[Cilium] #4주차 (3) 오버레이 네트워크 (Geneve 모드)

25년도 Cilium Study 1기 정리 글입니다. Geneve (Generic Network Virtualization Encapsulation)는 가상 네트워크 패킷을 전송하기 위한 터널링 프로토콜로 L2/L3 패킷을 UDP 기반으로 감싸서 다른 네트워크를 통해 전달한다. VXLAN, NVGRE와 달리 확장 필드(Flexible Option)를 지원하며, VNI (Virtual Network Identifier)를 사용해 네트워크 세그먼트/테넌트를 구분하고 표준 포트는 UDP 6081을 사용한다. 환경 구성root@k8s-w0:~# modprobe geneveroot@k8s-w0:~# lsmod | grep genevegeneve 45056 0ip6_udp_tunnel..

• format_list_bulleted Infra/쿠버네티스
• · 2025. 8. 10.
• textsms

[Cilium] #4주차 (2) Service LB-IPAM

25년도 Cilium Study 1기 정리 글입니다. 실습 환경 셋팅Cilium의 LoadBalancer IP Pool 기능을 활용해 사전에 정의한 IP 대역에서 Kubernetes LoadBalancer 서비스에 VIP를 자동 할당하고 L2Announce를 통해 네트워크에 해당 VIP를 광고하는 과정을 알아본다!(⎈|HomeLab:N/A) root@k8s-ctr:~# kubectl get CiliumLoadBalancerIPPool -ANo resources found(⎈|HomeLab:N/A) root@k8s-ctr:~# cat 설정 확인(⎈|HomeLab:N/A) root@k8s-ctr:~# kubectl api-resources | grep -i CiliumLoadBalancerIPPoolcili..

• format_list_bulleted Infra/쿠버네티스
• · 2025. 8. 10.
• textsms

[Cilium] #4주차 (1) 노드에 파드들간 통신 (네이티브 라우팅, 오버레이 네트워크 VXLAN)

네이티브 라우팅 모드# 컨트롤(⎈|HomeLab:N/A) root@k8s-ctr:~# ip -c routedefault via 192.168.163.2 dev eth0 proto dhcp src 192.168.163.162 metric 10010.10.0.0/16 via 192.168.10.200 dev eth1 proto static172.20.0.0/24 via 172.20.0.65 dev cilium_host proto kernel src 172.20.0.65172.20.0.0/16 via 192.168.10.200 dev eth1 proto static172.20.0.65 dev cilium_host proto kernel scope link172.20.1.0/24 via 192.168.10.10..

• format_list_bulleted Infra/쿠버네티스
• · 2025. 8. 7.
• textsms

[Cilium] #3주차 (3) CoreDNS, NodeLocalDNS 실습

25년도 Cilium Study 1기 정리 글입니다. CoreDNS쿠버네티스 클러스터 내에서 모든 파드들은 DNS를 통해 다른 서비스나 파드에 접근하게 되는데, 이 때 DNS 질의를 처리해주는 구성요소가 CoreDNS 이다.CoreDNS는 kube-system 네임스페이스 안에 kube-dns 또는 coredns 이름으로 실행 중이며 클러스터 전체의 기본적인 DNS 역할을 수행하게 된다.Curl pod의 리졸빙 컨피그 확인(⎈|HomeLab:N/A) root@k8s-ctr:~# kubectl exec -it curl-pod -- cat /etc/resolv.confsearch default.svc.cluster.local svc.cluster.local cluster.local localdomainnam..

• format_list_bulleted Infra/쿠버네티스
• · 2025. 8. 2.
• textsms

[Cilium] #3주차 (2) eBPF 기반 Cilium에서 SNAT 예외 설정 (ip-masq-agent)

25년도 Cilium Study 1기 정리 글입니다. (⎈|HomeLab:N/A) root@k8s-ctr:~# helm upgrade cilium cilium/cilium --namespace kube-system --reuse-values \--set ipMasqAgent.enabled=true --set ipMasqAgent.config.nonMasqueradeCIDRs='{10.10.1.0/24,10.10.2.0/24}'Release "cilium" has been upgraded. Happy Helming!NAME: ciliumLAST DEPLOYED: Fri Aug 1 23:16:12 2025NAMESPACE: kube-systemSTATUS: deployedREVISION: 3TEST SUI..

• format_list_bulleted Infra/쿠버네티스
• · 2025. 8. 1.
• textsms

[Cilium] #3주차 (1) Routing, Masquerading

25년도 Cilium Study 1기 정리 글입니다. 실습 환경 세팅(⎈|HomeLab:N/A) root@k8s-ctr:~# kubectl cluster-info dump | grep -m 2 -E "cluster-cidr|service-cluster-ip-range" "--service-cluster-ip-range=10.96.0.0/16", "--cluster-cidr=10.244.0.0/16",(⎈|HomeLab:N/A) root@k8s-ctr:~# kubectl describe cm -n kube-system kubeadm-configName: kubeadm-configNamespace:..

• format_list_bulleted Infra/쿠버네티스
• · 2025. 7. 30.
• textsms