Ebpf

All Posts

Published on
2026년 4월 15일
클라우드 네이티브 완전 가이드 — Kubernetes·Serverless·eBPF·Container Runtime·GitOps를 2025년 기준으로 한 번에 정리
cloud-native kubernetes serverless ebpf container gitops culture 2025
Kubernetes 핵심 개념, Serverless/Container/VM 선택, eBPF 혁명(Cilium/Falco), Container Runtime(containerd/Kata/Firecracker), GitOps(ArgoCD/Flux), Karpenter와 Spot까지 — 클라우드 네이티브 2025.
Published on
2026년 4월 15일
eBPF Deep Dive — 리눅스 커널을 프로그래머블하게 만든 VM, Verifier, XDP, CO-RE 완전 정복 (2025)
ebpf linux kernel xdp observability cilium networking tracing systems
커널에 안전하게 코드를 주입한다 — 그것이 eBPF의 혁명이다. 이 글은 eBPF의 내부부터 실전까지 해부합니다. 가상머신과 바이트코드 구조, 프로그램을 안전하게 만드는 Verifier, 맵(Hash/Array/Ring Buffer/Perf), 프로그램 타입(kprobe/tracepoint/XDP/TC/LSM), BTF와 CO-RE, XDP 고성능 패킷 처리, 그리고 Cilium/Falco/Pixie가 이것을 어떻게 활용하는지 — 관측성, 보안, 네트워킹을 재정의한 기술을 처음부터 끝까지 이해하고 싶은 엔지니어를 위한 종합 가이드입니다.
Published on
2026년 4월 15일
eBPF 완벽 가이드 — 커널 안의 작은 가상 머신: Verifier, JIT, CO-RE, Maps, Attach Points, XDP, LSM, sched_ext (2025)
linux kernel ebpf bpf xdp tracing observability security cilium systems
eBPF의 모든 것 — 1992년 cBPF에서 2014년 eBPF, 그리고 2024년 sched_ext까지의 역사. 11개 레지스터의 가상 머신 ISA, Verifier의 정적 분석, JIT 컴파일, BTF와 CO-RE, 17종 이상의 BPF Map, 200개 넘는 헬퍼 함수, kprobe/uprobe/tracepoint/XDP/tc/LSM/cgroup/sched_ext 어태치 포인트, libbpf vs BCC vs bpftrace, Cilium·Tetragon·Falco·bpftune 실제 사례까지 1,400줄로 정리.
Published on
2026년 4월 15일
Kubernetes가 왜 이렇게 복잡한가 심화 가이드 — 아키텍처, Service Mesh, GitOps, Platform Engineering, Ambient Mesh, eBPF, Gateway API까지 (2025)
kubernetes k8s service-mesh istio linkerd cilium ebpf argocd gitops platform-engineering backstage operator karpenter culture
2014년 Google이 Borg 경험을 기반으로 공개한 Kubernetes는 10년 만에 클라우드의 운영 체제가 됐다. 하지만 그 복잡도는 악명 높고, "K8s는 정말 필요한가"라는 질문은 매년 반복된다. etcd부터 Ambient Mesh, ArgoCD, Backstage, Karpenter, WASM까지 — K8s 생태계의 전 지형도와 실전 운영 트레이드오프를 정리한다.
Published on
2026년 4월 15일
운영체제의 현대적 이해 — io_uring, cgroups/namespaces, eBPF, NUMA, GPU UVM, EEVDF, Zero-Copy 완벽 가이드 (2025)
operating-systems linux io-uring cgroups namespaces ebpf numa gpu eevdf zero-copy rdma container
epoll의 후계자 io_uring, Docker를 만든 cgroups + namespaces, 커널에 안전하게 코드를 주입하는 eBPF, NUMA가 주는 숨은 비용, GPU 드라이버와 UVM, 2024년 Linux에 들어온 EEVDF 스케줄러, Zero-Copy + RDMA, WSL2. 앱 밑에서 OS가 하는 모든 일을 현대적 관점으로 한 번에 정리.
Published on
2026년 4월 15일
실전 네트워크 엔지니어링 — TCP BBR, TLS 1.3, HTTP/3 QUIC, DNS/DoH, BGP, Anycast CDN, WebSocket/SSE/WebTransport 완벽 가이드 (2025)
networking tcp bbr tls-1.3 http3 quic dns doh bgp anycast cdn websocket webtransport ebpf
TCP 혼잡 제어 BBR의 돌파, TLS 1.3의 0-RTT와 Post-Quantum, HTTP/3 + QUIC의 UDP 재해석, DNS의 진화(DoH/DoT/ECS), Facebook 2021 BGP 장애의 진짜 원인, Anycast와 CDN 라우팅, WebSocket vs SSE vs WebTransport, eBPF 관측까지. '네트워크가 느려요'를 프로토콜 레이어로 내려가 해결한다.
