'OpenShift' 태그의 글 목록

OpenShift

Kubernetes / OCP CNI - Openshift SDN 동작 방식 분석 2022.07.27
CISCO ACI(Application Centric Infra), APIC and Kubernetes 2022.07.19
OpenShift, OKD Source Code - GitHub Repository 2022.07.08
쉽고 간단하게 Kubernetes SecurityContext 설정 (privileged 권한) 2022.07.06
OCP(Openshift Container Platform) 사용 설명서 2022.06.25
Container, Pod가 사용한 CPU Set, Hugepages, NIC, DPDK 확인 방법 2022.06.22
NUMA, CPU Pinning, DPDK, SR-IOV 2022.06.18
Openshift Authentication and authorization 2022.06.06

Kubernetes / OCP CNI - Openshift SDN 동작 방식 분석

2022. 7. 27. 11:56

Kuberentes를 사용하면서 이해하기 어려운 부분이 CNI(Cluter Network Interface)이다.

실제로 각 CNI 마다 동작하는 방식과 구현이 다른데 CNI라고 퉁쳐서 표현하다보니 Kubernetes를 사용하는 운영자 입장에서는 CNI가 어떻게 IP Traffic(트래픽)을 처리하는지 알기 어렵다.

여러 종류의 CNI 중에서 내가 사용하고 있는 특정 CNI에 대해서 깊이 있게 설명하는 자료도 별로 없으니 스터디하기가 더욱 어렵다.

나의 일터에서는 주로 Openshift SDN을 사용하기 때문에 오늘은 시간을 내서 Openshift SDN을 깊게 파헤쳐보려 한다.

우선 아래 그림에 있는 빨간색 숫자를 따라 가면서 보자.

이 빨간 색 숫자의 순서대로 요청 패킷이 처리된다.

그림에 순서에 맞게 설명을 적었기 때문에 전반적인 설명은 필요 없을 것 같다.

단, 복잡한 처리가 있는 부분을 좀더 살펴 본다면,

(2) Netfilter를 이용하여 DNAT, SNAT 처리

Kubernetes Pod 정보를 조회해보면 Cluster IP를 볼 수 있다. 바로 그 Pod의 Cluster IP로 DNAT 처리되는 것이다.

즉, 10.10.12.208:8080 목적지 주소를 보고, 이 주소 값과 Mapping되는 Kubernetes Pod IP를 찾고 Netfilter를 이용하여 DNAT 처리한다.

Worker 1 Node에서 iptables 명령을 이용하여 Netfilter의 Chain Rule을 조회하면 실제로 아래와 같이 정보를 볼 수 있다.

이 Chain Rule대로 관련 Packet 조건을 찾고, 그 조건에 맞는 Netfilter Chain을 따라가면서 DNAT처리하는 것이다.

$  iptables -t nat -L KUBE-SERVICES -nv | grep 10.10.12.208
 1760  106K KUBE-FW-BAR7JSQD2GL6A2KT  tcp  --  *      *       0.0.0.0/0            10.10.12.208         /* almighty/almighty5:web loadbalancer IP */ tcp dpt:8080

… 중간 생략 …

$ iptables -t nat -L KUBE-SEP-ZBWV76PMI2XAVMCD -nv
 1949  117K DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            /* almighty/almighty5:web */ tcp to:10.128.2.151:8080

—> kube-proxy가 실제 iptables 룰 생성시 사용한 명령은 아래와 같음.
KUBE-SEP-ZBWV76PMI2XAVMCD -p tcp -m comment --comment "almighty/almighty5:web" -m tcp -j DNAT --to-destination 10.128.2.151:8080

만약 Destination Pod가 다른 Worker Node에 있다면, 다른 Worker Node로 IP Packet을 보내기 위해 tun0 인터페이스를 이용하여야 한다. 이때 tun0의 IP Address로 SNAT 하도록 하는 Chain Rule 적용을 받는다.

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
OPENSHIFT-MASQUERADE  all  --  anywhere             anywhere             /* rules for masquerading OpenShift traffic */
KUBE-POSTROUTING  all  --  anywhere             anywhere             /* kubernetes postrouting rules */

Chain KUBE-POSTROUTING (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere             mark match ! 0x1/0x1
MARK       all  --  anywhere             anywhere             MARK xor 0x1
MASQUERADE  all  --  anywhere             anywhere             /* kubernetes service traffic requiring SNAT */ random-fully

(3) DST IP로 갈 수 있는 Routing Table을 조회하여 tun0로 Packet을 보냄

아마 대부분 Kubernetes 사용자가 헷갈려하는 부분일 것이다.

