Cilium 공식 문서 핸즈온 스터디
개요
이번 퍼블리시는 25년 7월 클라우드넷 팀에서 진행한 스터디의 내용을 담고 있다.
주제는 Cilium 공식 문서를 읽으며 실습에 기반해 Cilium의 기능을 알아보는 것.
CNI로서 실리움은 클러스터 내의 파드 간 네트워킹을 전담한다.
그러나 이러한 네트워킹에도 다양한 옵션이 존재하며, 나아가 실리움은 서비스 메시, bgp 등 훨씬 넓은 범위의 기술 선택지를 제공하고 있다.
이 스터디에서는 실리움의 동작 기반을 살피고 다양한 기능과 최적화 기법을 탐구한다.
실습에 사용한 모든 코드는 레포에서 확인할 수 있다.
일정
기본적으로는 다음의 순서를 내용이 정리되나, 변동이 생길 수도 있다.
- 1주차 : Overview - Cilium 기본 소개 및 구성 요소, k8s 실습 환경 구성
- 2주차 : Observability - Hubble, Prometheus(Metric)/Grafana, L7 Visibility
- 3주차 : Networking - 노드에 파드들간 통신 상세 1 (Routing, IPAM, Masquerading)
- 4주차 : Networking - 노드에 파드들간 통신 상세 2
- 5주차 : Advanced Networking - BGP, Service(LB, TrafficPolicy, ECMP), Multi-Cluster
- 6주차 : Advanced Networking - Egress GW, ServiceMesh(Ingress, MTLS, L7 Traffic)
- 7주차 : Security - Cilium Security, Tetgron
- 8주차 : Operation - Upgrade Guide, Performance(Tuning Guide), Troubleshooting
하위 문서
| 이름 | is-folder | index | noteType | created |
|---|---|---|---|---|
| 1W - 실리움 기본 소개 | false | 1 | published | 2025-07-19 |
| 1W - 클러스터 세팅 및 cni 마이그레이션 | false | 2 | published | 2025-07-19 |
| 1W - 기본 실리움 탐색 및 통신 확인 | false | 3 | published | 2025-07-19 |
| 2W - 허블 기반 모니터링 | false | 4 | published | 2025-07-26 |
| 2W - 프로메테우스와 그라파나를 활용한 모니터링 | false | 5 | published | 2025-07-26 |
| 3W - 실리움 기본 - IPAM | false | 6 | published | 2025-08-02 |
| 3W - 실리움 기본 - Routing, Masq, IP Frag | false | 7 | published | 2025-08-02 |
| 4W - 실리움 라우팅 모드 실습 - native, vxlan, geneve | false | 8 | published | 2025-08-09 |
| 4W - 실리움 로드밸런서 기능 - 서비스 IP, L2 | false | 9 | published | 2025-08-09 |
| 5W - BGP 실습 | false | 10 | published | 2025-08-16 |
| 5W - 클러스터 메시 | false | 11 | published | 2025-08-16 |
| 6W - 실리움 서비스 메시 - 인그레스 | false | 12 | published | 2025-08-23 |
| 7W - 실리움 성능 - 쿠버네티스 기본 | false | 13 | published | 2025-08-31 |
| 8W - 실리움 보안 | false | 14 | published | 2025-09-07 |
각 글은 이전 회차의 글을 이해하고 있음을 전제로 작성한다.
글에 대한 설명
제목
모든 글의 제목에는 해당 주차를 명시하고, 해당 주차에서 진행한 내용을 제목에 포함한다.
이를 통해 최대한 제목만을 읽고 글에서 전개될 내용을 파악할 수 있도록 한다.
또한 주차 별 순서와 분절 지점을 명확히 하여 지식의 템포와 흐름을 인지할 수 있도록 한다.
그렇기에 제목은 1W - EKS란 무엇인가, 1W - EKS 아키텍처 구조 와 같은 식으로 작성될 것이다.
진행도
각 글은 다음의 순서에 기반으로 작성된다.
- 개요
- 어떤 내용을 다루는지, 실습이 있다면 어떤 순서로 진행되는지 명시한다.
- 사전 지식
- 실습에 앞서 필요한 지식을 정리한다.
- 클라우드넷 팀에서 공유된 사진, 글 자료를 출처를 밝히고 적극 활용한다.
- 필요에 따라서 각 글은 중복된 내용을 포함할 수 있다.
