넷오빠

[실습] Ambient Mode kind : k8s(1.32.2) 배포 , control-plane, worker-node x 2대 더보기# kind create cluster --name myk8s --image kindest/node:v1.32.2 --config - kind docker network 에 테스트용 PC(컨테이너) 배포 더보기# kind 설치 시 kind 이름의 도커 브리지가 생성된다 : 172.18.0.0/16 대역docker network lsdocker inspect kind# '테스트용 PC(mypc)' 컨테이너 기동 : kind 도커 브리지를 사용하고, 컨테이너 IP를 지정 혹은 지정 없이 배포docker run -d --rm --name mypc --network ki..

엠비언트 메시 소개 앰비언트 메시는 사용자에게사이드카 프록시 대신인프라에 통합된 데이터 플레인을 사용할 수 있는 옵션을 제공하며, 동시에 Istio의핵심 기능인 제로 트러스트 보안, 원격 측정, 트래픽 관리는그대로 유지됩니다. ▶ Istio Sidecar Data Plane vs Ambient Mesh Data Plane 비교 ▶ Sidecar(Proxy 모든 기능 담당) vs Ambient Mesh (L4 Proxy 와 L7 Proxy 기능 분리) Istio Ambient Mesh : A new, open source contribution to the Istio project, that defines a new sidecar-less data plane▶ Istio and sidecars 방식 : ..

13장에서 다루는 내용레거시 워크로드를 이스티오 서비스 메시에 통합하기가상머신에 istio-agent 설치 및 설정하기가상머신에 ID 프로비저닝하기클러스터 서비스와 가상머신 서비스를 서로 노출하기로컬 DNS 프록시를 사용해 클러스터 서비스의 FQDN 해석하기 지금까지는 이스티오 서비스 메시를 컨테이너 및 쿠버네티스 관점에서 다뤘다.그러나 실제 워크로드는 자주 가상머신이나 물리 머신에서 실행된다.컨테이너와 쿠버네티스는 종종 기술 스택을 현대화하려는 노력의 일환으로 사용하며, 이번 장은 이 두 세계를 애플리케이션 네트워크 계층에서 이스티오로 연결하는 방법을 보여준다.왜 단순히 레거시 워크로드를 현대화해서 쿠버네티스 클러스터에서 실행하는 것이 아니라 가상머신을 메시로 통합하는 것인지 궁금할 수 있다.우리도 ..

14장 이스티오의 요청 처리 기능 확장하기엔보이 필터 이해하기이스티오의 EnvoyFilter 리소스를 사용해 엔보이 직접 설정하기 Using Istio’s EnvoyFilter resource to configure Envoy directly루아 Lua 를 사용해 요청 경로 커스터마이징하기 Using Lua to customize the request path웹어셈블리 WebAssembly 를 사용해 요청 경로 커스터마이징하기 Using WebAssembly to customize the request path 들어가며지금까지 살펴본 것처럼, 이스티오는 애플리케이션 네트워킹 기능으로 조직에 많은 가치를 제공할 수 있다.그렇지만 이스티오를 채택하는 조직에는 이스티오의 기본 버전이 충족하지 못하는 제약이나 ..

12장. 조직내에서 이스티오 스케일링하기12장에서 다루는 내용여러 클러스터에서 서비스 메시 스케일링하기 Scaling the service mesh in multiple clusters두 클러스터를 합치기 위한 전체 조건 해결하기 Resolving the prerequisites to join two clusters여러 클러스터의 워크로드 간에 공통 신뢰 common trust 설정하기 Setting up common trust between workloads of different clusters클러스터 간 워크로드 찾기 Discovering cross-cluster workloadseast-west 트래픽을 위한 이스티오 인그레스 게이트웨이 설정하기 Configuring Istio’s ingress ..

11장. 튜닝11장에서 다루는 내용컨트롤 플레인 성능에 영향을 미치는 요소 이해하기 Understanding the factors of control-plane performance성능 모니터링 방법 알아보기 How to monitor performance주요 성능 메트릭 알아보기 What are the key performance metrics성능 최적화 방법 이해하기 Understanding how to optimize performance데이터 플레인 문제 해결을 다룬 앞 장에서는 프록시 설정 및 동작 문제를 진단하는 데 사용할 수 있는 디버깅 도구를 자세히 살펴봤다. 서비스 프록시 설정을 이해하면 예상과 다를 때 문제를 해결하는 것이 간단해진다. 이번 장에서는 컨트롤 플레인 성능 최적화에 초점을 ..

10장. 데이터 플레인 트러블 슈팅하기10장에서 다루는 내용잘못 설정한 워크로드 트러블슈팅하기 Troubleshooting a misconfigured workloadistioctl과 키알리로 잘못된 설정 감지 및 방지하기 Detecting and preventing misconfigurations using istioctl and Kialiistioctl을 사용해 서비스 프록시 설정 조사하기 Using istioctl to investigate the service proxy configuration엔보이 로그 이해하기 Making sense of Envoy logs텔레메트리를 사용해 앱에 대한 통찰력 얻기 Using telemetry to gain insights into apps ☞ 데이터 플레인 ..

9. 마이크로 서비스 통신 보안 9장에서 다루는 내용서비스 메시에서 서비스 간 인증 및 인가 처리하기최종 사용자 인증 및 인가 처리하기[실습환경구성] k8s(1.23.17) 배포 : NodePort(30000 HTTP, 30005 HTTPS) 더보기#git clone https://github.com/AcornPublishing/istio-in-actioncd istio-in-action/book-source-code-masterpwd # 각자 자신의 pwd 경로code .# 아래 extramounts 생략 시, myk8s-control-plane 컨테이너 sh/bash 진입 후 직접 git clone 가능kind create cluster --name myk8s --image kindest/node:v..