Ssoon

CloudNet@ 가시다님이 진행하는 Istio Hands-on Study [1기]https://jimmysong.io/en/blog/sidecar-injection-iptables-and-traffic-routing/#iptables-manipulation-analysis 의 내용을 정리🚀 Istio에서 트래픽 가로채기와 라우팅 쉽게 이해하기.🌟 전체 구조 이해하기다이어그램은 Productpage라는 서비스가 포함된 Pod를 중심으로 트래픽 흐름을 보여줍니다. Pod는 Kubernetes에서 애플리케이션이 실행되는 기본 단위로, 두 가지 컨테이너를 포함합니다:App Container: Productpage 서비스가 실행되는 메인 애플리케이션 컨테이너입니다.Sidecar Proxy: Istio가 추가..

CloudNet@ 가시다님이 진행하는 Istio Hands-on Study [1기]https://jimmysong.io/en/blog/sidecar-injection-iptables-and-traffic-routing/#iptables-manipulation-analysis 의 내용을 정리🚀 Sidecar Injection, iptables, and Traffic Routing 쉽게 이해하기클라우드 네이티브 환경에서 애플리케이션의 네트워크 트래픽을 관리하는 방법은 매우 중요합니다.특히 Kubernetes 환경에서는 Sidecar 패턴과 iptables를 활용해 트래픽을 효과적으로 라우팅할 수 있습니다. 🛠️ Sidecar 패턴이란?Sidecar 패턴은 애플리케이션의 주요 기능과 별개로, 추가적인 기능..

CloudNet@ 가시다님이 진행하는 Istio Hands-on Study [1기]🗑️ Service Mesh에서 WorkloadEntry 제거하기🛠️ VM 삭제 및 WorkloadEntry 정리VM이 service mesh에 통합되면 WorkloadEntry가 자동으로 생성됩니다. VM을 삭제하면 이 WorkloadEntry도 자동으로 정리되어 메시가 깔끔하게 유지됩니다. 가상머신이 메시에 자동 등록되던 것처럼, 삭제되면 정리된다.삭제 후 시간이 약간 지난 뒤, WorkloadEntry가 정리되었는지 확인합니다:(⎈|default:N/A) root@k3s-s:~# kubectl get workloadentries -ANo resources found출력에 리소스가 없으면 WorkloadEntry가 ..

CloudNet@ 가시다님이 진행하는 Istio Hands-on Study [1기]⚙️ Istio-Agent 동작 커스터마이징하기🌐 Istio-Agent 설정 옵션istio-agent는 service mesh 내에서 sidecar proxy의 동작을 제어하며, 다음과 같은 설정을 커스터마이징할 수 있습니다:로깅: 로그 출력 레벨과 형식을 조정합니다.인증서 관리: 인증서의 수명(TTL)을 설정합니다.기타 동작: 프록시의 세부 동작을 조정합니다.예시로, 다음 두 가지를 변경해 보겠습니다:DNS proxy의 로깅 레벨을 debug로 설정해 더 자세한 로그를 확인합니다.인증서 수명을 12시간으로 줄입니다.이러한 설정은 /var/lib/istio/envoy/sidecar.env 파일을 수정해 적용합니다. ist..