뭉게구름 엔지니어 되는 과정

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 5주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는, 아래 주제에 대해 알아보겠습니다.서비스 간 트래픽 인가최종 사용자 인증 및 인가커스텀 외부 인가 서비스와 통합하기 📌 서비스 간 트래픽 인가하기✅ 인가 란?사용자가 특정 리소스에 대해 어떤 작업을 수행할 수 있는 권한이 있는지를 판단하는 과정 입니다.즉, 사용자가 로그인했더라도, 모든 기능이나 데이터에 접근할 수 있는 건 아니며, 접근 가능한 범위를 제한하고 제어하는 것이 인가입니다. 이런 인가 작업을 관리하는 것이 Istio 에서는 AuthorizationPolicy 리소스 입니다.✅ AuthorizationPolicy 리소스 란?Istio에서..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 5주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는,- Istio에서 서비스 간 및 최종 사용자 인증은 어떻게 구현이 되는지?- Istio에서 서비스 메시 내 서비스에 대한 접근 제어도 알아보겠습니다.일단 Istio의 보안 기능에 대해 알아보기전, 보안주제에 대해 간략히 알아보겠습니다. 먼저 애플리케이션 네트워크 보안이 왜 필요한 지 알아보겠습니다.✅ 애플리케이션 보안이란?인가받지 않은 사용자가 오염시키거나 훔치거나 접근해서는 안되는 귀중한 애플리케이션 데이터를 보호하는 데 기여하는 모든 행동을 말합니다.사용자 데이터를 지키려면 다음과 같은 사항이 필요합니다.리소스 접근을 허가하기 전 사용자 인증 및..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 4주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Observability(관찰 가능성) 을 3가지 방법으로 살펴보겠습니다.Grafana를 사용하여 메트릭 시각화Jaeger를 사용하여 분산 트레이싱 계측kiail를 사용하여 네트워크 호출 그래프 시각화🖥️ Grafana를 사용하여 메트릭 시각화우린 앞서 4주차 Observability 첫번째 글에서 실습환경을 구성해놓았습니다. 먼저 Grafana 대시보드에 접속 해줍니다.ID: adminPW: prom-operator 그리고 메트릭 확인을 위한 반복 호출문 작동🔧 반복 호출문$ while true; do curl -s http://w..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 4주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Observability(관찰 가능성) 에 대해 알아보고 실습 해보도록 하겠습니다.✅ 관찰 가능성 란?관찰 가능성이란, 외부 신호와 특성만 보고도 시스템의 내부 상태를 이해하고 파악할 수 있는 능력을 나타냅니다. 단순한 모니터링보다 한 단계 발전된 개념으로, 문제가 발생했을 때 이유를 파악하고 원인을 추적할 수 있는 수준의 가시성을 확보하는 것을 목표로 합니다. 이렇게 되면, 평균 복구 시간 (Mean Time To Recovery, MTTR) 을 개선하는 데 도움이 됩니다. 이제 Istio에서 관찰 가능성에 대해 알아보겠습니다.✅ Is..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 3주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Resilience(복원력) 에 대해서 알아보고 실습 해보도록 하겠습니다. ✅ Resilience (복원력)❗복원력이 중요한 이유마이크로서비스에서는 수 많은 파드들이 존재하고 언제든 예기치 않게 실패할 수 있으며, 사람의 손으로 즉각 대응하기 어렵습니다.따라서 이를 대처하기 위해 우리는 Istio를 사용하고,Istio를 사용하면 타임아웃, 재시도, 서킷 브레이커 같은 복원력 기능을 코드 수정 없이 애플리케이션에 적용할 수 있어, 자동 복구 가능한 인프라를 구현하는 데 큰 도움이 됩니다.실습을 통해 좀 더 자세히 알아보겠습니다.🛠️ 실습..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 3주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 2025.04.07 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.09 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.16 - [스터디/Istio] - Istio 스터디 2주차 - 2025.04.18 - [스터디/Istio] - Istio 스터디 2주차 - 이번 글에서는 Traffic Control 에 대해서 알아보고 실습 해보도록 하겠습니다.✅ Traffic Control 이란?Istio에서의 트래픽 제어는 서비스 간 통신 흐름을 세밀하게 조정하고, 특정 조건에 따라 트래픽을 분산하거나 전환할 수 있게 도와주는..

문제분명 정상적으로 동작하던 k8s 클러스터에서 어느 순간 부터 Worker 노드에서 동작하던 POD 내부에서 외부로 통신이 안되길래 calico POD의 동작 상태를 확인해보았더니만, 아래 이미지 처럼 CrashLoopBackOff 에러가 나오길래 로그를 확인해보았습니다. Calico POD의 로그를 살펴보니 "k8s-master002" 노드에서 172.16.23.100/32 주소를 이미 사용하고 있어서 오류가 나오고 있었습니다. 그래서 k8s-master002 노드의 애너테이션을 확인해보았습니다. 확인결과 아래 이미지 처럼 나오길래 애너테이션 삭제를 진행해주었습니다. 오류 해결아래의 명령어로 애너테이션을 삭제해주었습니다.kubectl annotate node k8s-master002 projectc..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 2주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 2025.04.07 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.09 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.16 - [스터디/Istio] - Istio 스터디 2주차 - 2025.04.18 - [스터디/Istio] - Istio 스터디 2주차 - 이번에는 실제로 Envoy의 설정 내용을 알아보고 실습을 해보도록 하겠습니다.📌 Envoy 설정 알아보기우선 Envoy는 JSON/YAML 형식의 설정 파일로 구성이 됩니다. 아래의 예시를 통해 Envoy 설정을 확인해보겠습니다.static_resources..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 2주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 2025.04.07 - [스터디/Istio] - Istio 스터디 - 1주차 2025.04.09 - [스터디/Istio] - Istio 스터디 - 1주차 📌 Envoy 란?Envoy는 분산 시스템을 구축할 때 발생하는 어려운 애플리케이션 네트워킹 문제를 해결하고자 개발 되었습니다. Envoy는 두 가지 중요한 원칙이 있습니다.애플리케이션 네트워크는 투명해야한다.네트워크 및 애플리케이션 문제가 발생할 때는 문제의 원인 파악이 쉬워야 한다.더 나아가 Envoy는 프록시 입니다.여기서 프록시(Proxy)란? 프록시는 클라이언트와 서버 중간에 위치하여, 네트워크 아키텍..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 1주차 정리 내용 입니다. 2025.04.07 - [스터디/Istio] - Istio 알아보기 - 1주차 이전 글에 이어서 이번엔 Istio 실습 환경을 구성하고 실제로 어떻게 동작되는지 확인 해보겠습니다. 먼저 실습 환경을 구성해보도록 하겠습니다.✅ 실습 환경 구성WSL 환경에서 kind를 설치하여 k8s 배포를 해보도록 하겠습니다.WSL 설치📌 우선, 저는 Window 11 를 사용하고 있습니다. WSL 설치🛠️ 명령 프롬프트 창에서 진행$ wsl --install 설치가 완료되면 wsl 명령어를 입력하여 접속해주면 됩니다.WSL에 Docker 설치아래 명령어를 실행하여 Docker를 설치해주면 됩니다.🛠️ WSL2 에 Docke..