만약 Destination Pod가 같은 Worker Node에 있다면, 단순히 Netfilter가 처리한 대로 Packet Forward만 하면 된다.

그런데, Destination Pod가 다른 Worker Node에 있다면 관련있는 물리 Network Port를 찾아서 보내야 한다.

위 그림에서 Worker 1과 Worker 2의 tun0 간에는 ARP Packet이 브로드캐스팅되므로, 이미 Worker 1에서는 Destination Pod IP에 해당하는 MAC Address를 알고 있다.

(참고: arp 명령으로 Worker 1 노드의 ARP Table 조회 가능)

따라서 일반적인 L2 Forward 처리와 동일하게 처리된다.

(4) ~ (5) Encapsulate, Decapsulate

일반적인 VxLAN 터널링을 사용하여 Worker Node간에 Pod의 메시지를 전송해준다.

VxLAN 터널링 때문에 tun0의 MTU는 1450 byte가 된다. (왜냐하면, 터널링 헤더 메시지 때문에 50 Byte만큼 tun0 포트의 MTU가 작아지게 된다)

나머지 절차는 모두 L2 Switching이기 때문에 딱히 설명할 것이 없다.

응답 메시지는 따로 설명하지 않았다.

왜냐하면,

L2 Switching 구간은 단순히 Source Address와 Destination Address를 반대로 뒤집으면 되고,

Netfilter가 SNAT 처리한 부분의 Connection Track 정보를 찾아서 원래의 주소값으로 치환해주면 되기 때문이다.

블로그 작성자: sejong.jeonjo@gmail.com

'kubernetes' 카테고리의 다른 글

Kubernetes CLI Command 예제 모음 (0)	2022.07.27
kubernetes script - 모든 Node Reboot (0)	2022.07.27
Podman 또는 Docker 명령으로 Image Registry 접속 시 인증(Authentication) 에러 해결 (0)	2022.07.21
Docker Private Registry API 사용법 (CURL 명령 예제) (0)	2022.07.21
Kubernetes Network (0)	2022.07.20

CISCO ACI(Application Centric Infra), APIC and Kubernetes

2022. 7. 19. 11:13

참고할 문서

CISCO SDN (www.oss.kr에서 download한 pdf 문서)

https://www.oss.kr/editor/file/3bd27047/download/99fb53a9-31c4-46f9-91ad-79eeaa927f16

위 문서에서 중요한 부분만 발췌한 내용 (아래)

ACI & Kubernetes – The Cisco K8s CNI

CISCO ACI와 Kubernetes 조합으로 Network를 구성하고 싶다면, 아래 Documents를 참고할 것.

ACI & Kubernetes - The Cisco K8s CNI (Part One) - Haystack Networks

A look and review of the integration between Cisco ACI, Kubernetes and the Cisco K8 CNI.

haystacknetworks.com

Enable Consistent Application Services for Containers

Seamless developer experience intended to maintain the simplicity of Kubernetes while still enabling advanced capabilities within the Cisco ACI fabric, and maintaining application availability, security, and visibility across the infrastructure.

blogs.cisco.com

YouTube 영상: Kubernetes integration with CISCO ACI

ACI Networking Plugin for Kubernetes

https://pubhub.devnetcloud.com/media/netdevops-live/site/files/s01t07.pdf

ACI CNI Plugin (GitHub Source Code)

GitHub - noironetworks/aci-containers: Plugins for integrating ACI with container orchestration systems

Plugins for integrating ACI with container orchestration systems - GitHub - noironetworks/aci-containers: Plugins for integrating ACI with container orchestration systems

github.com

EPG, Contract, AP(Application Profile), BD(Broadcast Domain) 등 개념이 머릿속에 잘 그려지지 않아서

이런 개념을 Use Case로 그린 Diagram만 우선 보고자 한다.

