search

용어집

마지막 업데이트: 2026년 2월 22일

이 문서는 Cilium과 관련된 주요 용어 및 약어에 대한 설명을 제공합니다. 이 용어집은 Cilium, eBPF, Kubernetes 및 네트워킹 개념을 이해하는 데 도움이 됩니다.

hashtag
용어 카테고리

용어는 다음 카테고리로 분류됩니다:

  • 🔵 Cilium 관련 용어

  • 🟠 eBPF 관련 용어

  • 🟢 Kubernetes 관련 용어

  • 🟣 네트워킹 관련 용어

  • 일반 용어

hashtag
A

API(Application Programming Interface)

  • 애플리케이션 간의 통신을 가능하게 하는 인터페이스 정의 집합

AWS ENI(Elastic Network Interface) 🟣

  • Amazon Web Services에서 제공하는 가상 네트워크 인터페이스

  • Cilium의 AWS ENI IPAM 모드에서 사용됨

ARP(Address Resolution Protocol) 🟣

  • IP 주소를 MAC 주소로 변환하는 프로토콜

  • L2 네트워크에서 통신을 위해 필수적인 프로토콜

hashtag
B

BGP(Border Gateway Protocol) 🟣

  • 인터넷에서 라우팅 정보를 교환하는 데 사용되는 표준 외부 게이트웨이 프로토콜

  • Cilium에서 네이티브 라우팅 모드로 사용 가능

BPF(Berkeley Packet Filter) 🟠

  • 패킷 필터링을 위한 기술, eBPF의 전신

  • 원래 네트워크 패킷 캡처를 위해 개발됨

BPF 맵(BPF Maps) 🟠

  • eBPF 프로그램에서 데이터를 저장하고 검색하는 데 사용되는 키-값 저장소

  • 사용자 공간과 커널 공간 간의 데이터 공유에 사용됨

hashtag
C

CGroup(Control Group) 🟢

  • Linux 커널 기능으로 프로세스 그룹의 리소스 사용을 제한하고 격리

  • 컨테이너 리소스 제한에 사용됨

CIDR(Classless Inter-Domain Routing) 🟣

  • IP 주소 할당 및 라우팅 집계 방법

  • 예: 192.168.1.0/24는 192.168.1.0부터 192.168.1.255까지의 IP 주소 범위를 나타냄

CNI(Container Network Interface) 🟢

  • 컨테이너 런타임과 네트워크 플러그인 간의 표준 인터페이스

  • Cilium은 CNI 구현체 중 하나임

CoreDNS 🟢

  • Kubernetes 클러스터에서 일반적으로 사용되는 DNS 서버

  • 서비스 디스커버리에 중요한 역할을 함

CRD(Custom Resource Definition) 🟢

  • Kubernetes API를 확장하여 사용자 정의 리소스를 정의하는 방법

  • Cilium은 CRD를 사용하여 네트워크 정책 등을 정의함

Cilium 🔵

  • eBPF를 기반으로 하는 오픈 소스 네트워킹, 보안 및 관찰성 솔루션

  • Kubernetes CNI 구현체로 사용됨

hashtag
D

DNAT(Destination Network Address Translation) 🟣

  • 패킷의 목적지 IP 주소를 수정하는 NAT 유형

  • 로드 밸런싱 및 포트 포워딩에 사용됨

DNS(Domain Name System) 🟣

  • 도메인 이름을 IP 주소로 변환하는 시스템

  • Cilium은 DNS 기반 네트워크 정책을 지원함

hashtag
E

eBPF(extended Berkeley Packet Filter) 🟠

  • Linux 커널 내에서 안전하게 프로그램을 실행할 수 있는 기술

  • Cilium의 핵심 기술로 사용됨

Endpoint 🔵

  • Cilium에서 네트워크 정책이 적용되는 워크로드 단위

  • 일반적으로 Kubernetes 포드에 해당함

Envoy 🔵

  • L7 프록시 및 서비스 메시 구성 요소

  • Cilium에서 L7 정책 시행에 사용됨

hashtag
H

Hubble 🔵

  • Cilium의 관찰성 계층

  • 네트워크 흐름을 실시간으로 모니터링하고 분석하는 도구

hashtag
I

IPAM(IP Address Management) 🟣

  • IP 주소의 할당, 추적 및 관리를 담당하는 시스템

  • Cilium은 여러 IPAM 모드를 지원함

IPsec 🟣

  • IP 패킷을 암호화하여 안전한 통신을 제공하는 프로토콜 스위트

  • Cilium에서 노드 간 트래픽 암호화에 사용 가능

hashtag
K

kube-proxy 🟢

  • Kubernetes 서비스 추상화를 구현하는 네트워크 프록시

  • Cilium은 kube-proxy를 대체할 수 있음

hashtag
V

VXLAN(Virtual Extensible LAN) 🟣

  • 레이어 2 네트워크를 레이어 3 네트워크 위에 오버레이하는 네트워크 가상화 기술

  • Cilium의 오버레이 네트워킹 모드 중 하나

hashtag
W

WireGuard 🟣

  • 현대적이고 빠른 VPN 프로토콜

  • Cilium에서 노드 간 트래픽 암호화에 사용 가능

hashtag
X

XDP(eXpress Data Path) 🟠

  • 네트워크 드라이버 수준에서 패킷을 처리하는 eBPF 기능

  • 매우 높은 성능의 패킷 처리를 제공함

DaemonSet

  • 모든 노드에서 포드의 복사본을 실행하는 Kubernetes 리소스

hashtag
E

eBPF(extended Berkeley Packet Filter)

