Tech

Provisioning a VM with SR-IOV interfaces

As most of our VNFs need multiple interfaces from limited physical ports and also require near line-rate performance, SR-IOV fits our needs so well. SR-IOV? Single Root I/O Virtualization(SR-IOV) is a technology, by Intel created to improve the networking performance of virtual machines, and which is a specification that allows a PCIe device to appear to be multiple seperate physical PCe devices..

Complete Isolation of VM resources

When we allocate CPUs to a guest for using them only for an application on it, we need to keep in mind that many other processes from host to guest can steal that CPUs and sometimes VM should compete for it. Not to let the host or other VMs interrupt, some configuration must be set for the resources to be dedicated completely. In our evironment, hyper-threading is enabled unless it’s a special c..

Container 기반 기술 이해하기

Docker와 함께 떠오른 Container 기술은 사실 훨씬 오래 전부터 존재했다. 하지만 Docker가 곧 Container다 라고 아는 사람이 많았을 정도로 Docker는 Container 시대 부흥의 시작을 열었고 산업을 주도하는 container 플랫폼이어왔다. 지금은 그 역할을 Kubernetes가 넘겨받았다고 해야겠지만. Ground Technologies CGroup Namespace Union File System Container라는 격리된 공간을 만들어주는 데에 가장 핵심 역할을 하는 기술은 바로 cgroup과 namespace. 간단하게는 namespace가 칸막이를 쳐서 Filesystem, PID, Hostname 등이 Host나 다른 Container와 충돌하지 않게 독립된 공..

Kubernetes Architecture

Kubernetes를 배포 할 때 클러스터를 구성하게 되는데, 최소 하나의 Master Node와 Worker Node가 포함된다. Master Node가 Worker Node와 전체 Pod들을 관리하는데 HA를 위해 Production 목적에서는 최소 3개(three-node cluster)로 구성하는 편이다. Master Node(Control Plane) 1. kube-apiserver Kubernetes 내부의 모든 Operation이나 Communication은 REST API를 통해 호출되는데, 대부분의 Operation은 kubectl CLI를 통해 수행되고 kubeadm(Kubernetes 환경 구성 할 때) 같은 다른 Command-line tool이나 Dashboard(GUI)도 쓰인다..