- 실습 진행
- 어떻게 실습했는지 모든 내용을 정리한다.
- 사진과 더불어 되도록 스크립트도 전부 남긴다.
- 그러나 스크립트가 지나치게 길어지는 경우가 많아, 레포지토리에 코드가 있다는 것만 명시할 수도 있다.
- 실습 편의성과 가독성을 고려해 스크립트는 코드로, 결과는 사진으로 남기는 것으로 명확하게 정한다.
- 사진과 더불어 되도록 스크립트도 전부 남긴다.
- 개념 지식에 대한 부분은 이전 절에서 다루기에 가급적 길게 부연하지 않는다.
- 어떻게 실습했는지 모든 내용을 정리한다.
- 결론
- 실습을 통해 알게 된 내용, 혹은 고민 사항이나 판단을 정리한다.
- 스터디에서 나온 추가 과제, 심화 고민 사항을 정리한다.
그러나 이러한 방식을 엄밀하게 따르지 않을 수 있다.
간혹 원리 설명이 너무 길어지거나, 실습의 단계가 너무 복잡한 경우가 그렇다.
이런 경우 아래와 같이 글을 분리하는 케이스가 발생할 수 있다.
글의 분리
기본적으로 한 주차의 내용 정리는 한 글에 몰아 정리하는 것을 목표로 한다.
그러나 글의 내용이 지나치게 길어지고 주제를 분절할 수 있겠다 싶으면 적절하게 글을 나누어 작성할 수 있다.
대표적으로 다음의 상황에서 글은 분리될 수 있다.
- 사전 지식의 양이 많고 실습으로 모든 지식을 드러낼 수 없을 정도의 영역을 포괄할 때
- 실습의 양이 많고 실습 주제를 분절하여 작성할 수 있을 때
각 글은 그 자체로 완성도를 지닐 필요가 있으나, 분리되는 글이 생길 때는 이전 글을 링크로 임베드하여 참조할 수 있다.
대상 독자
해당 글은 완전한 초보자를 대상으로 하지 않는다.
이 글에서 대상으로 하는 독자는 최소한 아래의 역량을 확보하고 있어야 원활하게 읽을 수 있을 것이다.
- 쿠버네티스 지식 - 쿠버네티스의 기본 아키텍처 정도는 당연한 정도로 인식하고 있어야 한다.
- CKA 수준보다 조금 더 깊은 내용의 네트워크를 다룰 수도 있기에, CKA 정도는 발로도 딸 수 있는 지식을 필요로 한다.
- 리눅스 기초 지식
- 기본 OS 지식을 필요로 한다.
- 특히 네트워크에 대한 지식을 전제하고 있다.
ETC
모든 실습과 지식은 CloudNet@ 팀의 스터디에서 배운 내용을 기본으로 한다.
여기에 내가 추가적인 지식을 얹기도 하겠지만, 그럼에도 기반을 제공해준 분들에게 공을 넘기고자 한다.
관련 문서
지식 문서, EXPLAIN
| 이름5 | is-folder | 생성 일자 |
|---|---|---|
| Cilium | false | 2025-06-15 23:42 |
| 설치 요구사항 | false | 2025-07-06 10:34 |
| Hubble | false | 2025-07-06 10:38 |
| ebpf 동작 가이드 | false | 2025-07-06 10:49 |
| 0주차 검증 | false | 2025-07-06 12:46 |
기타 문서
Z0-연관 knowledge, Z1-트러블슈팅 Z2-디자인,설계, Z3-임시, Z5-프로젝트,아카이브, Z8,9-미분류,미완| 이름7 | 코드 | 타입 | 생성 일자 |
|---|---|---|---|
| 실리움 1주차 | Z8 | topic | 2025-07-13 19:50 |
| 실리움 개괄 | Z8 | topic | 2025-07-19 11:00 |
| 클러스터 세팅 및 cni 마이그레이션 | Z8 | topic | 2025-07-19 10:13 |
| 기본 실리움 탐색 및 통신 확인 | Z8 | topic | 2025-07-19 23:05 |
| 실리움 2주차 | Z8 | topic | 2025-07-20 19:05 |
| 노드로컬 dns | Z8 | topic | 2025-08-02 12:57 |
| 실리움 3주차 | Z8 | topic | 2025-07-27 19:44 |