[KANS] Cilium CNI

• Cilium CNI는 eBPF를 활용하여 Kubernetes 클러스터에서 고성능 네트워킹과 보안을 제공하는 오픈 소스 네트워킹 플러그인으로, 터널 모드(VXLAN, GENEVE)와 네이티브 라우팅 모드를 지원하여 Pod 간 통신을 관리합니다.

• Cilium의 아키텍처는 Cilium Agent, Cilium Client, Cilium Operator, Hubble, Data Store 등으로 구성되어 있으며, 네트워크 설정, 정책 관리, 모니터링, IP 할당 등을 통해 클러스터의 네트워킹과 보안을 일관되게 유지합니다.

• Cilium과 eBPF를 활용하여 애플리케이션의 코드 수정 없이 서비스 간 통신과 네트워크 인프라의 가시성을 제공하며, VM과 일반 리눅스 프로세스도 모니터링할 수 있습니다. Hubble API와 CLI를 통해 네트워크 통찰력을 제공하고, Hubble Relay와 UI를 통해 클러스터 전반의 네트워크 가시성을 제공합니다.

• Cilium의 소켓 기반 로드 밸런싱을 사용하면 connect() 시스템 호출 시 서비스 IP를 백엔드 Pod IP로 직접 변환하여 DNAT 변환 과정이 필요 없으며, 다양한 설정을 통해 네트워크 라우팅과 Masquerade를 관리할 수 있습니다.