ITPE * JackerLab

개요Cilium은 고성능, 가시성, 보안을 제공하는 eBPF 기반의 Kubernetes 네트워크 및 보안 플랫폼입니다. 기존 iptables 기반 CNI(Container Network Interface)의 성능 한계와 복잡성을 해소하며, 클라우드 네이티브 환경에서 네트워크 레벨의 정책 제어, 통신 추적, 마이크로세그멘테이션을 손쉽게 구현할 수 있도록 설계되었습니다.1. 개념 및 정의Cilium은 Linux 커널 기술인 eBPF(extended Berkeley Packet Filter)를 기반으로 하여 컨테이너 간의 통신을 제어, 가시화, 보호하는 네트워크 및 보안 인프라입니다.주요 목적쿠버네티스 네트워크 성능 최적화마이크로서비스 간 통신 흐름 가시화 및 보안 강화인프라 수준의 Zero Trust 기반 ..

개요오버레이 네트워크(Overlay Network)는 기존의 물리 네트워크 위에 소프트웨어적으로 구성된 가상 네트워크입니다. 서로 다른 물리적 위치에 있는 노드들을 논리적으로 연결하여, 네트워크 구조를 추상화하고 유연하게 설계할 수 있는 기반을 제공합니다. 이는 클라우드, 컨테이너, 멀티 데이터센터 환경에서 필수적인 기술로, 소프트웨어 정의 네트워크(SDN), 제로트러스트, 서비스 메시 등의 핵심 요소로 활용됩니다.1. 개념 및 정의오버레이 네트워크는 물리적 네트워크 인프라 위에 존재하는 가상의 계층입니다. 이 계층은 터널링, 캡슐화(encapsulation), 라우팅 프로토콜 등을 통해 물리적 경로와는 별개의 논리적 연결을 제공합니다. 이를 통해 물리적인 제약 없이 네트워크를 동적으로 설계하고, 보안과..