Hubble Cilium이 eBPF를 활용하여 커널 수준에서 네트워크 트래픽을 처리하고, Hubble이 이 트래픽에 대한 심층적인 관측 가능성 데이터를 수집하며, Hubble Relay가 이 데이터를 중앙 집계하여 사용자에게 클러스터 전체의 가시성을 제공하는 과정 허블은 Cilium과 eBPF를 기반으로 한 분산형 네트워크 및 보안 관측 플랫폼이다...

Cilium Metrics 및 Hubble Metrics Cilium Metrics Cilium metrics은 Cilium 자체의 상태, 즉 Cilium Agent, Cilium envoy, Cilium operator 프로세스에 대한 인사이트를 제공한다 프로메테우스 메트릭이 활성화된 Cilium을 실행하려면 pro...

Configure TLS with Hubble Hubble API에서 TLS 활성화 허블 릴레이가 배포되면 허블은 호스트 네트워크의 TCP 포트에서 수신대기한다. 이를 통해 허블 릴레이는 클러스터 내의 모든 허블 인스턴스와 통신 할 수 있다. 허블 인스턴스와 허블릴레이 간의 연결은 기본적으로 mTLS를 사용하여 보호된다. TLS인증서 구성 인증서...

아키텍처 Dynamic exporter configuration (hubble flow logs) 로 파일 출력 후 해당 파일을 수집하여 볼 수 있는 중앙 로깅 시스템 구성해본다. Vagrant를 이용한 쿠버네티스 환경 구축 vagrant를 사용하여 쿠버네티스 클러스터를 구축한다. helm차트를 이용하여 배포할 것인데 공식문서를 보니 최소 3개...

실습환경 배포파일 Vagrantfile : 가상머신 정의, 부팅 시 초기 프로비저닝 설정 init_cfg.sh : args 참고하여 설치 kus-ctr.sh : kubeadm init (Pod/ServiceCIDR), 편리성 설정(k, kc) k8s-w.sh : kubeadm join ...

Cilium을 위한 용어 정리 스터디 1주차 시작 리눅스 / 네트워크 지식이 많이 부족하다고 느껴졌다. 기본적인 부분을 학습해본다. eBPF(extended Berkeley Packet Filter) 역사적으로 운영 체제는 전체 시스템을 감독하고 제어할 수 있는 특권적인 능력을 갖추고 있어 관측 가능성(observability), 보안, 네트워킹...

블로그 https://dev.classmethod.jp/articles/cloudfront-and-s3-using-hugo-with-github-actions/

Cilium 간단 요약 TL;DR Cilium Agent runs on each node(DaemonSet) 실리움 에이전트는 각 노드에서 데몬셋을 사용하여 실행된다. Cilium agent listens to k8s events and API calls to understand the cluster’s netwo...

기존 쿠버네티스 네트워킹의 문제점 Cilium은 모든 CNI 관련 작업을 처리 하고 ingress controller,Gateway API 및 기타 모든 기능을 구현한다. 하지만 일반적인 서비스 라우팅과 로드 밸런싱은 kube-proxy에게 위임한다. 하지만 이 역시도 Cilium을 사용하여 kube-proxy를 대체하도록 구성할 수도있다. 그렇다...