1. Cilium CNI? iptables를 기반으로 하는 전통적인 네트워크 트래픽 제어는 현재까지도 널리 사용되고 있으며, Kubernetes의 CNI도 iptables를 기반으로 동작합니다. 그러나 개인적으로 동적으로 변화하는 MSA 환경에서 iptables 기반으로 IP/port를 관리하는 방식의 효율성에 대해서는 의문이 듭니다. 물론 대부분의 상황에는 CNI가 문제없이 처리해주고 있지만 만약 예외적인 장애상황이 발생했을 때, 겨우 파드 파드간 통신에 있어 그 사이에 여러 홉이 존재하며, 그들 간의 네트워크를 이해해야 한다는 사실은 네트워크 엔지니어가 아닌 저에게 있어 여전히 부담스럽습니다. Cilium은 여기에 대해서 다른 방식의 접근을 제시하는 CNI입니다. BPF가 DNAT를 미리 수행하여 (..
원문링크 : AWS EKS에 Cilium CNI 설치하기
![[AWS Builders 200] Amazon VPC와 ELB/Direct Connect/VPN 요약](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F3YNa3%2FbtqRGpHIcGw%2FkP2zWHnaayIKn1SXfI1Pzk%2Fimg.png "[AWS Builders 200] Amazon VPC와 ELB/Direct Connect/VPN 요약")
![[Network] 10. Application Layer - SIP](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F993D004C5FDB05BF2A "[Network] 10. Application Layer - SIP")
![[Network] 02. Link Layer 와 ARP](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99C2854A5FDAEBC21C "[Network] 02. Link Layer 와 ARP")
네이버 블로그
티스토리
커뮤니티