  • Linux 커널에서 안전하게 프로그램을 실행할 수 있는 기술

Endpoint

  • Cilium에서 네트워크 정책이 적용되는 네트워크 엔드포인트(일반적으로 포드)

Envoy

  • L7 프록시 및 통신 버스로 사용되는 오픈 소스 엣지 및 서비스 프록시

hashtag
F

FQDN(Fully Qualified Domain Name)

  • 호스트의 전체 도메인 이름(예: www.example.com)

hashtag
G

GENEVE(Generic Network Virtualization Encapsulation)

  • 네트워크 가상화를 위한 캡슐화 프로토콜

gRPC(gRPC Remote Procedure Call)

  • Google에서 개발한 고성능 RPC(원격 프로시저 호출) 프레임워크

hashtag
H

Hubble

  • Cilium의 네트워크 가시성 및 모니터링 구성 요소

hashtag
I

IPAM(IP Address Management)

  • IP 주소의 계획, 추적 및 관리

IPsec(Internet Protocol Security)

  • IP 통신의 보안을 위한 프로토콜 스위트

Istio

  • 서비스 메시를 구현하는 오픈 소스 플랫폼

hashtag
K

Kafka

  • 분산 스트리밍 플랫폼

kube-proxy

  • Kubernetes 서비스 추상화를 구현하는 네트워크 프록시

Kubernetes

  • 컨테이너화된 애플리케이션의 배포, 확장 및 관리를 자동화하는 오픈 소스 플랫폼

hashtag
L

L2(Layer 2)

  • OSI 모델의 데이터 링크 계층

L3(Layer 3)

  • OSI 모델의 네트워크 계층

L4(Layer 4)

  • OSI 모델의 전송 계층

L7(Layer 7)

  • OSI 모델의 애플리케이션 계층

LoadBalancer

  • 트래픽을 여러 서버에 분산하는 장치 또는 서비스

hashtag
M

MAC(Media Access Control) 주소

  • 네트워크 인터페이스에 할당된 고유 식별자

MTU(Maximum Transmission Unit)

  • 네트워크에서 전송할 수 있는 최대 패킷 크기

mTLS(mutual TLS)

  • 클라이언트와 서버 모두 인증서로 서로를 인증하는 TLS의 확장

hashtag
N

NAT(Network Address Translation)

  • IP 패킷의 IP 주소 정보를 수정하는 프로세스

NodePort

  • 각 노드의 IP에서 정적 포트를 노출하는 Kubernetes 서비스 유형

hashtag
O

OSI(Open Systems Interconnection) 모델

  • 네트워크 통신을 7개의 추상 계층으로 분류한 개념적 모델

Overlay Network

  • 기존 네트워크 위에 구축된 가상 네트워크

hashtag
P

Pod

  • Kubernetes에서 가장 작은 배포 가능한 컴퓨팅 단위

Proxy

  • 클라이언트와 서버 간의 중개자 역할을 하는 서버

hashtag
R

RBAC(Role-Based Access Control)

  • 역할에 따라 시스템 리소스에 대한 액세스를 제어하는 방법

hashtag
S

Service

  • Kubernetes에서 포드 집합에 대한 안정적인 엔드포인트를 제공하는 추상화

SNAT(Source Network Address Translation)

  • 패킷의 소스 IP 주소를 수정하는 NAT 유형

Socket

  • 네트워크를 통한 프로세스 간 통신의 엔드포인트

hashtag
T

TCP(Transmission Control Protocol)

  • 연결 지향적이고 신뢰할 수 있는 바이트 스트림을 제공하는 전송 프로토콜

TLS(Transport Layer Security)

  • 네트워크를 통한 통신을 보호하는 암호화 프로토콜

hashtag
U

UDP(User Datagram Protocol)

  • 비연결형 전송 프로토콜

hashtag
V

VETH(Virtual Ethernet)

  • 가상 이더넷 장치로, 일반적으로 쌍으로 생성됨

VNI(VXLAN Network Identifier)

  • VXLAN 네트워크를 식별하는 24비트 식별자

VTEP(VXLAN Tunnel Endpoint)

  • VXLAN 패킷의 캡슐화 및 디캡슐화를 담당하는 엔드포인트

VXLAN(Virtual Extensible LAN)

  • 계층 2 네트워크를 계층 3 네트워크 위에 오버레이하는 네트워크 가상화 기술

hashtag
W

WireGuard

  • 현대적이고 빠르며 안전한 VPN 터널 프로토콜

hashtag
X

XDP(eXpress Data Path)

  • 네트워크 패킷을 매우 빠르게 처리하기 위한 eBPF 기반 기술

hashtag
퀴즈

이 장에서 배운 내용을 테스트하려면 주제 퀴즈를 풀어보세요.

이전네트워킹 개념다음Calico 딥다이브

마지막 업데이트