Ryusstory

cilium mtls example test 2차 성공

cilium mTLS 실패 원인cilium servicemesh mTLS를 돌려보려고, 1차에서 삽질한 것들을 정리해보면..소켓처음 겪는 문제는 소켓에 접근을 못하는 에러가 난다. listen unix /tmp/spire-server/private/api.sock: bind: permission deniedspire-agent가 떠있는 노드에는 /var/run/spire/ 경로 안에 소켓이 생성되고,spire-server가 떠있는 노드에는 /var/run/spire-server/ 경로 안에 소켓이 생성된다.관련 이슈 https://github.com/cilium/cilium/issues/40533(⎈|HomeLab:cilium-spire) root@k8s-ctr:~# kc get statefulset/..

cilium mtls example test 1차 실패

큰 소득 없는 삽질만 한 내용이라 정리도 못하겠다...환경아래 내용은 mTLS example에 있는 mutual-auth-example.yaml 을 따라서 테스트 해본 내용이다.cilium 배포이해를 위해 가장 간단하게만 cilium을 적용했다.helm install cilium cilium/cilium --version 1.18.1 \ --namespace kube-system \ --set k8sServiceHost=192.168.10.100 --set k8sServicePort=6443 \ --set image.pullPolicy=IfNotPresent \ --set kubeProxyReplacement=true --set bpf.masquerade=true샘플 배포예제에 있는 내용대로 ex..

Cilium Service mesh 이론 정리

CloudNet@팀에서 진행하는 Cilium Study 중 Cilium Service Mesh 스터디 후 이론을 정리했다.What is Cilium Service Mesh? - Interview with Thomas Graf on eCHO Livestream 영상을 보고 먼저 정리했다. 영상과 직접적으로 관련 블로그 글도 있어 자세한 내용을 보는데 도움이 됐다.How eBPF will solve Service Mesh - Goodbye SidecarsCilium Service Mesh - Everything You Need to Know서비스 메시란 무엇인가?연결성, 관찰 가능성, 보안, 트래픽 관리, 탄력성을 투명하게 제공하는 것Cilium ServiceMesh의 세부 기능복원력 있는 연결성: 클라우드..

Cilium containerlab bgp 구성

ContainerLab으로 kind+cilium 구성하기에 이어서 결국 성공했다. 일단은 구성하다보니 파일이 좀 많아 졌는데, 별도로 kubeProxyMode: none으로 구성해서도 잘 동작하는 걸 확인했다.파일 구성은 아래와 같다.├── bgp-east.yaml├── bgp-west.yaml├── cilium.clab.yaml├── frr-router-center.conf├── frr-router-east.conf├── frr-router-west.conf├── kind-east.yaml└── kind-west.yamlcilium.clab.yamlcontainerlab이 .clab.yaml 을 기본으로 인식해서 이렇게 파일명을 지었다.name: ciliumprefix: ""topology: kind..

kind를 사용한 cilium cluster mesh 구성 테스트

cilium study에서 진행한 내용이다.kind 배포먼저 kind를 통해 2개의 클러스터를 배포한다.서쪽kind create cluster --name west --image kindest/node:v1.33.2 --config - 동쪽kind create cluster --name east --image kindest/node:v1.33.2 --config - 배포 확인확인해보면 두개의 클러스터 모두 잘 들어온 것을 볼 수 있다.ryuss@RR:/mnt/d/study/5ww$ kubectl config get-contexts CURRENT NAME CLUSTER AUTHINFO NAMESPACE* kind-east kind-east kind-east..

cilium tunnel(encapsulation)모드에서 MTU/점보프레임

앞의 스터디 글에서 이어지는 글이다.geneve로 설정했지만 아래 내용은 vxlan과 동일하다.이전 환경 요약처음에 아래처럼 배포를 하고NODEIP=$(ip -4 addr show eth1 | grep -oP '(?/dev/null 2>&1helm repo update >/dev/null 2>&1helm install cilium cilium/cilium --version $2 --namespace kube-system \--set k8sServiceHost=192.168.10.100 --set k8sServicePort=6443 \--set ipam.mode="cluster-pool" --set ipam.operator.clusterPoolIPv4PodCIDRList={"172.20.0.0/16"} -..

Cilium Study 4주차 초기 구성 및 native routing

Cilium Study 1기 4주차구성도구성(배포)랩 초기 vagrant 구성mkdir cilium-lab && cd cilium-labcurl -O vagrant up따로 cilium 설치 명령만 빼봤다.NODEIP=$(ip -4 addr show eth1 | grep -oP '(?/dev/null 2>&1helm repo update >/dev/null 2>&1helm install cilium cilium/cilium --version $2 --namespace kube-system \--set k8sServiceHost=192.168.10.100 --set k8sServicePort=6443 \--set ipam.mode="cluster-pool" --set ipam.operator.cluster..

ContainerLab으로 kind+cilium 구성하기

1. 시작예제를 한번 돌려보면서 containerlab의 네트워크 구조를 조금이나마 이해해보고,kind를 어떻게 배포하고, 어떻게 사용할지 좀 알아보자2. containerlab의 네트워크 구조containlab 매뉴얼의 네트워크 섹션을 보면 이런 그림을 볼 수 있다.containerlab에서 어떤 컨테이너를 배포해도 eth0은 기본적으로 호스트와 연결되는 브릿지 모드로 동작한다.그 외에도 다른 네트워크 모드를 제공 하지만 필요할 때 알아보기로 하고 넘어간다.그래서 endpoints로 링크를 연결하면 eth1부터 연결된다고 생각하면 된다.3. containerlab 검증3.1. 실제 네트워크 구성이 가능한가yaml 파일로 이것저것 손 봐서 네트워크 구성이 가능한지 한번 테스트 해봤다.name: netwo..

KIND 소개와 일부 예제

예전에 다른곳에 써놓은 글을 가져왔는데, 조금 당황했다. 이번에 containerlab을 쓰면서 kind를 안써봤다고 생각했는데, 작년에 쓰고 정리까지 했었다..Kubernetes IN Docker (KIND)배경쿠버네티스 실습을 하려고 하는데, 윈도우에서는 현재 hyperv를 사용하고 있고, 맥의 사양이 좋지 못해 환경 구성이 쉽지 않았으나 윈도우에서 실습환경을 구성하는 것보다는 맥에서 환경을 구성하는 것으로 결정하고 저 멀리 바라보던 kind를 드디어 써 봐야 할 때가 왔다고 느낌Cloudneta 스터디 KANS에서 “mac : k8s 실습 환경 구성 with kind”을 통해 제대로 된 환경 구축을 해보려고 함Kind?https://kind.sigs.k8s.io/k8s 클러스터를 Docker 컨테이..

cgroups 소개와 실제 적용 예제

예전에 다른 곳에 쓴 글이 있어서 가져왔다.cgroup이란?Cpu, Disk I/O, Memory, Network 등 자원 사용을 제한/격리 시키는 커널 기능cgroups인가? cgroup 인가?위키는 cgroups라고 한다.하지만 리눅스 커널 공식문서를 보면 허태준님께서 이미 정의를 하고 시작을 하셨다.여러 개의 control group을 명시적으로 언급할 때는 복수형인 "cgroups"을 사용한다고 한다하지만 언제 사용해야 할지 헷갈리므로 혼합해서 쓰겠다...“cgroup” stands for “control group” and is never capitalized. The singular form is used to designate the whole feature and also as a qual..