gasida

Istio Hands-on Study [1기] - 7주차 - 이스티오의 요청 처리 기능 확장하기 - 14장
· 스터디/Istio Hands-on Study
개요 This chapter covers Extending Istio on the request path 엔보이 필터 이해하기이스티오의 EnvoyFilter 리소스를 사용해 엔보이 직접 설정하기 Using Istio’s EnvoyFilter resource to configure Envoy directly루아 Lua 를 사용해 요청 경로 커스터마이징하기 Using Lua to customize the request path웹어셈블리 WebAssembly 를 사용해 요청 경로 커스터마이징하기 Using WebAssembly to customize the request path 들어가며지금까지 살펴본 것처럼, 이스티오는 애플리케이션 네트워킹 기능으로 조직에 많은 가치를 제공할 수 있다.그렇지만 이스티오를 ..
Istio Hands-on Study [1기] - 7주차 - 조직 내에서 이스티오 스케일링하기 - 12장
· 스터디/Istio Hands-on Study
12장 조직 내에서 이스티오 스케일링하기This chapter covers Scaling Istio in your organization여러 클러스터에서 서비스 메시 스케일링하기 Scaling the service mesh in multiple clusters두 클러스터를 합치기 위한 전체 조건 해결하기 Resolving the prerequisites to join two clusters여러 클러스터의 워크로드 간에 공통 신뢰 common trust 설정하기 Setting up common trust between workloads of different clusters클러스터 간 워크로드 찾기 Discovering cross-cluster workloadseast-west 트래픽을 위한 이스티오 인그..
Istio Hands-on Study [1기] - 6주차 - 데이터 플레인 트러블 슈팅하기 - 11장
· 스터디/Istio Hands-on Study
개요This chapter covers Performance-tuning the control plane컨트롤 플레인 성능에 영향을 미치는 요소 이해하기 Understanding the factors of control-plane performance성능 모니터링 방법 알아보기 How to monitor performance주요 성능 메트릭 알아보기 What are the key performance metrics성능 최적화 방법 이해하기 Understanding how to optimize performance들어가며 : 컨트롤 플레인 성능 최적화데이터 플레인 문제 해결을 다룬 앞 장에서는 프록시 설정 및 동작 문제를 진단하는 데 사용할 수 있는 디버깅 도구를 자세히 살펴봤다.서비스 프록시 설정을 이해..
Istio Hands-on Study [1기] - 6주차 - 데이터 플레인 트러블 슈팅하기 - 10장
· 스터디/Istio Hands-on Study
10장 데이터 플레인 트러블 슈팅하기This chapter covers Troubleshooting the data plane잘못 설정한 워크로드 트러블슈팅하기 Troubleshooting a misconfigured workloadistioctl과 키알리로 잘못된 설정 감지 및 방지하기 Detecting and preventing misconfigurations using istioctl and Kialiistioctl을 사용해 서비스 프록시 설정 조사하기 Using istioctl to investigate the service proxy configuration엔보이 로그 이해하기 Making sense of Envoy logs텔레메트리를 사용해 앱에 대한 통찰력 얻기 Using telemetry ..
Istio Hands-on Study [1기] - 5주차 - 마이크로서비스 통신 보안 - 9장 (9.3이후)
· 스터디/Istio Hands-on Study
9.4 최종 사용자 인증 및 인가 사전 지식 : Service Account Token Volume Projection, Admission Control, JWT(JSON Web Token), OIDC Service Account Token Volume Projection : '서비스 계정 토큰'의 시크릿 기반 볼륨 대신 'projected volume' 사용Service Account Token (SAT) Volume Projection - 링크서비스 계정 토큰을 이용해서 서비스와 서비스, 즉 파드(pod)와 파드(pod)의 호출에서 자격 증명으로 사용할 수 있을까요?불행히도 기본 서비스 계정 토큰으로는 사용하기에 부족함이 있습니다. 토큰을 사용하는 대상(audience), 유효 기간(expiratio..
Istio Hands-on Study [1기] - 5주차 - 마이크로서비스 통신 보안 - 9장 (9.3까지)
· 스터디/Istio Hands-on Study
개요This chapter covers Securing microservice communication서비스 메시에서 서비스 간 인증 및 인가 처리하기 Handling service-to-service authentication and authorization in the service mesh최종 사용자 인증 및 인가 처리하기 Handling end-user authentication and authorization 들어가며4장에서는 트래픽을 메시로 허용하는 방법을 다륐는데, 트래픽을 보호하는 방법도 몇 가지 포함됐다.여기서는 서비스 메시 기능을 사용해 서비스 기반 아키텍처의 보안 태세를 투명하게 개선하는 방법을 자세히 살펴본다.이스티오는 기본적으로 안전하다.이번 장에서는 그 의미는 무엇인지, 어떻게 ..
Istio Hands-on Study [1기] - 4주차 - Observability - 8장
· 스터디/Istio Hands-on Study
8. 관찰가능성 Observability : Visualizing network behavior with Grafana, Jaeger, and KialiCloudNet에서 주관하는 istio(Istio Hands-on Study) 1기 스터디 4주차 글이다. 아래의 글은 스터디의 내용을 기반으로 작성했으니 많은 관심 부탁 드린다. CloudNet@ Blog 에서 스터디 관련 글 및 모집 글을 확인 가능하다.This chapter covers그라파나를 사용해 메트릭을 시각적으로 관찰하기 Using Grafana to observe metrics visually예거를 사용한 분산 트레이싱 계측하기 Distributed tracing instrumentation with Jaeger키알리로 네트워크 호출 그래..
Istio Hands-on Study [1기] - 4주차 - Observability - 7장
· 카테고리 없음
7. 관찰가능성 Observability: Understanding the behavior of your servicesCloudNet에서 주관하는 istio(Istio Hands-on Study) 1기 스터디 4주차 글이다. 아래의 글은 스터디의 내용을 기반으로 작성했으니 많은 관심 부탁 드린다. CloudNet@ Blog 에서 스터디 관련 글 및 모집 글을 확인 가능하다.This chapter covers기본적인 요청 수준 메트릭 수집하기 Collecting basic request-level metrics이스티오의 서비스 간 표준 메트릭 이해하기 Understanding Istio’s standard service-to-service metrics프로메테우스로 워크로드 및 컨트롤 플레인 메트릭 긁어..
Istio Hands-on Study [1기] - 3주차 - Traffic control, Resilience - 6장
· 카테고리 없음
6장 Resilience: Solving application networking challengesThis chapter covers회복탄력성의 중요성 이해 Understanding the importance of resilience클라이언트 측 로드 밸런싱 활용 Leveraging client-side load balancing요청 시간 초과 및 재시도 구현 Implementing request timeouts and retries회로 차단 및 연결 풀링 Circuit breaking and connection pooling마이그레이션 Migrating from application libraries used for resilience 들어가며4장에서 다룬 이스티오 인그레스 게이트웨이를 거쳐 클러스..
Nowon9159
'gasida' 태그의 글 목록
상단으로

티스토리툴바