뭉게구름 엔지니어 되는 과정

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 5주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는, 아래 주제에 대해 알아보겠습니다.서비스 간 트래픽 인가최종 사용자 인증 및 인가커스텀 외부 인가 서비스와 통합하기 📌 서비스 간 트래픽 인가하기✅ 인가 란?사용자가 특정 리소스에 대해 어떤 작업을 수행할 수 있는 권한이 있는지를 판단하는 과정 입니다.즉, 사용자가 로그인했더라도, 모든 기능이나 데이터에 접근할 수 있는 건 아니며, 접근 가능한 범위를 제한하고 제어하는 것이 인가입니다. 이런 인가 작업을 관리하는 것이 Istio 에서는 AuthorizationPolicy 리소스 입니다.✅ AuthorizationPolicy 리소스 란?Istio에서..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 5주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는,- Istio에서 서비스 간 및 최종 사용자 인증은 어떻게 구현이 되는지?- Istio에서 서비스 메시 내 서비스에 대한 접근 제어도 알아보겠습니다.일단 Istio의 보안 기능에 대해 알아보기전, 보안주제에 대해 간략히 알아보겠습니다. 먼저 애플리케이션 네트워크 보안이 왜 필요한 지 알아보겠습니다.✅ 애플리케이션 보안이란?인가받지 않은 사용자가 오염시키거나 훔치거나 접근해서는 안되는 귀중한 애플리케이션 데이터를 보호하는 데 기여하는 모든 행동을 말합니다.사용자 데이터를 지키려면 다음과 같은 사항이 필요합니다.리소스 접근을 허가하기 전 사용자 인증 및..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 4주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Observability(관찰 가능성) 을 3가지 방법으로 살펴보겠습니다.Grafana를 사용하여 메트릭 시각화Jaeger를 사용하여 분산 트레이싱 계측kiail를 사용하여 네트워크 호출 그래프 시각화🖥️ Grafana를 사용하여 메트릭 시각화우린 앞서 4주차 Observability 첫번째 글에서 실습환경을 구성해놓았습니다. 먼저 Grafana 대시보드에 접속 해줍니다.ID: adminPW: prom-operator 그리고 메트릭 확인을 위한 반복 호출문 작동🔧 반복 호출문$ while true; do curl -s http://w..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 4주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Observability(관찰 가능성) 에 대해 알아보고 실습 해보도록 하겠습니다.✅ 관찰 가능성 란?관찰 가능성이란, 외부 신호와 특성만 보고도 시스템의 내부 상태를 이해하고 파악할 수 있는 능력을 나타냅니다. 단순한 모니터링보다 한 단계 발전된 개념으로, 문제가 발생했을 때 이유를 파악하고 원인을 추적할 수 있는 수준의 가시성을 확보하는 것을 목표로 합니다. 이렇게 되면, 평균 복구 시간 (Mean Time To Recovery, MTTR) 을 개선하는 데 도움이 됩니다. 이제 Istio에서 관찰 가능성에 대해 알아보겠습니다.✅ Is..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 3주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Resilience(복원력) 에 대해서 알아보고 실습 해보도록 하겠습니다. ✅ Resilience (복원력)❗복원력이 중요한 이유마이크로서비스에서는 수 많은 파드들이 존재하고 언제든 예기치 않게 실패할 수 있으며, 사람의 손으로 즉각 대응하기 어렵습니다.따라서 이를 대처하기 위해 우리는 Istio를 사용하고,Istio를 사용하면 타임아웃, 재시도, 서킷 브레이커 같은 복원력 기능을 코드 수정 없이 애플리케이션에 적용할 수 있어, 자동 복구 가능한 인프라를 구현하는 데 큰 도움이 됩니다.실습을 통해 좀 더 자세히 알아보겠습니다.🛠️ 실습..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 3주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 2025.04.07 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.09 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.16 - [스터디/Istio] - Istio 스터디 2주차 - 2025.04.18 - [스터디/Istio] - Istio 스터디 2주차 - 이번 글에서는 Traffic Control 에 대해서 알아보고 실습 해보도록 하겠습니다.✅ Traffic Control 이란?Istio에서의 트래픽 제어는 서비스 간 통신 흐름을 세밀하게 조정하고, 특정 조건에 따라 트래픽을 분산하거나 전환할 수 있게 도와주는..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 2주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 2025.04.07 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.09 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.16 - [스터디/Istio] - Istio 스터디 2주차 - 2025.04.18 - [스터디/Istio] - Istio 스터디 2주차 - 이번에는 실제로 Envoy의 설정 내용을 알아보고 실습을 해보도록 하겠습니다.📌 Envoy 설정 알아보기우선 Envoy는 JSON/YAML 형식의 설정 파일로 구성이 됩니다. 아래의 예시를 통해 Envoy 설정을 확인해보겠습니다.static_resources..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 2주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 2025.04.07 - [스터디/Istio] - Istio 스터디 - 1주차 2025.04.09 - [스터디/Istio] - Istio 스터디 - 1주차 📌 Envoy 란?Envoy는 분산 시스템을 구축할 때 발생하는 어려운 애플리케이션 네트워킹 문제를 해결하고자 개발 되었습니다. Envoy는 두 가지 중요한 원칙이 있습니다.애플리케이션 네트워크는 투명해야한다.네트워크 및 애플리케이션 문제가 발생할 때는 문제의 원인 파악이 쉬워야 한다.더 나아가 Envoy는 프록시 입니다.여기서 프록시(Proxy)란? 프록시는 클라이언트와 서버 중간에 위치하여, 네트워크 아키텍..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 1주차 정리 내용 입니다. 2025.04.07 - [스터디/Istio] - Istio 알아보기 - 1주차 이전 글에 이어서 이번엔 Istio 실습 환경을 구성하고 실제로 어떻게 동작되는지 확인 해보겠습니다. 먼저 실습 환경을 구성해보도록 하겠습니다.✅ 실습 환경 구성WSL 환경에서 kind를 설치하여 k8s 배포를 해보도록 하겠습니다.WSL 설치📌 우선, 저는 Window 11 를 사용하고 있습니다. WSL 설치🛠️ 명령 프롬프트 창에서 진행$ wsl --install 설치가 완료되면 wsl 명령어를 입력하여 접속해주면 됩니다.WSL에 Docker 설치아래 명령어를 실행하여 Docker를 설치해주면 됩니다.🛠️ WSL2 에 Docke..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 1주차 정리 내용 입니다.📌서비스 메시서비스 메시란? 애플리케이션 대신 프로세스 외부에서 투명하게 네트워크 트래픽을 처리하는 분산형 애플리케이션 인프라를 뜻합니다.🛠️서비스 메시가 생기게 된 배경기존 모놀리식 아키텍처에서 마이크로서비스로의 전환이 많이 되다보니, 서비스 간 통신의 복잡성이 많이 증가하였습니다. ex)서비스 검색(Service Discovery)로드 밸런싱장애 처리(Retry, Circuit Breaking)보안(인증/인가, mTLS)모니터링 및 트래픽 추적(Observability)따라서 이러한 문제들을 해결하기 위해 서비스 메시가 등장하였습니다. 이제 Istio에 대해 알아보도록 하겠습니다.Istio(이스티오) : 서비..