DevOps Colleague

❓ ServiceEntry는 네임스페이스마다 설정해야 하나?👉 아니요, 반드시 네임스페이스마다 설정할 필요는 없습니다.👉 하지만, ServiceEntry의 적용 범위는 리소스를 정의한 네임스페이스에 따라 달라질 수 있음.1️⃣ ServiceEntry의 네임스페이스 적용 범위설정 위치적용 대상특징공용 네임스페이스 (예: istio-system)모든 네임스페이스의 Pod에서 사용 가능클러스터 전체에서 외부 서비스 접근 가능특정 네임스페이스 (예: app-namespace)해당 네임스페이스의 Pod에서만 사용 가능네임스페이스 별로 개별 설정 필요2️⃣ ServiceEntry 적용 범위에 따른 예제✅ 1. 클러스터 전체에서 공유 (istio-system 네임스페이스에 설정)👉 모든 네임스페이스의 Pod가 ..

Q. 앱과 Egress Gateway 사이에서의 인증서와 Egress Gateway와 외부서버에서 사용되는 인증서는 다를까?👉 예, 앱과 Egress Gateway 사이에서 사용되는 인증서와 Egress Gateway와 외부 서버 간의 인증서는 다릅니다.👉 Egress Gateway가 **TLS를 중간에서 해석(TLS Termination)**하기 때문에, TLS가 두 개의 개별 세션으로 나뉘게 됩니다.  1️⃣ TLS 세션이 나뉘는 구조📌 트래픽 흐름 (SIMPLE 모드)[앱] --(TLS: Istio 인증서)--> [Egress Gateway] --(TLS: 외부 서버 인증서)--> [외부 서버] 연결 구간TLS 종료 여부사용되는 인증서앱 → Egress Gateway✅ TLS 종료Istio에서..

Istio에서 North-South Traffic(남북 트래픽)은 클러스터 외부와 내부 간에 흐르는 트래픽을 의미합니다.💡 쉽게 말해?외부에서 클러스터 내부로 들어오는 트래픽 (Inbound)클러스터 내부에서 외부로 나가는 트래픽 (Outbound) 1️⃣ North-South Traffic의 주요 개념트래픽 방향설명예제North Traffic (Ingress, 들어오는 트래픽)외부 클라이언트(사용자, API, 서비스)가 클러스터 내부의 애플리케이션에 요청을 보낼 때 발생- 사용자가 브라우저에서 https://my-app.com 접속- 모바일 앱이 클러스터 내부의 API 서버에 요청South Traffic (Egress, 나가는 트래픽)클러스터 내부의 서비스가 외부 API 또는 인터넷 리소스에 요청을 ..

Curl Image 구동  -  curl.yaml 내용################################################################################################### Curl service##################################################################################################apiVersion: v1kind: ServiceAccountmetadata: name: curl---apiVersion: v1kind: Servicemetadata: name: curl labels: app: curl service: curlspec: ports:..

1. istio/base  • 역할: istio/base는 Istio 설치의 기본 리소스들을 정의하는 Helm 차트입니다. 여기에는 네임스페이스, 클러스터 역할, 역할 바인딩, 서비스 계정, 커스텀 리소스 정의(CRD) 등 Istio의 모든 구성 요소가 동작하는 데 필요한 기본 인프라 스트럭처가 포함됩니다. 다른 Istio 컴포넌트들은 istio/base에 의존하여 설정됩니다. 2. istio/istiod  • 역할: istio/istiod는 Istio의 제어 평면(Control Plane)을 담당하는 Helm 차트입니다. 이 차트는 Istio의 핵심 컴포넌트인 istiod를 설치하며, 서비스 메쉬 내에서의 트래픽 관리, 정책 적용, 텔레메트리 수집 등을 수행합니다. istiod는 Envoy 사이드카 프..