CNI란?

CNI란?

CNI는 컨테이너에 네트워크 인터페이스를 할당하고, 컨테이너를 네트워크에 연결하는 데 필요한 기본적인 작업을 수행하는 플러그인의 집합

쿠버네티스, Mesos, OpenShift와 같은 컨테이너 오케스트레이션 시스템에서 사용됨

CNI는 각 컨테이너가 시작될 때 네트워크 플러그인을 호출하여 네트워크 설정을 자동화하고, 컨테이너가 삭제될 때 이 설정을 정리함

 

CNI는 컨테이너화된 환경에서 네트워킹을 간편하게 만들어 주며,

다양한 요구 사항에 맞춰 네트워크를 구성하고 관리할 수 있는 유연성을 제공하기 때문에 

많은 개발자와 시스템 관리자가 CNI를 선호함

CNI의 주요 기능

1. 네트워크 인터페이스 생성 및 관리
   • 컨테이너에 필요한 네트워크 인터페이스를 생성하고, 컨테이너를 네트워크에 연결하는 기능을 제공
2. 네트워크 리소스 할당
   • IP 주소, 라우팅 규칙 등의 네트워크 리소스를 컨테이너에 할당
3. 플러그인 기반 구조
   • 다양한 네트워킹 요구사항을 충족시키기 위해 여러 종류의 CNI 플러그인을 지원
   • 이는 사용자가 필요에 따라 플러그인을 선택하거나 교체할 수 있게 해줌

CNI 사용의 이점

• 표준화 및 호환성: CNI는 컨테이너 네트워킹을 위한 산업 표준을 제공하여 다양한 오케스트레이션 플랫폼에서 호환되는 방식으로 네트워킹을 구현할 수 있도록 함
• 유연성: 다양한 CNI 플러그인을 통해, 네트워크의 성능, 보안, 격리 등을 사용자의 요구에 맞춰 조정할 수 있음
• 간소화된 관리: CNI는 네트워크 설정을 자동화하고, 컨테이너의 생명주기와 밀접하게 연동되므로 네트워크 관리를 간소화함

CNI 플러그인 예시

• Calico: 보안과 성능을 강화한 네트워킹 및 네트워크 정책을 제공
• Flannel: 간단하면서도 확장성 있는 네트워킹 솔루션을 제공
• Weave Net: 네트워크 분할을 견딜 수 있는 견고한 네트워크 연결을 제공