Published on
2026년 4월 15일
Observability 완전 가이드 — Metric·Log·Trace·OpenTelemetry·eBPF·SLO (Season 2 Ep 9, 2025)
observability opentelemetry prometheus grafana loki tempo pyroscope ebpf slo sli error-budget datadog season-2
"관측할 수 없으면 운영할 수 없다." Observability는 로그 수집·모니터링의 상위 개념으로, 알려지지 않은 문제(unknown unknowns)를 시스템 상태만으로 추론할 수 있게 하는 능력이다. 이 글은 Metric·Log·Trace 3축, Profile을 더한 4축, OpenTelemetry 표준의 진짜 가치, eBPF 커널 수준 관측, SLO·SLI·Error Budget 실전 설계, 그리고 Grafana Stack vs Elastic vs Datadog 2025 선택까지를 한 편에 정리한다. Season 2의 아홉 번째.
Published on
2026년 4월 15일
관측가능성의 현대 — OpenTelemetry·eBPF Continuous Profiling·LGTM·Pyroscope·Sentry·Datadog·Honeycomb·SLO·SRE·온콜 심층 가이드 (2025)
observability opentelemetry ebpf profiling slo sre datadog honeycomb grafana oncall
메트릭·로그·트레이스·프로파일 Four Pillars, OpenTelemetry 표준화, eBPF continuous profiling(Parca/Pyroscope/Polar Signals), LGTM 스택, Sentry·Datadog·Honeycomb 비교, SLO/Error Budget, AI 이상 탐지, 온콜 운영과 블레임리스 포스트모템까지 — 2025년 관측가능성 전부.
Published on
2026년 4월 15일
관측 가능성의 현재 심화 가이드 — OpenTelemetry, Prometheus, eBPF, SLO/SLI, Continuous Profiling, Chaos Engineering까지 (2025)
observability opentelemetry prometheus grafana ebpf pyroscope slo sli distributed-tracing loki honeycomb datadog chaos-engineering culture
분산 시스템에서 가장 중요한 역량은 "모르는 것을 알게 되는 능력"이다. 2024-2025년 관측 가능성은 혁명의 한복판에 있다. OpenTelemetry 1.0 GA, eBPF 기반 agentless 프로파일링, Continuous Profiling 주류화, Datadog vs Grafana vs Honeycomb 경쟁 재편. Metrics/Logs/Traces/Profiles 4-pillar부터 SLO 실전까지 추적한다.
Published on
2026년 4월 15일
Service Mesh 완전 해부 — Envoy, Istio, Linkerd, Cilium eBPF, Ambient Mesh, xDS/mTLS까지
service-mesh envoy istio linkerd cilium ebpf mtls xds systems
Sidecar 프록시는 왜 등장했고, 왜 지금은 버려지고 있는가. Envoy의 내부 구조, xDS API 풀로우, mTLS 핸드셰이크, Ambient Mesh의 Ztunnel, Cilium eBPF의 Sidecar-less 메시까지 한 번에.
Published on
2026년 4월 14일
eBPF 완전 가이드 2025: 커널 프로그래밍, Observability, 네트워킹, 보안의 혁명
ebpf kernel observability networking security cilium falco bpftrace libbpf performance 2026-04 2026-04-14
eBPF의 모든 것! Linux 커널 안전 프로그래밍, BCC vs libbpf vs bpftrace, Cilium(네트워킹), Falco(보안), Pixie(observability), Tetragon, CO-RE, 실전 트레이싱, 성능 최적화, 프로덕션 사례.
Published on
2026년 4월 14일
Linux 성능 엔지니어링 완전 가이드 2025: 프로파일링, 시스템 튜닝, eBPF, 병목 분석
linux performance profiling ebpf perf flamegraph sysctl io-scheduler cgroups tuning 2026-04 2026-04-14
Linux 성능의 모든 것! USE 방법론(Utilization/Saturation/Errors), perf/bpftrace/eBPF, Flame Graph, CPU/메모리/디스크/네트워크 병목 분석, sysctl 튜닝, cgroups v2, I/O 스케줄러, NUMA, 커널 파라미터 최적화.
Published on
2026년 3월 20일
Cilium 아키텍처 내부 분석: eBPF 기반 네트워킹의 핵심
cilium ebpf networking open-source-internals
Cilium Agent, Operator, eBPF 데이터패스, BPF 맵, Identity 할당, 엔드포인트 라이프사이클 등 Cilium 내부 아키텍처를 깊이 분석합니다.
Published on
2026년 3월 20일
Cilium ClusterMesh: 멀티클러스터 네트워킹 내부 구현
cilium ebpf networking open-source-internals
Cilium ClusterMesh의 내부 구현을 분석합니다. etcd 아키텍처, 글로벌 서비스, 교차 클러스터 정책, Identity 동기화, KVStoreMesh, 외부 워크로드까지 다룹니다.
