Istio Hands-on Study [1기] - 7주차 - 조직 내에서 이스티오 스케일링하기 - 12장

2025. 5. 25. 01:05· 스터디/Istio Hands-on Study

Istio Hands-on Study [1기] - 7주차 - 이스티오의 요청 처리 기능 확장하기 - 14장 (1)	2025.05.25
Istio Hands-on Study [1기] - 6주차 - 데이터 플레인 트러블 슈팅하기 - 11장 (1)	2025.05.18
Istio Hands-on Study [1기] - 6주차 - 데이터 플레인 트러블 슈팅하기 - 10장 (0)	2025.05.18
Istio Hands-on Study [1기] - 5주차 - 마이크로서비스 통신 보안 - 9장 (9.3이후) (2)	2025.05.10
Istio Hands-on Study [1기] - 5주차 - 마이크로서비스 통신 보안 - 9장 (9.3까지) (0)	2025.05.09

Istio Hands-on Study [1기] - 7주차 - 조직 내에서 이스티오 스케일링하기 - 12장

상단으로

12장 조직 내에서 이스티오 스케일링하기

들어가며 : 다중 클러스터 서비스 메시

12.1 다중 클러스터 서비스 메시의 이점

소개 : The benefits of a multi-cluster service mesh - Docs

12.2 다중 클러스터 서비스 메시 개요 multi-cluster service mesh

소개 : 필요 사항

12.2.1 이스티오 다중 클러스터 배포 모델 Istio multi-cluster deployment models - Blog

12.2.2 다중 클러스터 배포에서 워크로드는 어떻게 찾는가? How workloads are discovered in multi-cluster deployments

12.2.3 클러스터 간 워크로드 연결 Cross-cluster workload connectivity - Docs

12.2.4 클러스터 간 공통 신뢰 Common trust between clusters - Docs

(참고) Secrets - Docs , Task , Task2 , Task3

Secret 동작 - 암호화 기본소개

Secret 볼륨 마운트 실습 : 변경 시 적용되는 동기화 시간 확인

Hashicorp Vault/VSO on K8S (공개)

12.3 다중 클러스터, 다중 네트워크, 다중 컨트롤 플레인 서비스 메시 개요

인프라 구성 환경

12.3.1 다중 클러스터 배포 모델 선택하기 Choosing the multi-cluster deployment model

12.3.2 클라우드 인프라 준비하기 Setting up the cloud infrastructure (실습~)

[실습 환경 구성] k8s(1.23.17) 배포 : west k8s 클러스터 배포 , east k8s 클러스터 배포 - (참고)Github & mypc 컨테이너

[실습 환경 구성] (편리성 설정) MetalLB 배포 - Github & Alias 설정(kwest, keast)

12.3.3 플러그인 CA 인증서 설정하기* Configuring plug-in CA certificates

플러그인 CA 인증서 적용하기 APPLYING PLUG-IN CA CERTIFICATES

12.3.4 각 클러스터에 (Istiod) 컨트롤 플레인 설치하기* Installing the control planes in each cluster

들어가며

클러스터 간 연결을 위해 네트워크에 레이블 붙이기 LABELING NETWORKS FOR CROSS-CLUSTER CONNECTIVITY

IstioOperator 리소스를 사용해 컨트롤 플레인 설치하기* INSTALLING THE CONTROL PLANES USING ISTIOOPERATOR RESOURCES & Alias 설정(iwest, ieast)

12.3.5 클러스터 간 워크로드 디스커버리 활성화하기 Enabling cross-cluster workload discovery

들어가며

원격 클러스터 접근용 시크릿 만들기 CREATING THE SECRETS FOR REMOTE CLUSTER ACCESS

12.3.6 클러스터 간 연결 설정하기 Setting up cross-cluster connectivity

들어가며 : north-south 트래픽, east-west 트래픽

이스티오의 east-west 게이트웨이 ISTIO’S EAST-WEST GATEWAY

SNI 클러스터로 east-west 게이트웨이 설정하기 CONFIGURING EAST-WEST GATEWAYS WITH SNI CLUSTERS

SNI 클러스터가 있는 east-west 게이트웨이 설치하기 Installing the east-west gateway with SNI clusters

SNI 자동 통과로 클러스터 간 트래픽 라우팅하기 ROUTING CROSS-CLUSTER TRAFFIC USING SNI AUTO PASSTHROUGH

클러스터 간 워크로드 디스커버리 검증하기* VALIDATING CROSS-CLUSTER WORKLOAD DISCOVERY

12.3.7 클러스터 간 로드 밸런싱 Load-balancing across clusters

클러스터 간 로드 밸런싱

클러스터 간 지역 인식 라우팅 검증하기 VERIFYING LOCALITY-AWARE ROUTING ACROSS CLUSTERS

클러스터 간 장애 극복 확인하기 VERIFYING CROSS-CLUSTER FAILOVER

인가 정책을 사용해 클러스터 간 접근 제어 확인하기 VERIFYING CROSS-CLUSTER ACCESS CONTROL USING AUTHORIZATION POLICIES

Summary

정리

'스터디 > Istio Hands-on Study' 카테고리의 다른 글

티스토리툴바

**12.3.3 플러그인 CA 인증서 설정하기* Configuring plug-in CA certificates**

**12.3.4 각 클러스터에 (Istiod) 컨트롤 플레인 설치하기* Installing the control planes in each cluster**

**IstioOperator 리소스를 사용해 컨트롤 플레인 설치하기* INSTALLING THE CONTROL PLANES USING ISTIOOPERATOR RESOURCES & Alias 설정(iwest, ieast)**

**클러스터 간 워크로드 디스커버리 검증하기* VALIDATING CROSS-CLUSTER WORKLOAD DISCOVERY**