cilium2 [k8s] Kubernetes 네트워크 정책 완벽 가이드: 보안 강화 및 트래픽 제어 목차쿠버네티스 클러스터, 혹시 기본 설정으로 쓰고 계신가요?Kubernetes 네트워크 정책이란? 개념부터 잡고 가요기본 개념: 화이트리스트 방화벽이라고 생각하세요핵심 용어 정리⚠️ 중요! NetworkPolicy는 CNI 플러그인이 지원해야 동작합니다실전 구현: 단계별로 따라해보세요1단계: 현재 클러스터 CNI 확인2단계: 기본 Deny-All 정책 적용 (가장 먼저 해야 할 것)3단계: DNS 트래픽 허용 정책4단계: 특정 서비스 간 통신 허용5단계: 네임스페이스 간 트래픽 제어⚠️ 삽질 경험: 이런 함정 조심하세요!함정 1: podSelector와 namespaceSelector의 AND/OR 차이함정 2: Egress 정책에서 외부 API 호출 막힘함정 3: 정책 적용 후 기존 연결 끊김정책 검증.. 2026. 4. 12. [홈랩 K8s #2] Talos Linux에 Cilium CNI 올리기 — Flannel 교체부터 kube-proxy 제거, Hubble 관측성까지 들어가며: 예고편 회수하러 왔습니다지난 글에서 Talos Linux를 Proxmox 홈랩에 올리는 이야기를 하면서 말미에 이렇게 적었습니다. "다음 편은 Talos 위에 올린 Cilium CNI 설정기로 돌아오겠습니다." 약속을 지키러 왔습니다.Talos를 설치하고 kubectl get nodes에서 Ready가 뜨는 순간은 짜릿했지만, 곧 현실적인 질문이 따라옵니다. "기본으로 깔려 있는 Flannel... 이대로 써도 되는 건가?" 결론부터 말하면, 홈랩이든 프로덕션이든 2026년에 Flannel을 쓸 이유는 거의 없습니다. 오늘은 그 이유와 함께, Talos에서 Cilium을 올리고 kube-proxy까지 걷어내는 전체 과정을 처음부터 끝까지 다룹니다.1. 환경 정보본 가이드의 테스트 환경입니다. .. 2026. 4. 3. 이전 1 다음