Published on
2026년 3월 20일
Cilium eBPF 데이터패스 심층 분석: 패킷 처리 파이프라인
cilium ebpf networking open-source-internals
Cilium의 eBPF 데이터패스를 심층 분석합니다. 패킷 처리 흐름, BPF 프로그램 체이닝, 커넥션 트래킹, NAT 엔진, DSR, 소켓 수준 로드 밸런싱까지 전체 파이프라인을 다룹니다.
Published on
2026년 3월 20일
Cilium Hubble 관찰성 플랫폼 내부 분석
cilium ebpf networking open-source-internals
Cilium Hubble 관찰성 플랫폼의 내부를 분석합니다. Hubble 아키텍처, Relay, UI, L3/L4/L7 플로우, Prometheus 메트릭, CLI, gRPC API, 성능 튜닝까지 다룹니다.
Published on
2026년 3월 20일
Cilium 네트워크 정책 엔진: L3/L4/L7 필터링 구현
cilium ebpf networking open-source-internals
Cilium의 네트워크 정책 엔진을 분석합니다. 정책 리포지토리, Identity 기반 적용, L3/L4 eBPF 적용, L7 Envoy 프록시, FQDN 정책, 감사 모드, 엔드포인트 재생성까지 다룹니다.
Published on
2026년 3월 20일
[Golden Kubestronaut] CCA 실전 연습 문제 80제 - Cilium Certified Associate
kubernetes golden-kubestronaut cilium ebpf cca certification
Golden Kubestronaut 달성을 위한 CCA 실전 연습 문제 80제. eBPF, Cilium 네트워킹, 보안, 서비스 메시, Hubble 관찰성 전 도메인을 커버합니다.
Published on
2026년 3월 16일
eBPF와 OpenTelemetry로 진화하는 관찰가능성(Observability) 2026
ebpf observability opentelemetry cilium distributed-systems monitoring 2026-03 2026-03-16
eBPF 기술과 OpenTelemetry 표준화의 결합으로, 2026년 관찰가능성은 근본적으로 변화하고 있습니다. 제로 계측(zero-instrumentation) 트레이싱, AI 기반 근본원인 분석, 비용 최적화된 관찰가능성 스택이 표준이 되어, 엔지니어들은 이제 "왜"의 질문에 즉시 답할 수 있습니다.
Published on
2026년 3월 7일
Cilium Service Mesh: eBPF 기반 사이드카 없는 서비스 메시 구축과 운영 가이드
kubernetes cilium service-mesh ebpf sidecarless envoy 2026-03 2026-03-07
Cilium Service Mesh의 eBPF 기반 사이드카리스 아키텍처, Envoy 통합, mTLS 설정, L4/L7 트래픽 관리, 기존 Istio 대비 성능 비교, 그리고 프로덕션 운영 트러블슈팅까지 다루는 종합 가이드.
Published on
2026년 3월 6일
eBPF 기반 제로 계측 Kubernetes 옵저버빌리티: Cilium Hubble과 Grafana Beyla 실전 가이드
observability ebpf cilium hubble grafana-beyla 2026-03 2026-03-06
eBPF 기반 Cilium Hubble의 네트워크 옵저버빌리티와 Grafana Beyla의 자동 계측을 활용한 제로 코드 변경 Kubernetes 모니터링 아키텍처와 실전 운영 가이드.
Published on
2026년 3월 3일
Cilium과 eBPF로 구현하는 Kubernetes 네트워크 보안: L3/L4/L7 정책부터 암호화까지
kubernetes cilium ebpf network-policy security 2026-03 2026-03-03
Cilium CNI의 eBPF 기반 네트워크 정책을 실습합니다. 기존 NetworkPolicy의 한계를 넘어 L7 HTTP/gRPC 필터링, DNS 기반 정책, WireGuard 암호화, Hubble 모니터링까지 핸즈온으로 다룹니다.
Published on
2026년 3월 3일
eBPF 기반 Kubernetes 관측성 가이드: Cilium Hubble부터 Tetragon까지
observability ebpf cilium hubble tetragon kubernetes 2026-03 2026-03-03
eBPF를 활용한 Kubernetes 관측성 도구를 실습합니다. Cilium Hubble로 네트워크 흐름 관찰, Tetragon으로 보안 이벤트 감지, 커스텀 eBPF 프로그램 작성까지 다룹니다.
Published on
2026년 3월 1일
쿠버네티스 네트워킹의 대전환: 전문가도 놓치기 쉬운 5가지 핵심 변화
kubernetes networking nftables ipvs istio ambient-mesh gateway-api cilium ebpf cni service-mesh kube-proxy
Kubernetes v1.35의 IPVS 지원 중단과 nftables 전환, Istio Ambient Mesh의 사이드카 제거, Gateway API의 Ingress 대체, Cilium eBPF 기반 CNI의 관측 가능성 통합까지 — 쿠버네티스 네트워킹의 5가지 핵심 변화를 실무 마이그레이션 가이드와 함께 분석합니다.

Ebpf

ebpf (24)