![]()
Istio BlogIntroducing Ambient Mesh 사이드카 없는 istio 데이터플레인 모드 : A new dataplane mode for Istio without sidecars - Blog 앰비언트 메시는 사용자에게 사이드카 프록시 대신 인프라에 통합된 데이터 플레인을 사용할 수 있는 옵션을 제공하며, 동시에 Istio의 핵심 기능인 제로 트러스트 보안, 원격 측정, 트래픽 관리는 그대로 유지됩니다. Ambient mesh gives users the option to forgo sidecar proxies in favor of a data plane that’s integrated into their infrastructure, all while maintaining Istio’s c..
![]()
실습 따라하기Ambient Modekind : k8s(1.32.2) 배포 , control-plane, worker-node x 2대# kind create cluster --name myk8s --image kindest/node:v1.32.2 --config - kind docker network 에 테스트용 PC(실제로는 컨테이너)와 웹 서버(실제로는 컨테이너) 배포# kind 설치 시 kind 이름의 도커 브리지가 생성된다 : 172.18.0.0/16 대역docker network lsdocker inspect kind# '테스트용 PC(mypc)' 컨테이너 기동 : kind 도커 브리지를 사용하고, 컨테이너 IP를 지정 혹은 지정 없이 배포docker run -d --rm --name mypc..
![]()
개요`This chapter covers` *Incorporating virtual machine workloads into the mesh* - 레거시 워크로드를 이스티오 서비스 메시에 통합하기 *Incorporating legacy workloads into Istio’s service mesh* - 가상머신에 istio-agent 설치 및 설정하기 *Installing and configuring the istio-agent in VMs* - 가상머신에 ID 프로비저닝하기 *Provisioning identity for VMs* - 클러스터 서비스와 가상머신 서비스를 서로 노출하기 *Exposing cluster services to VMs, and vice versa* - 로컬 DNS 프록시를 사..
![]()
개요 This chapter covers Extending Istio on the request path 엔보이 필터 이해하기이스티오의 EnvoyFilter 리소스를 사용해 엔보이 직접 설정하기 Using Istio’s EnvoyFilter resource to configure Envoy directly루아 Lua 를 사용해 요청 경로 커스터마이징하기 Using Lua to customize the request path웹어셈블리 WebAssembly 를 사용해 요청 경로 커스터마이징하기 Using WebAssembly to customize the request path 들어가며지금까지 살펴본 것처럼, 이스티오는 애플리케이션 네트워킹 기능으로 조직에 많은 가치를 제공할 수 있다.그렇지만 이스티오를 ..
![]()
12장 조직 내에서 이스티오 스케일링하기This chapter covers Scaling Istio in your organization여러 클러스터에서 서비스 메시 스케일링하기 Scaling the service mesh in multiple clusters두 클러스터를 합치기 위한 전체 조건 해결하기 Resolving the prerequisites to join two clusters여러 클러스터의 워크로드 간에 공통 신뢰 common trust 설정하기 Setting up common trust between workloads of different clusters클러스터 간 워크로드 찾기 Discovering cross-cluster workloadseast-west 트래픽을 위한 이스티오 인그..
![]()
개요This chapter covers Performance-tuning the control plane컨트롤 플레인 성능에 영향을 미치는 요소 이해하기 Understanding the factors of control-plane performance성능 모니터링 방법 알아보기 How to monitor performance주요 성능 메트릭 알아보기 What are the key performance metrics성능 최적화 방법 이해하기 Understanding how to optimize performance들어가며 : 컨트롤 플레인 성능 최적화데이터 플레인 문제 해결을 다룬 앞 장에서는 프록시 설정 및 동작 문제를 진단하는 데 사용할 수 있는 디버깅 도구를 자세히 살펴봤다.서비스 프록시 설정을 이해..
![]()
10장 데이터 플레인 트러블 슈팅하기This chapter covers Troubleshooting the data plane잘못 설정한 워크로드 트러블슈팅하기 Troubleshooting a misconfigured workloadistioctl과 키알리로 잘못된 설정 감지 및 방지하기 Detecting and preventing misconfigurations using istioctl and Kialiistioctl을 사용해 서비스 프록시 설정 조사하기 Using istioctl to investigate the service proxy configuration엔보이 로그 이해하기 Making sense of Envoy logs텔레메트리를 사용해 앱에 대한 통찰력 얻기 Using telemetry ..
![]()
9.4 최종 사용자 인증 및 인가 사전 지식 : Service Account Token Volume Projection, Admission Control, JWT(JSON Web Token), OIDC Service Account Token Volume Projection : '서비스 계정 토큰'의 시크릿 기반 볼륨 대신 'projected volume' 사용Service Account Token (SAT) Volume Projection - 링크서비스 계정 토큰을 이용해서 서비스와 서비스, 즉 파드(pod)와 파드(pod)의 호출에서 자격 증명으로 사용할 수 있을까요?불행히도 기본 서비스 계정 토큰으로는 사용하기에 부족함이 있습니다. 토큰을 사용하는 대상(audience), 유효 기간(expiratio..
![]()
개요This chapter covers Securing microservice communication서비스 메시에서 서비스 간 인증 및 인가 처리하기 Handling service-to-service authentication and authorization in the service mesh최종 사용자 인증 및 인가 처리하기 Handling end-user authentication and authorization 들어가며4장에서는 트래픽을 메시로 허용하는 방법을 다륐는데, 트래픽을 보호하는 방법도 몇 가지 포함됐다.여기서는 서비스 메시 기능을 사용해 서비스 기반 아키텍처의 보안 태세를 투명하게 개선하는 방법을 자세히 살펴본다.이스티오는 기본적으로 안전하다.이번 장에서는 그 의미는 무엇인지, 어떻게 ..
