뭉게구름 엔지니어 되는 과정

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 5주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는, 아래 주제에 대해 알아보겠습니다.서비스 간 트래픽 인가최종 사용자 인증 및 인가커스텀 외부 인가 서비스와 통합하기 📌 서비스 간 트래픽 인가하기✅ 인가 란?사용자가 특정 리소스에 대해 어떤 작업을 수행할 수 있는 권한이 있는지를 판단하는 과정 입니다.즉, 사용자가 로그인했더라도, 모든 기능이나 데이터에 접근할 수 있는 건 아니며, 접근 가능한 범위를 제한하고 제어하는 것이 인가입니다. 이런 인가 작업을 관리하는 것이 Istio 에서는 AuthorizationPolicy 리소스 입니다.✅ AuthorizationPolicy 리소스 란?Istio에서..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 5주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는,- Istio에서 서비스 간 및 최종 사용자 인증은 어떻게 구현이 되는지?- Istio에서 서비스 메시 내 서비스에 대한 접근 제어도 알아보겠습니다.일단 Istio의 보안 기능에 대해 알아보기전, 보안주제에 대해 간략히 알아보겠습니다. 먼저 애플리케이션 네트워크 보안이 왜 필요한 지 알아보겠습니다.✅ 애플리케이션 보안이란?인가받지 않은 사용자가 오염시키거나 훔치거나 접근해서는 안되는 귀중한 애플리케이션 데이터를 보호하는 데 기여하는 모든 행동을 말합니다.사용자 데이터를 지키려면 다음과 같은 사항이 필요합니다.리소스 접근을 허가하기 전 사용자 인증 및..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 4주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Observability(관찰 가능성) 을 3가지 방법으로 살펴보겠습니다.Grafana를 사용하여 메트릭 시각화Jaeger를 사용하여 분산 트레이싱 계측kiail를 사용하여 네트워크 호출 그래프 시각화🖥️ Grafana를 사용하여 메트릭 시각화우린 앞서 4주차 Observability 첫번째 글에서 실습환경을 구성해놓았습니다. 먼저 Grafana 대시보드에 접속 해줍니다.ID: adminPW: prom-operator 그리고 메트릭 확인을 위한 반복 호출문 작동🔧 반복 호출문$ while true; do curl -s http://w..