ITPE * JackerLab

개요OVN-K8s는 쿠버네티스 클러스터에서 네트워크 정책, Pod 간 통신, 다중 네트워크 연동 등을 구현하기 위해 설계된 Open Virtual Network(OVN) 기반의 CNI(Container Network Interface) 구현체입니다. Open vSwitch의 고성능, 가상화 친화적 아키텍처 위에 구축되어 있으며, Red Hat의 OpenShift와 같은 상용 쿠버네티스 플랫폼에서도 널리 활용됩니다.1. 개념 및 정의OVN(Open Virtual Network): Open vSwitch를 기반으로 하는 SDN(Software Defined Network) 컨트롤러 플랫폼OVN-K8s: OVN을 Kubernetes 환경에서 사용할 수 있도록 통합한 네트워킹 솔루션기반 구조: OVN North..

개요Kubernetes Gateway API는 쿠버네티스 환경에서 인그레스(Ingress)의 한계를 보완하고, 다양한 L4~L7 네트워크 트래픽 제어를 CRD(Custom Resource Definition) 기반으로 구현할 수 있도록 설계된 차세대 API이다. GA(General Availability) 도입을 통해 정식 표준으로 자리잡으면서 클라우드 네이티브 네트워킹의 새로운 기준으로 부상하고 있다.1. 개념 및 정의 항목 설명 정의Gateway API는 쿠버네티스에서 네트워크 라우팅을 선언적으로 제어할 수 있도록 설계된 확장 가능한 API 스펙이다.목적Ingress/Service API의 기능 확장, 구현자 간 인터페이스 표준화필요성멀티 테넌시, 고급 라우팅, 리스너/리스너 바인딩 등 기존 인그레..

개요Cilium은 고성능, 가시성, 보안을 제공하는 eBPF 기반의 Kubernetes 네트워크 및 보안 플랫폼입니다. 기존 iptables 기반 CNI(Container Network Interface)의 성능 한계와 복잡성을 해소하며, 클라우드 네이티브 환경에서 네트워크 레벨의 정책 제어, 통신 추적, 마이크로세그멘테이션을 손쉽게 구현할 수 있도록 설계되었습니다.1. 개념 및 정의Cilium은 Linux 커널 기술인 eBPF(extended Berkeley Packet Filter)를 기반으로 하여 컨테이너 간의 통신을 제어, 가시화, 보호하는 네트워크 및 보안 인프라입니다.주요 목적쿠버네티스 네트워크 성능 최적화마이크로서비스 간 통신 흐름 가시화 및 보안 강화인프라 수준의 Zero Trust 기반 ..