야 한다.이러한 요구사항을 충족시키기 위해 Kubernetes는 CNI 플러그인, Service IP, kube-proxy, Network Policy 등을 이용합니다. 주요 구성 요소1. CNI 플러그인Pod 간 통신을 위한 네트워크 인터페이스를 설정Pod에 IP를 할당하고 라우팅 설정을 적용예시: Calico, Flannel, Cilium, Weave 2. kube-proxyService 리소스의 가상 IP로 요청이 들어오면 실제 Pod IP로 라우팅되..