Cisco ACI Multi-Site Architecture White Paper (2021-11-23)

Cisco Application Centric Infrastructure - Cisco ACI Multi-Site Architecture White Paper

Cisco Application Centric Infrastructure (Cisco ACI) as a pervasive fabric technology, enterprises and service providers commonly need to interconnect separate Cisco ACI fabrics.

www.cisco.com

Cisco Application Centric Infrastructure - White Papers

Cisco Application Centric Infrastructure - white papers

www.cisco.com

Referencing objects across templates and across schemas

Specific strat egy to define templates inside a schema

Layer 3 intra-V RF Layer 3 communication across sites

Intra-VRF Layer 3 communication across sites stretching an EPG

Layer 3 inter-VRF communication across sites

Inter-VRF communication across sites (shared services)

Interconnecting Cisco ACI fabrics for Layer 3 communication via L3Outs

Initial state: layer 3 intersite communication using the L3Out path

Issue when mixing VXLAN and L3Out traffic paths

Use cases for integrating Cisco ACI Multi-Pod and Cisco ACI Multi-Site

Single network infrastructure offering both IPN and ISN connectivity

Multi-Site and traditional L3Out connections on border leaf nodes

Use of a stretched external EPG (Ext-EPG)

Multi-Site and traditional L3Out connections with a stretched bridge domain

An example of stretched application between on-premises Cisco ACI and cloud sites

An example of stretched EPGs across sites

An example of On-Premises L3Out for cloud endpoints

On-premises service chaining for a stretched application tier

Cisco ACI policy model (Tenant, VRF, BD, EPG, EndPoint, Taboo, Contracts, Pod, Path, Node)

'Network' 카테고리의 다른 글

10G L3 Switch 장비 추천 (NEXTU 3424GL3-10G) (3)	2023.04.13
Linux Networking Control with C language, Golang (Netfilter, Netlink) (0)	2023.03.03
GNS3, CISCO Switch 명령 모음 및 동영상 강의 (0)	2022.07.02
GNS3 사용을 위한 CISCO IOS 구하는 방법 (0)	2022.07.01
BFD (Bidirectional Forwarding Detection) 개요, 예제 (0)	2022.06.29

OpenShift, OKD Source Code - GitHub Repository

2022. 7. 8. 14:49

OKD는 기술 지원을 받기 어려우니까, 직접 Source Code를 열어봐야 하는 일이 생긴다.

이런 경우, 아래 GitHub Repository에서 Git Clone해서 분석해보면 좋다.

OpenShift

The developer and operations friendly Kubernetes distro - OpenShift

github.com

'kubernetes' 카테고리의 다른 글

Kubernetes Network (0)	2022.07.20
MetalLB에 대한 Q&A (0)	2022.07.17
[ Kubernetes ] Prometheus / 사용자 App의 Metrics를 Scraping 하기 위한 Endpoint 추가 설정 (0)	2022.07.08
쉽고 간단하게 Kubernetes SecurityContext 설정 (privileged 권한) (0)	2022.07.06
Kubernetes SRIOV Network Device Plugin에 관해 Code Level 스터디를 하고 싶다면 (0)	2022.07.05

쉽고 간단하게 Kubernetes SecurityContext 설정 (privileged 권한)

2022. 7. 6. 20:01

Kubernetes, OCP(Openshift Container Platform)을 사용하다 보면, Resource에 대한 접근 권한 때문에 답답한 경우가 많다.

SCC(SecurityContext)를 잘 관리할 줄 알면, 제일 좋지만 급하게.. 그리고 간단하게 테스트만 하는 상황이라면,

아래와 같이 시스템의 모든 자원에 접근할 수 있도록 권한을 최고 수준(privileged)으로 올려주고 테스트하는 것이 정신 건강에 좋다.

(상용 서비스에서는 절대 이렇게 하면 안 된다. Test bed 같은 곳에서 잠깐 Feasibility check만 하고 Pod를 종료시킨다는 가정하에 사용할 것)

apiVersion: v1
kind: Pod
metadata:
  name: my-example-pod
spec:
  hostNetwork: true    ## <-- 이 설정이 있으면, Pod 내부에서 Host Network이 보인다
                       ##     예를 들어, Host OS의 eno3 network port를 보기 위해
                       ##     ifconfit eno3  명령 실행이 가능해진다.
  containers:
    ...
    securityContext:
      privileged: true   ## <-- 이렇게 하면 모든 자원에 접근 가능해진다.
    ...
  securityContext: {}
  ...

