Deep dive into Kernel

Kong은 API Gateway 및 마이크로서비스 관리 플랫폼으로, API 트래픽을 제어하고 관리할 수 있는 다양한 기능을 제공합니다. 아래는 Kong의 주요 기능에 대한 설명입니다:1. API 라우팅역방향 프록시: 클라이언트 요청을 적절한 백엔드 서비스로 라우팅합니다.동적 라우팅: 경로, 헤더, 쿼리 매개변수 등 다양한 기준으로 요청을 라우팅할 수 있습니다.로드 밸런싱: 여러 백엔드 서비스로 요청을 분산하여 안정성과 성능을 향상합니다.2. 보안인증 및 권한 부여: OAuth2, Key Authentication, JWT 토큰 등 다양한 인증 방식을 지원합니다.IP 허용/차단 목록: 특정 IP 주소에서의 접근을 제어할 수 있습니다.SSL/TLS 암호화: 데이터 전송 시 보안을 강화합니다.3. 확장성플러그..

Amphora 기반의 Octavia 서비스는 OpenStack 환경에서 제공되는 오픈소스 로드 밸런싱 서비스로, LaaS(Load Balancer as a Service)의 형태로 제공됩니다. 이를 통해 클라우드 네이티브 애플리케이션 및 서비스의 가용성과 확장성을 향상시킬 수 있습니다주요 특징Amphora 아키텍처Amphora는 Octavia의 백엔드로 작동하는 경량화된 가상 머신 또는 컨테이너입니다.각 Amphora는 하나의 로드 밸런서를 처리하며, 고가용성과 성능을 위해 설계되었습니다.기본적으로 HAProxy를 활용하여 안정적이고 빠른 로드 밸런싱을 제공합니다.로드 밸런싱 방식Layer 4 (TCP/UDP) 및 Layer 7 (HTTP/HTTPS) 로드 밸런싱을 지원합니다.가상 서버 풀(Virtual..

Kubernetes에서 Pod에 두 개 이상의 네트워크를 연결하려면 기본적으로 제공되는 단일 네트워크 인터페이스(CNI) 외에 멀티 네트워크 인터페이스를 지원하는 방법을 사용해야 합니다. 이를 위해 Multus CNI와 같은 플러그인을 활용할 수 있습니다. Multus CNI는 Kubernetes에서 다중 네트워크를 설정할 수 있도록 지원합니다.다음은 이를 설정하는 방법입니다:1. Multus CNI 설치Multus는 Kubernetes 클러스터에 설치하는 추가 플러그인입니다. Multus를 설치하면 기본 CNI 플러그인 외에 추가 네트워크를 연결할 수 있습니다.kubectl apply -f https://raw.githubusercontent.com/k8snetworkplumbingwg/multus-c..

OpenStack Neutron의 네트워크 생성 코드를 분석하려면, Neutron 프로젝트의 주요 구성 요소와 흐름을 이해해야 합니다. Neutron은 플러그인 기반 아키텍처를 사용하여 네트워크 API 요청을 처리하며, 네트워크의 실제 구현은 플러그인에서 수행됩니다.아래는 Neutron의 네트워크 생성 코드 흐름과 주요 파일 및 함수에 대한 설명입니다.Neutron 네트워크 생성의 주요 흐름API 요청 수신Neutron 서버는 REST API 요청을 수신합니다.예: POST /v2.0/networksController 처리API 요청은 WSGI 기반 Neutron 서버에서 처리됩니다.관련 코드 파일: neutron/api/v2/resources.py요청은 특정 리소스(network)와 관련된 핸들러로 전..

1. Available Zone(AZ)이란?Available Zone은 OpenStack에서 논리적으로 자원을 격리하기 위한 영역으로, 물리적인 데이터 센터 구조를 논리적으로 분리한 개념입니다. 이를 통해 다음과 같은 이점을 제공합니다:고가용성: 장애가 발생하더라도 다른 AZ에서 서비스를 지속할 수 있도록 설계.자원 관리: 특정 워크로드를 특정 AZ에 할당해 효율적인 자원 분배.격리: 개발 환경과 운영 환경을 분리하거나, 고객별 자원을 구분하여 사용할 수 있음.OpenStack에서 AZ는 주로 컴퓨트 노드와 관련이 있으며, 사용자 요청 시 인스턴스가 특정 AZ에 생성되도록 지정할 수 있습니다.2. Available Zone 구성 요소AZ는 물리적인 하드웨어와 논리적인 설정으로 구성됩니다. 주요 구성 요소..

