Linkerd 2.10를 활용한 서비스 메시 구성 가이드

서비스가 Linkerd의 이점을 활용하려면, 서비스의 Pod에 Linkerd의 데이터 평면 프록시를 주입하여 서비스를 메시화해야 합니다. 서비스를 메시화하는 과정은 Kubernetes 리소스에 특정 어노테이션을 추가하는 것만큼 간단할 수 있습니다. 하지만 시작 시 즉시 네트워크 호출을 수행하는 서비스는 시작 경쟁 조건을 처리해야 할 수 있으며, MySQL, SMTP, Memcache 등의 프 ...

7월 1일 23:07에 게시됨

Linkerd 2.10 제어평면 TLS 및 Webhook TLS 인증서 자동 갱신 설정

자동 제어평면 TLS 인증서 갱신 Linkerd의 자동 mTLS 기능은 신뢰 앵커, 발급자 인증서, 개인 키로 구성된 TLS 인증서를 사용하여 프록시에 TLS 자격 증명을 제공합니다. 데이터플레인 프록시의 TLS 인증서는 24시간마다 자동으로 갱신되지만, 인증서를 발급하는 데 사용되는 자격 증명 자체는 자동으로 갱신되지 않습니다. 이 문서에서는 cert-manager와 같은 외부 솔루션 ...

6월 30일 04:46에 게시됨

Linkerd 2.10에서 프록시 동시성 설정하기

Linkerd는 서비스 메시 아키텍처의 핵심 구성 요소로서, 데이터 영역(data plane)에 위치한 프록시가 애플리케이션 간 통신을 효율적으로 처리할 수 있도록 설계되어 있습니다. 이 프록시는 다중 스레드(multithreaded) 방식으로 동작하며, 워크로드 특성에 따라 적절한 수의 작업 스레드를 동적으로 운영할 수 있습니다. 이론적으로 프록시가 사용 가능한 모든 CPU 코어 ...

6월 12일 00:34에 게시됨

Linkerd 서비스 메시 인증 정책(Server 및 ServerAuthorization)

소개 Server와 ServerAuthorization는 Linkerd 서비스 메시에서 메시 애플리케이션에 대한 인바운드 접근을 제어하는 두 가지 정책 리소스입니다. Linkerd 설치 시 policyController.defaultAllowPolicy 필드는 Server가 Pod를 선택하지 않을 때의 기본 정책을 지정하는 데 사용됩니다. 이 필드는 다음 중 ...

5월 21일 06:38에 게시됨