kube-proxy가 느린 이유와 Cilium이 해결하는 방법 | eBPF · Cilium 아키텍처 · Identity 보안 완전 정복

쿠버네티스 클러스터 규모가 커질수록 iptables 기반 kube-proxy는 한계를 드러냅니다.
서비스 5,000개 환경에서 iptables 업데이트에 11초가 걸린다면? 이 영상이 그 해답입니다.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📌 이 영상에서 배우는 것
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ kube-proxy와 iptables의 역할 및 O(n) 선형 검색의 한계
✅ eBPF란 무엇인가 — 커널 안의 안전한 샌드박스
✅ BPF Map의 O(1) 해시 조회로 10만 서비스도 일정한 성능
✅ Cilium 4대 컴포넌트 (Agent · Operator · CNI · Hubble)
✅ Pod A → Pod B 패킷이 커널을 통과하는 실제 경로
✅ IP 기반 vs Identity 기반 보안 정책의 근본적 차이
✅ CiliumNetworkPolicy — L3/L4, L7 HTTP, FQDN Egress 실전 예시

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
⏱ 타임라인
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
00:00 인트로
00:31 Section 1 — 왜 Cilium인가? kube-proxy의 한계
04:01 Section 2 — eBPF: 커널 안의 안전한 엔진
08:30 Section 3 — Cilium 아키텍처 내부 구조
12:00 Section 4 — Identity 기반 보안과 CiliumNetworkPolicy
끝 — 2강 예고: Hubble 관측성 · 트러블슈팅 · 프로덕션 설치

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🔗 관련 링크
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▶ 2강: Hubble 관측성과 프로덕션 운영 (업로드 예정)
📄 Cilium 공식 문서: https://docs.cilium.io
📄 eBPF 소개: https://ebpf.io

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🏷 태그
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
#Cilium #eBPF #쿠버네티스 #Kubernetes #CNI #네트워킹 #kube-proxy #DevOps #클라우드네이티브 #컨테이너

Видео kube-proxy가 느린 이유와 Cilium이 해결하는 방법 | eBPF · Cilium 아키텍처 · Identity 보안 완전 정복 канала AI-Trendy