만약, 극단적으로 Pod 내부에 있는 Process가 Host OS의 자원에 제약 없이 접근하고 싶다면 아래 예제 YAML처럼 권한 설정을 하면 된다. 이렇게 하면, Pod 내부에서 Pod 밖(즉 Host OS)의 IP network 자원, TCP Stack, IPC, ProcessID(PID) 등에 자유롭게 접근할 수 있다.

apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
  name: privileged
  annotations:
    seccomp.security.alpha.kubernetes.io/allowedProfileNames: '*'
spec:
  privileged: true
  allowPrivilegeEscalation: true
  allowedCapabilities:
  - '*'
  volumes:
  - '*'
  hostNetwork: true
  hostPorts:
  - min: 0
    max: 65535
  hostIPC: true
  hostPID: true
  runAsUser:
    rule: 'RunAsAny'
  seLinux:
    rule: 'RunAsAny'
  supplementalGroups:
    rule: 'RunAsAny'
  fsGroup:
    rule: 'RunAsAny'

위 YAML에 대해 자세히 알고 싶다면, 아래 kubernetes.io 문서를 참고하세요.

Pod Security Policies

FEATURE STATE: Kubernetes v1.21 [deprecated] Caution: PodSecurityPolicy is deprecated as of Kubernetes v1.21, and will be removed in v1.25. We recommend migrating to Pod Security Admission, or a 3rd party admission plugin. For a migration guide, see Migrat

kubernetes.io

다시 한번 강조하지만, 위와 같이 securityContext.privileged: true 설정된 Pod를 상용 서비스를 제공하는 클러스터에서 구동한 상태로 오래 방치하면 결국 해커의 먹이감이 된다. 꼭 10분~20분 정도 테스트만 하고 바로 Pod를 종료(삭제)해야 한다.

아래 내용은 참고용으로만 볼 것!!!

DaemonSet으로 구동하는 Pod들은 securityContext 값이 privileged 으로 설정된 경우가 많다.

왜냐하면 이런 DaemonSet으로 구동된 Pod들은 각 노드에서 Host 자원에 접근해야 하는 경우가 있기 때문이다.

아래 예시를 보면 바로 이해가 될것이다.

Multus 배포 예시

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: multus
  namespace: openshift-multus
  ... 중간 생략 ...
  
  spec:
    template:
    ... 중간 생략 ...
    
    spec:
      containers:
      ... 중간 생략 ...
      
        securityContext:
          privileged: true      ## <-- 이 부분
... 중간 생략 ...

Openshift SDN 배포 예시

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: sdn
  ... 중간 생략 ...
spec:
  template:
  ... 중간 생략 ...
  
    spec:
      containers:
      ... 중간 생략 ...
      
        securityContext:
          privileged: true   ## <-- 이 부분
      ... 중간 생략 ...

게시물 작성자: sejong.jeonjo@gmail.com

'kubernetes' 카테고리의 다른 글

OpenShift, OKD Source Code - GitHub Repository (0)	2022.07.08
[ Kubernetes ] Prometheus / 사용자 App의 Metrics를 Scraping 하기 위한 Endpoint 추가 설정 (0)	2022.07.08
Kubernetes SRIOV Network Device Plugin에 관해 Code Level 스터디를 하고 싶다면 (0)	2022.07.05
Kubernetes 한글 문서 (0)	2022.07.04
OCP(Openshift Container Platform) 사용 설명서 (0)	2022.06.25

OCP(Openshift Container Platform) 사용 설명서

2022. 6. 25. 16:22

OCP(Openshift Container Platform)를 사용하다보면, 내용이 방대해서 어디서부터 무엇을 찾아봐야할지 막막할 때가 많다.

그런데 그런 조급한 마음을 접고, 아래 Red Hat Documents를 주제별로 천천히 읽다보면 설정에 관한 대부분 지식이나 운영 지식을 알게 된다.

원래는 영문 문서가 있고, 그 문서를 한글로 번역한 기술 문서인데, 어휘 선택이 잘 된 것 같다. 읽으면서 어색한 것이 별로 없었다.

