eBPF 호스트 라우팅 개요(미리 보기)

컨테이너화된 워크로드가 분산된 환경에서 확장됨에 따라 고성능, 짧은 대기 시간 네트워킹에 대한 필요성이 중요해집니다. eBPF 호스트 라우팅은 확장된 eBPF(버클리 패킷 필터) 기술을 사용하여 Kubernetes 클러스터의 트래픽 흐름을 최적화 하는 ACNS(Advanced Container Networking Services) 내의 성능 중심 기능입니다. Kubernetes 호스트의 레거시 라우팅은 호스트 네트워크 네임스페이스의 iptable 및 netfilter 규칙 처리 형식으로 오버헤드를 발생합니다. eBPF 호스트 라우팅은 다음을 통해 레거시 호스트 라우팅보다 이점이 있습니다.

• eBPF 프로그램에서 라우팅 논리 구현
• Cilium eBPF가 호스트 네임스페이스에서 iptable을 바이패스하도록 허용합니다.

이 직접 경로는 홉 및 처리 계층의 수를 줄여 패킷 배달 속도가 빨라집니다.

주요 이점

대기 시간 감소 - 호스트에서 iptable을 바이패스하면 Pod 간 대기 시간이 짧아지게 됩니다.

처리량 증가 - 레거시 라우팅에 비해 노드 간 Pod 간 트래픽에 대해 상당한 개선 사항을 관찰할 수 있습니다.

CPU 사용량 감소 - iptables 기반 SNAT 제거 및 라우팅 논리로 인해 CPU 사용량이 약간 감소함

eBPF 호스트 라우팅의 사용 사례는 높은 처리량 마이크로 서비스, 실시간 서비스 또는 AI/ML 워크로드와 같은 성능에 중요한 워크로드입니다. 사용하도록 설정하기 전에 배포 환경이 요구 사항을 충족하는지 확인합니다.

eBPF 호스트 라우팅의 구성 요소

iptables blocker - 호스트 네트워크 네임스페이스에서 iptables 규칙의 향후 설치를 방지하는 init 컨테이너입니다(eBPF 호스트 라우팅을 사용하도록 설정하면 이러한 규칙이 무시됨).

IP Masquerade Agent - eBPF 호스트 라우팅이 활성화된 경우 Cilium은 BPF 기반 위장을 사용하여 SNAT 책임을 맡습니다. ip-masq-agent eBPF 호스트 라우팅을 나중에 사용하지 않도록 설정하면 일관된 동작을 유지하기 위해 계속 실행됩니다. 그러나 eBPF 호스트 라우팅이 활성화된 동안 해당 iptables 규칙은 무시됩니다.

고려 사항

• eBPF 호스트 라우팅을 사용하도록 설정하면 호스트 네트워크 네임스페이스의 iptables 규칙이 무시됩니다. 따라서 AKS는 호스트 네트워크 네임스페이스에서 iptables 규칙이 사용 중인 클러스터에서 eBPF 호스트 라우팅의 사용을 감지하고 차단하려고 시도합니다.

• eBPF 호스트 라우팅이 사용하도록 설정된 클러스터에서 AKS는 호스트 네트워크 네임스페이스에 iptables 규칙을 설치하려는 시도를 차단합니다. 이 블록을 바이패스하려고 하면 클러스터가 작동하지 않을 수 있습니다.

제한점

• eBPF 호스트 라우팅은 현재 Ubuntu 24.04 또는 Azure Linux 3.0 이외의 OS를 실행하는 노드와 호환되지 않습니다. eBPF 호스트 라우팅은 현재 기밀 VM 및 Pod 샌드박싱에서도 지원되지 않습니다.

• eBPF 호스트 라우팅은 클러스터의 모든 노드에 대해서만 사용하도록 설정할 수 있습니다. 하이브리드 노드 시나리오는 지원되지 않습니다.

• Windows 노드는 Cilium에서 지원하는 Azure CNI 및 확장별 eBPF 호스트 라우팅에서 지원되지 않습니다.

• Istio 추가 기능은 eBPF 호스트 라우팅이 설정된 클러스터와 함께 사용할 수 없습니다.

• 이중 스택 네트워킹은 지원되지 않습니다.

Pricing

다음 단계

• AKS에서 eBPF 호스트 라우팅을 사용하도록 설정하는 방법을 알아봅니다.

• AKS(Azure Kubernetes Service)용 고급 컨테이너 네트워킹 서비스에 대한 자세한 내용은 AKS(Azure Kubernetes Service)용 고급 컨테이너 네트워킹 서비스란?을 참조하세요.

• 컨테이너 네트워크 가시성이란?에서 Advanced Container Networking Services의 컨테이너 네트워크 가시성 기능을 살펴봅니다.