Linkerd 2.10 제어평면 TLS 및 Webhook TLS 인증서 자동 갱신 설정

자동 제어평면 TLS 인증서 갱신 Linkerd의 자동 mTLS 기능은 신뢰 앵커, 발급자 인증서, 개인 키로 구성된 TLS 인증서를 사용하여 프록시에 TLS 자격 증명을 제공합니다. 데이터플레인 프록시의 TLS 인증서는 24시간마다 자동으로 갱신되지만, 인증서를 발급하는 데 사용되는 자격 증명 자체는 자동으로 갱신되지 않습니다. 이 문서에서는 cert-manager와 같은 외부 솔루션 ...

6월 30일 04:46에 게시됨

Linkerd 2.10에서 프록시 동시성 설정하기

Linkerd는 서비스 메시 아키텍처의 핵심 구성 요소로서, 데이터 영역(data plane)에 위치한 프록시가 애플리케이션 간 통신을 효율적으로 처리할 수 있도록 설계되어 있습니다. 이 프록시는 다중 스레드(multithreaded) 방식으로 동작하며, 워크로드 특성에 따라 적절한 수의 작업 스레드를 동적으로 운영할 수 있습니다. 이론적으로 프록시가 사용 가능한 모든 CPU 코어 ...

6월 12일 00:34에 게시됨

Kubernetes 1.22.5 환경에 Istio 1.14.1 설치하기

1. 서비스 메시와 Istio 개요 Istio는 서비스 메시 아키텍처를 기반으로 한 오픈플랫폼입니다. '서비스 메시 형태'는 Istio가 서비스 메시를 구현했음을 의미하며, 2017년 5월 첫 번째 버전 0.1이 출시된 이후로 널리 주목받으며 현재까지 가장 성공적인 서비스 메시 구현체로 인정받고 있습니다. '오픈플랫폼'은 이 프로젝트가 오픈 소스이며, Google, IBM, Lyft가 공동 ...

6월 1일 17:04에 게시됨

Linkerd 서비스 메시 인증 정책(Server 및 ServerAuthorization)

소개 Server와 ServerAuthorization는 Linkerd 서비스 메시에서 메시 애플리케이션에 대한 인바운드 접근을 제어하는 두 가지 정책 리소스입니다. Linkerd 설치 시 policyController.defaultAllowPolicy 필드는 Server가 Pod를 선택하지 않을 때의 기본 정책을 지정하는 데 사용됩니다. 이 필드는 다음 중 ...

5월 21일 06:38에 게시됨