Cilium

K8s 네트워킹의 모든 것! Pod 네트워킹 모델, CNI 플러그인(Calico/Cilium/Flannel), Service(ClusterIP/NodePort/LoadBalancer), Ingress vs Gateway API, CoreDNS, Network Policy, eBPF 기반 네트워킹, 트래픽 흐름 디버깅.

Cilium Agent, Operator, eBPF 데이터패스, BPF 맵, Identity 할당, 엔드포인트 라이프사이클 등 Cilium 내부 아키텍처를 깊이 분석합니다.

Cilium ClusterMesh의 내부 구현을 분석합니다. etcd 아키텍처, 글로벌 서비스, 교차 클러스터 정책, Identity 동기화, KVStoreMesh, 외부 워크로드까지 다룹니다.

Cilium의 eBPF 데이터패스를 심층 분석합니다. 패킷 처리 흐름, BPF 프로그램 체이닝, 커넥션 트래킹, NAT 엔진, DSR, 소켓 수준 로드 밸런싱까지 전체 파이프라인을 다룹니다.

Cilium Hubble 관찰성 플랫폼의 내부를 분석합니다. Hubble 아키텍처, Relay, UI, L3/L4/L7 플로우, Prometheus 메트릭, CLI, gRPC API, 성능 튜닝까지 다룹니다.

Cilium의 네트워크 정책 엔진을 분석합니다. 정책 리포지토리, Identity 기반 적용, L3/L4 eBPF 적용, L7 Envoy 프록시, FQDN 정책, 감사 모드, 엔드포인트 재생성까지 다룹니다.

Golden Kubestronaut 달성을 위한 CCA 실전 연습 문제 80제. eBPF, Cilium 네트워킹, 보안, 서비스 메시, Hubble 관찰성 전 도메인을 커버합니다.

eBPF 기술과 OpenTelemetry 표준화의 결합으로, 2026년 관찰가능성은 근본적으로 변화하고 있습니다. 제로 계측(zero-instrumentation) 트레이싱, AI 기반 근본원인 분석, 비용 최적화된 관찰가능성 스택이 표준이 되어, 엔지니어들은 이제 "왜"의 질문에 즉시 답할 수 있습니다.

Kubernetes 환경에서 Network Policy를 활용한 마이크로서비스 간 트래픽 제어와 Istio, Cilium Service Mesh의 아키텍처, 구현, 운영 전략을 비교 분석합니다.

Kubernetes 환경에서 Network Policy를 활용한 마이크로세그멘테이션 전략을 다룹니다. 기본 NetworkPolicy API부터 Calico GlobalNetworkPolicy, Cilium L7 정책, eBPF 기반 enforcement까지 프로덕션 보안 아키텍처를 코드와 함께 구현합니다.

Kubernetes NetworkPolicy 기본 개념부터 Cilium CiliumNetworkPolicy(L3-L7 필터링, DNS 기반 정책, eBPF)와 Calico GlobalNetworkPolicy까지 심층 비교. Default Deny 전략, 네임스페이스 격리 패턴, Hubble·calicoctl 기반 모니터링과 트러블슈팅, 정책 오설정으로 인한 장애 사례와 복구 절차, 프로덕션 체크리스트를 다룹니다.

Cilium Service Mesh의 eBPF 기반 사이드카리스 아키텍처, Envoy 통합, mTLS 설정, L4/L7 트래픽 관리, 기존 Istio 대비 성능 비교, 그리고 프로덕션 운영 트러블슈팅까지 다루는 종합 가이드.

eBPF 기반 Cilium Hubble의 네트워크 옵저버빌리티와 Grafana Beyla의 자동 계측을 활용한 제로 코드 변경 Kubernetes 모니터링 아키텍처와 실전 운영 가이드.

Cilium CNI의 eBPF 기반 네트워크 정책을 실습합니다. 기존 NetworkPolicy의 한계를 넘어 L7 HTTP/gRPC 필터링, DNS 기반 정책, WireGuard 암호화, Hubble 모니터링까지 핸즈온으로 다룹니다.

eBPF를 활용한 Kubernetes 관측성 도구를 실습합니다. Cilium Hubble로 네트워크 흐름 관찰, Tetragon으로 보안 이벤트 감지, 커스텀 eBPF 프로그램 작성까지 다룹니다.

Kubernetes v1.35의 IPVS 지원 중단과 nftables 전환, Istio Ambient Mesh의 사이드카 제거, Gateway API의 Ingress 대체, Cilium eBPF 기반 CNI의 관측 가능성 통합까지 — 쿠버네티스 네트워킹의 5가지 핵심 변화를 실무 마이그레이션 가이드와 함께 분석합니다.