1. Neutron의 네트워크란?Neutron에서 네트워크는 가상 2계층(Layer 2) 세그먼트로, 인스턴스(가상 머신) 간의 연결을 제공합니다. 이는 전통적인 네트워크의 VLAN과 유사하지만, OpenStack 가상 환경에서 작동합니다.네트워크의 주요 특징:분리(Segmentation): Neutron 네트워크는 VLAN, VXLAN, 또는 GRE 터널을 사용하여 트래픽을 분리할 수 있습니다.다중 테넌시(Multi-Tenancy): 각 OpenStack 프로젝트(테넌트)는 독립적인 네트워크를 생성 및 관리할 수 있습니다.유연성: 네트워크는 내부 네트워크(테넌트 전용)일 수도 있고, 외부 네트워크(인터넷 연결 가능)일 수도 있습니다.네트워크 생성:네트워크는 OpenStack 대시보드(Horizon) 또..

1. 기존 네트워크의 한계우리의 이야기의 시작은 전통적인 네트워크 환경에서 벌어지는 문제들로부터 시작됩니다.회사 A는 데이터 센터와 여러 지사 네트워크를 연결하고 싶어합니다. 그런데 기존의 Layer 2 기반 네트워크는 확장성과 효율성에서 한계를 드러냅니다. 특히 다음과 같은 문제가 발생합니다:VLAN 확장 문제: 대규모 네트워크 확장에서 스패닝 트리와 같은 프로토콜은 병목 현상을 일으킵니다.비효율적인 브로드캐스트 트래픽: 불필요한 데이터가 전체 네트워크를 지나며 성능을 저하시킵니다.한정된 멀티테넌트 지원: 여러 고객을 격리해 관리하기 어렵습니다.기존 방식은 이 문제를 해결할 만큼 유연하지 않습니다. 새로운 해결책이 필요합니다.2. EVPN이란 무엇인가?EVPN(이더넷 VPN)은 MPLS와 VXLAN 같..

Cloudforet LinuxFoundation 오픈 소스 프로젝트 시리즈에서 리소스의 핵심 개념 중에 하나는 "provider"와 "Service Account"입니다.개요"provider"는 여러 계정(Service Account)에 존재하는 리소스를 하나로 그룹핑하는 가장 중요한 엔터티입니다. 이러한 서비스 계정은 provider가 제공하는 리소스에 안전하고 효율적으로 액세스하는 데 사용됩니다. User Experience: ConsoleCloudforet 콘솔 웹페이지의 "Home > Asset Inventory > Service Account"에서 provider 및 Service Account를 확인할 수 있습니다.ProviderCloudforet에서 provider는 다양한 리소스를 그룹화하..

참고https://b01-kr-naver-vod.pstatic.net/blog/a/read/v2/VOD_ALPHA/blog_2021_05_24_1397/08da01b2-bc5c-11eb-bb1f-e2d255ecf553.mp4?_lsu_sa_=6ee537f3d15363d635d515316c9533bb7e68355801018fea348714cb774c31854c2c7ac46875f908301c3642b6378b54d90664640e9f08c9f10d7daba10861e005e4545ba0c4ab21a66db6b91f2a855d&in_out_flag=1

choonhoson@Choonhoui-MacBookAir my-app % ls -ltotal 392-rw-r--r--@ 1 choonhoson staff 1383 5 24 22:25 README.md-rw-r--r--@ 1 choonhoson staff 201 5 24 22:25 next-env.d.ts-rw-r--r--@ 1 choonhoson staff 92 5 24 22:25 next.config.mjsdrwxr-xr-x@ 314 choonhoson staff 10048 5 24 22:25 node_modules-rw-r--r--@ 1 choonhoson staff 171917 5 24 22:25 package-lock.json-rw-r--..