한국어(한글) 문서

Product Documentation for OpenShift Container Platform 4.10 | Red Hat Customer Portal

Access Red Hat’s knowledge, guidance, and support through your subscription.

access.redhat.com

영어 문서

Product Documentation for OpenShift Container Platform 4.10 | Red Hat Customer Portal

Access Red Hat’s knowledge, guidance, and support through your subscription.

access.redhat.com

'kubernetes' 카테고리의 다른 글

Kubernetes SRIOV Network Device Plugin에 관해 Code Level 스터디를 하고 싶다면 (0)	2022.07.05
Kubernetes 한글 문서 (0)	2022.07.04
Container, Pod가 사용한 CPU Set, Hugepages, NIC, DPDK 확인 방법 (0)	2022.06.22
NUMA, CPU Pinning, DPDK, SR-IOV (0)	2022.06.18
Service Account에 Role 부여 (Binding) (0)	2022.06.16

Container, Pod가 사용한 CPU Set, Hugepages, NIC, DPDK 확인 방법

2022. 6. 22. 19:18

아래의 Go App을 Build해서 Kubernetes Worker Node에서 돌려보면,

각 Container가 사용하는 CPU Set(즉, Container App이 Pinning한 Core 정보), Memory Hugepages, Network 주소 및 PCI 정보를 알 수 있다.

https://github.com/openshift/app-netutil/tree/master/samples/go_app

GitHub - openshift/app-netutil: app-netutil is a library that provides API methods for applications to get pod network informati

app-netutil is a library that provides API methods for applications to get pod network information. - GitHub - openshift/app-netutil: app-netutil is a library that provides API methods for applicat...

github.com

그리고, 위 Repository에 DPDK example app container도 있으니까, DPDK 테스트할 때도 이용하면 좋다.

'kubernetes' 카테고리의 다른 글

Kubernetes 한글 문서 (0)	2022.07.04
OCP(Openshift Container Platform) 사용 설명서 (0)	2022.06.25
NUMA, CPU Pinning, DPDK, SR-IOV (0)	2022.06.18
Service Account에 Role 부여 (Binding) (0)	2022.06.16
Service Account에 Role Binding 및 OC Login with Service Account (0)	2022.06.11

NUMA, CPU Pinning, DPDK, SR-IOV

2022. 6. 18. 15:22

NUMA with Linux

https://lunatine.net/2016/07/14/numa-with-linux/

NUMA with Linux :: Lunatine's Box — Lunatine's Box

linuxnumainterleaved memoryinterleavenumctlnumad 3236 Words 2016-07-14 15:18 +0900

lunatine.net

https://frankdenneman.nl/2016/07/07/numa-deep-dive-part-1-uma-numa/

NUMA Deep Dive Part 1: From UMA to NUMA - frankdenneman.nl

Non-uniform memory access (NUMA) is a shared memory architecture used in today’s multiprocessing systems. Each CPU is assigned its own local memory and can access memory from other CPUs in the system. Local memory access provides a low latency – high

frankdenneman.nl

HugePages

https://luis-javier-arizmendi-alonso.medium.com/enhanced-platform-awareness-epa-in-openshift-part-i-hugepages-a28e640fabf6

Enhanced Platform Awareness (EPA) in OpenShift — Part I, HugePages

This series of posts will show how to configure EPA support in OpenShift 4. In this part you will see 1GB HugePages configuration and usage

luis-javier-arizmendi-alonso.medium.com

CPU Pinning

https://luis-javier-arizmendi-alonso.medium.com/enhanced-platform-awareness-epa-in-openshift-part-ii-cpu-pinning-8e397fc9fe08

Enhanced Platform Awareness (EPA) in OpenShift — Part II, CPU pinning

This is the second part about how to configure an EPA ready OpenShift worker node, covering the CPU pinning and CPU isolation…

luis-javier-arizmendi-alonso.medium.com

NUMA Topology Awareness

https://luis-javier-arizmendi-alonso.medium.com/enhanced-platform-awareness-epa-in-openshift-part-iii-numa-topology-awareness-180c91c40800

Enhanced Platform Awareness (EPA) in OpenShift — Part III, NUMA Topology Awareness

This time we are going to focus on how we can assure that the CPU scheduling takes into account the NUMA topology of the processor

luis-javier-arizmendi-alonso.medium.com

SR-IOV, DPDK, RDMA

https://medium.com/swlh/enhanced-platform-awareness-epa-in-openshift-part-iv-sr-iov-dpdk-and-rdma-1cc894c4b7d0

