Istio IN ACTION
시작하며 ..
Istio IN ACTION (Christian Posta, Rinor Maloku - 2022 by Manning) 책을 공부하면서 정리한 내용입니다
istio 를 통한 서비스 메시에 대한 이해와 활용에 초점을 두었습니다
- 애플리케이션 네트워크 트래픽 제어
- 애플리케이션 네트워크 탄력적 운용
- 네트워크 Observability 확보
- 애플리케이션 네트워크 Securing
목차
Istio 실습환경
v1.1
교육
04/25 10:04, 2023
istio in action 실습환경 안내
실습환경은 “깔았다/지웠다” 를 반복할 수 있도록 설명합니다.
docker 는 설치돼 있다고 가정합니다.
Istio 맛보기
v1.0
교육
12/16 01:12, 2022
실습으로 istio sidecar proxy 이해하기
istio sidecar proxy를 구성하여 resiliency, traffic routing 등을 실습으로 확인해 봅시다
Envoy
v1.0
교육
12/20 09:12, 2022
istio in action 3장 실습
Istio의 핵심 컴포넌트, Envoy proxy를 실습을 통해 이해하는 시간을 가져봅니다.
Istio Ingress Gateway (1)
v1.0
교육
12/24 13:12, 2022
istio in action 4장 실습1
Istio의 Ingress Gateway를 실습합니다.
Istio에서 Ingress Gateway는 외부의 트래픽을 클러스터 내부로 들어오게 하는 문과 같은 역할을 합니다.
동시에 내부로 들어온 트래픽을 실제 서비스할 Pod로 안내하는 안내자 역할도 수행합니다.
Istio Ingress Gateway (2)
v1.0
교육
12/24 13:12, 2022
istio in action 4장 실습2
Istio의 Ingress Gateway 실습 두번째 파트입니다. (실습1에서 이어집니다)
Istio Ingress Gateway (3)
v1.0
교육
12/26 11:12, 2022
istio in action 4장 실습3
Istio는 TCP 트래픽도 다룰 수 있습니다 (지난 실습2에서 이어집니다)
Istio Ingress Gateway (4)
v1.0
교육
01/01 00:01, 2023
istio in action 4장 실습4
Split gateways, Gateway injection, Ingress GW 로깅, Gateway configuration 등 운영팁들을 살펴봅니다.
Traffic control - Fine-grained traffic routing
v1.0
교육
01/07 12:01, 2023
istio in action 5장
Istio의 traffic control 기법 routing, shifting, mirroring, Outbound traffic controlling 들에 대해 다룹니다.
Istio Resilience
v0.6
교육
03/31 00:03, 2023
istio in action 6장
분산 시스템 환경은 예측하기 어려운 많은 문제들이 발생할 수 있는데요.
문제가 생기더라도 시스템이 원래의 상태로 돌아오는 회복력을 “Resilience”라고 합니다.
이번 장에서는 분산 환경에서의 Istio의 Resilience 전략에 대해 다룹니다.
Istio Observability (1)
v0.6
교육
04/04 01:04, 2023
istio in action 7장
Observability (관측가능성) 란 무엇이고, 모니터링과 어떻게 다를까요 ?
이번 챕터에서는 Observability의 개념을 알아보고 Istio 환경에서 Observability를 확보하는 방법들에 대해 알아 보겠습니다.
Istio Observability (2)
v1.2
교육
04/20 10:04, 2023
istio in action 8장
ch7 에서 다룬 observability 의 visualize 에 대해 알아봅니다. visualize 를 위한 도구로 Grafana (Metrics), Jaeger/Zipkin (Distributed Tracing), Kiali (Call Graph) 등을 살펴봅니다.
Istio Securing (1)
v1.2
교육
04/21 05:04, 2023
istio in action 9장
9장에서는 마이크로서비스 환경에서 Istio 가 제공하는 Secure 통신에 대해 다룹니다.
인증을 통해 신원을 확인하고 확인된 신원에 대하여 권한을 확인하는 방법을 살펴봅니다
Istio Securing (2)
v1.0
교육
04/21 05:04, 2023
istio in action 9장
서비스 혹은 피어 간에 서로를 알아 보는 방법, “상호 인증” Mutual Authentication 에 대해서 알아보고 이를 “자동화” 하는 방법에 대해서 살펴봅니다
그리고 Istio 에서 제공하는 “서비스-to-서비스 인증” 방법에 대해서 설명하고 실습으로 확인해 봅니다
Istio Securing (3)
v1.0
교육
04/22 00:04, 2023
istio in action 9장
서비스 간 인가 authorization 에 대해서 알아봅시다
Istio Securing (4)
v1.0
교육
04/24 00:04, 2023
istio in action 9장
앞에서 서비스(피어) 간 인증/인가에 대해서 알아보았는데요. 이번에는 End-user 의 인증과 인가에 대해서 알아봅니다 .
Istio Securing (5)
v1.0
교육
04/28 10:04, 2023
istio in action 9장
지금까지 Istio 에서 제공하는 인증과 인가에 대해서 살펴보았습니다 Istio 는 Envoy 의 기본 RBAC 기능들을 사용하여 인가를 구축하고 있는데요. 이번 장에서는 인가 / 권한에 대해 커스텀 메커니즘을 적용하는 방법에 대해서 살펴 보겠습니다.
Istio Troubleshooting
v1.0
교육
05/08 10:05, 2023
istio in action 10장
10장에서는 Istio 데이터플레인 트러블슈팅 에 대해 다룹니다
Istio Performance
v1.0
교육
06/02 08:06, 2023
istio in action 11장
11장에서는 Istio 의 컨트롤 플레인의 성능 튜닝에 대해 다룹니다