Ssoon

CloudNet@ 가시다님이 진행하는 Istio Hands-on Study [1기]🚀 Istio Gateway를 똑똑하게 활용하는 운영 팁🚀1. Istio Gateway로 트래픽 분리와 유연한 관리 구현하기Gateway는 단순한 Envoy 프록시로, ingress뿐 아니라 egress, multi-cluster proxying, 또는 팀별 전용 게이트웨이 같은 다양한 용도로 사용할 수 있습니다.이번 가이드에서는 여러 개의 Gateway를 배포해 트래픽을 분리하고, 팀별로 독립적으로 관리하는 방법을 설명합니다.🌟 Gateway의 다양한 활용과 다중 Ingress의 필요성Istio의 Gateway는 사이드카로 배포되지 않은 Envoy 프록시로, ingress, egress, 공유 게이트웨이, 멀티 클러..

CloudNet@ 가시다님이 진행하는 Istio Hands-on Study [1기]🚀 Istio로 TCP 트래픽을 다뤄보자!Istio는 보통 HTTP/HTTPS 트래픽 관리로 유명하지만, TCP 기반의 모든 트래픽도 처리할 수 있는 강력한 도구입니다. 이를 통해 데이터베이스나 메시지 큐 같은 서비스를 외부 클라이언트가 클러스터 내부의 서비스와 소통할 수 있도록 노출할 수 있습니다..🌐 Istio Gateway로 TCP 트래픽 열기Istio의 gateway는 HTTP뿐 아니라 TCP 기반의 다양한 트래픽을 처리할 수 있습니다. 예를 들어, MongoDB 같은 데이터베이스나 Kafka 같은 메시지 큐를 외부에서 접근 가능하도록 설정할 수 있습니다. 이는 Istio가 단순히 웹 트래픽뿐 아니라 클러스터 내..

CloudNet@ 가시다님이 진행하는 Istio Hands-on Study [1기]Istio Gateway로 안전한 트래픽 관리하기 🚀클러스터 외부에서 내부로 들어오는 트래픽을 안전하게 관리하는 것은 서비스 운영의 핵심Istio Gateway는 이를 위한 강력한 도구로, TLS/SSL 종료, 트래픽 암호화, 그리고 상호 TLS 인증 같은 기능을 제공🔒 트래픽 보안의 중요성인터넷과 같은 공공 네트워크를 통해 클러스터 내부로 들어오는 트래픽은 보안이 필수입니다.사용자는 자신이 접속하려는 서비스가 진짜인지 확신하고 싶어 하며, 데이터가 도중에 누군가에게 노출되지 않기를 원합니다.Istio Gateway는 이를 해결하기 위해 트래픽을 암호화하고 신뢰를 보장하는 기능을 제공합니다.클라이언트가 서비스의 정체성을..

CloudNet@ 가시다님이 진행하는 Istio Hands-on Study [1기]🚀 Istio Ingress Gateway: 클러스터로 들어오는 트래픽의 관문Istio는 서비스 메시(Service Mesh)를 관리하는 강력한 도구로, 클러스터 외부에서 들어오는 트래픽을 제어하는 ingress gateway라는 핵심 컴포넌트를 제공합니다. 이 글에서는 초보자도 쉽게 이해할 수 있도록 Istio의 ingress gateway가 무엇인지, 어떻게 동작하는지, 그리고 어떤 역할을 하는지 자연스럽게 풀어서 설명하겠습니다. 자, Istio의 세계로 함께 들어가 볼까요?🌐 Ingress Gateway란 무엇인가요?Istio의 ingress gateway는 클러스터로 들어오는 트래픽의 첫 번째 관문입니다. 외부에..