Enhanced Platform Awareness (EPA) in OpenShift — Part IV, SR-IOV, DPDK and RDMA

In this Post we’ll review some concepts that help to minimize random latencies and improve the network performance: SR-IOV, DPDK, and RDMA.

medium.com

'kubernetes' 카테고리의 다른 글

OCP(Openshift Container Platform) 사용 설명서 (0)	2022.06.25
Container, Pod가 사용한 CPU Set, Hugepages, NIC, DPDK 확인 방법 (0)	2022.06.22
Service Account에 Role 부여 (Binding) (0)	2022.06.16
Service Account에 Role Binding 및 OC Login with Service Account (0)	2022.06.11
Openshift Authentication and authorization (0)	2022.06.06

Openshift Authentication and authorization

2022. 6. 6. 17:24

Openshift 4.10 인증, 권한에 관해 자세히 알고 싶다면, 아래 Red Hat 공식 Web Docs를 읽어 보자!

(한국어 문서)

https://access.redhat.com/documentation/ko-kr/openshift_container_platform/4.10/html-single/authentication_and_authorization/index

인증 및 권한 부여 OpenShift Container Platform 4.10 | Red Hat Customer Portal

이 문서에서는 OpenShift Container Platform에서 ID 공급자를 정의하는 방법을 설명합니다. 또한 클러스터를 보호하기 위해 역할 기반 액세스 제어를 구성하는 방법도 알아봅니다.

access.redhat.com

(영어 문서)

https://access.redhat.com/documentation/en-us/openshift_container_platform/4.10/html-single/authentication_and_authorization/index

Authentication and authorization OpenShift Container Platform 4.10 | Red Hat Customer Portal

This document provides instructions for defining identity providers in OpenShift Container Platform. It also discusses how to configure role-based access control to secure the cluster.

access.redhat.com

'kubernetes' 카테고리의 다른 글

Service Account에 Role 부여 (Binding) (0)	2022.06.16
Service Account에 Role Binding 및 OC Login with Service Account (0)	2022.06.11
OCP API Token 조회 (0)	2022.05.19
kubernetes node의 taint & toleration (0)	2022.03.30
Kubernetes 또는 OCP에서 REST API 사용 (0)	2022.01.22

PREV 1 2 NEXT

sejong.jeonjo@gmail.com

OpenShift

Kubernetes / OCP CNI - Openshift SDN 동작 방식 분석

(2) Netfilter를 이용하여 DNAT, SNAT 처리

(3) DST IP로 갈 수 있는 Routing Table을 조회하여 tun0로 Packet을 보냄

(4) ~ (5) Encapsulate, Decapsulate

'kubernetes' 카테고리의 다른 글

CISCO ACI(Application Centric Infra), APIC and Kubernetes

참고할 문서

CISCO SDN (www.oss.kr에서 download한 pdf 문서)

ACI & Kubernetes – The Cisco K8s CNI

YouTube 영상: Kubernetes integration with CISCO ACI

ACI Networking Plugin for Kubernetes

ACI CNI Plugin (GitHub Source Code)

Cisco ACI Multi-Site Architecture White Paper (2021-11-23)

'Network' 카테고리의 다른 글

OpenShift, OKD Source Code - GitHub Repository

'kubernetes' 카테고리의 다른 글

쉽고 간단하게 Kubernetes SecurityContext 설정 (privileged 권한)

Multus 배포 예시

Openshift SDN 배포 예시

'kubernetes' 카테고리의 다른 글

OCP(Openshift Container Platform) 사용 설명서

한국어(한글) 문서

영어 문서

'kubernetes' 카테고리의 다른 글

Container, Pod가 사용한 CPU Set, Hugepages, NIC, DPDK 확인 방법

'kubernetes' 카테고리의 다른 글

NUMA, CPU Pinning, DPDK, SR-IOV

NUMA with Linux

HugePages

CPU Pinning

NUMA Topology Awareness

SR-IOV, DPDK, RDMA

'kubernetes' 카테고리의 다른 글

Openshift Authentication and authorization

'kubernetes' 카테고리의 다른 글

+ Recent posts

티스토리툴바