YG Tech Blog

🔹 개요이번 글에서는 Istio의 Identity(신원) 및 인증(Authentication) 체계를 이해하고, 서비스 보안을 강화하는 방법을 살펴보겠습니다.Istio는 서비스 간의 신뢰성을 보장하기 위해 고유한 서비스 ID를 생성하고, 이를 기반으로 인증을 수행합니다.이를 통해 Zero Trust 보안 모델을 실현할 수 있으며,mTLS(Mutual TLS), JWT(JSON Web Token), OAuth 2.0 등의 인증 방식을 지원합니다.이 글에서는 Istio의 인증 체계, 서비스 ID 발급 방식, 그리고 mTLS 및 JWT를 활용한 보안 강화 방법을 설명하겠습니다.🔹 1. Istio의 Identity(신원) 시스템✅ 1.1 Istio에서 Identity란?Istio의 Identity(신원)는 ..

🔹 개요이번 글에서는 Istio에서 JWT(JSON Web Token)를 활용한 인증 적용 방법을 살펴보겠습니다.JWT는 OAuth 2.0 및 OIDC(OpenID Connect) 기반의 토큰 인증 방식으로,Istio에서는 이를 활용하여 API 요청을 안전하게 보호할 수 있습니다.이 글에서는 JWT 인증 개념, Istio에서 JWT 적용 방법,그리고 OAuth 2.0 및 OIDC 연동을 통한 보안 강화를 다룰 예정입니다.🔹 1. JWT 인증이란?✅ 1.1 JWT(JSON Web Token) 개념**JWT(JSON Web Token)**은 사용자의 신원을 증명하는 보안 토큰입니다.JWT는 Base64로 인코딩된 3개의 부분(헤더, 페이로드, 서명)으로 구성되며,사용자의 로그인 상태 및 권한을 인증하는 ..

🔹 개요이번 글에서는 Istio의 RBAC(Role-Based Access Control) 및 AuthorizationPolicy를 활용한 서비스 접근 제어 방법을 살펴보겠습니다.RBAC는 사용자의 역할(Role)에 따라 리소스 접근을 제어하는 정책이며,AuthorizationPolicy는 Istio에서 서비스 간 트래픽을 제어하는 보안 기능입니다.이 글에서는 RBAC 개념, AuthorizationPolicy 설정 방법,그리고 실제 YAML 예제를 통해 서비스 접근 제어를 적용하는 방법을 설명하겠습니다.🔹 1. Istio에서 RBAC가 필요한 이유✅ 1.1 RBAC(Role-Based Access Control) 개념**RBAC(역할 기반 접근 제어)**는 사용자의 역할(Role)에 따라 특정 리소..

🔹 개요이번 글에서는 Istio에서 인증서를 관리하는 방법을 살펴보겠습니다.Istio는 기본적으로 자동 인증서 관리 기능을 제공하며,필요에 따라 사용자가 직접 인증서를 발급하고 관리할 수도 있습니다.이 글에서는 Istio의 자동 인증서 관리 방식,그리고 수동 인증서를 생성하고 적용하는 방법을 설명하겠습니다.🔹 1. Istio에서 인증서가 필요한 이유✅ 1.1 서비스 간 mTLS 통신을 위한 인증서Istio는 서비스 간 통신을 암호화(mTLS)할 때 TLS 인증서를 사용합니다.각 서비스는 TLS 인증서를 발급받아 서로의 신원을 검증하고 암호화된 데이터를 주고받을 수 있습니다.mTLS 인증서의 역할서비스 간 신뢰할 수 있는 통신 제공네트워크 내에서 데이터가 암호화되어 전송됨Zero Trust 환경에서 서..

🔹 개요이번 글에서는 Istio의 mTLS(Mutual TLS)를 활용하여 서비스 간 암호화 통신을 설정하는 방법을 살펴보겠습니다.mTLS는 마이크로서비스 간의 통신을 암호화하고, 신뢰할 수 있는 인증을 제공하는 보안 프로토콜입니다.Istio는 기본적으로 mTLS를 지원하며, 이를 통해 데이터 보호 및 서비스 인증을 강화할 수 있습니다.이 글에서는 mTLS 개념, Istio에서 mTLS 적용 방법, 실전 예제를 설명하겠습니다.🔹 1. mTLS(Mutual TLS)란?✅ 1.1 mTLS 개념**mTLS(Mutual TLS, 상호 TLS)**는 클라이언트와 서버가 서로를 인증하는 TLS 프로토콜입니다.기본적인 TLS(HTTPS)는 서버만 인증하지만, mTLS는 서버와 클라이언트가 서로를 인증하여 보안성을..

🔹 개요이번 글에서는 Istio에서 CORS(Cross-Origin Resource Sharing) 설정 및 HTTPS 트래픽 처리 방법을 살펴보겠습니다.CORS는 브라우저에서 다른 도메인의 리소스에 접근할 수 있도록 허용하는 정책이며,HTTPS는 보안 강화를 위해 TLS를 적용한 프로토콜입니다.이 글에서는 CORS 개념과 설정 방법, Istio Gateway를 활용한 HTTPS 적용 방법,그리고 VirtualService를 사용하여 HTTPS 트래픽을 관리하는 방법을 설명하겠습니다.🔹 1. CORS(Cross-Origin Resource Sharing)란?✅ 1.1 CORS 개념CORS는 웹 브라우저에서 서로 다른 도메인 간의 요청을 허용하거나 차단하는 보안 정책입니다.기본적으로 웹 브라우저는 보안..

🔹 개요이번 글에서는 Istio를 활용하여 TCP 및 gRPC 트래픽을 효과적으로 관리하는 방법을 살펴보겠습니다.일반적인 HTTP 트래픽 외에도 TCP 및 gRPC 통신을 제어할 필요가 있는 서비스가 많습니다.Istio는 이러한 트래픽을 VirtualService, DestinationRule, Gateway를 활용하여 세밀하게 관리할 수 있습니다.이 글에서는 TCP 및 gRPC 트래픽의 개념, Istio에서 이를 처리하는 방법,그리고 실제 YAML 예제를 통해 적용 방법을 설명하겠습니다.🔹 1. TCP 및 gRPC 트래픽 개념✅ 1.1 TCP 트래픽 관리란?TCP 기반의 애플리케이션(예: 데이터베이스, 메시지 큐, 원격 서비스 등)은 HTTP 기반 서비스와 다르게 세션을 유지하는 특성이 있습니다.이..

🔹 개요이번 글에서는 Istio의 Fault Injection 기능을 활용하여 장애 테스트 및 Chaos Engineering을 수행하는 방법을 살펴보겠습니다.Fault Injection(결함 주입)은 일부러 장애를 발생시켜 시스템의 복원력(Resilience)을 평가하는 기술입니다.이를 통해 서비스 장애 발생 시 시스템이 어떻게 반응하는지 미리 테스트하고 대비할 수 있습니다.이 글에서는 Fault Injection의 개념, Istio를 활용한 장애 테스트 방법,그리고 VirtualService를 사용하여 지연(latency) 및 오류(failure) 시뮬레이션하는 방법을 설명하겠습니다.🔹 1. Fault Injection(결함 주입)이란?✅ 1.1 Fault Injection 개념**Fault In..

🔹 개요이번 글에서는 Istio를 활용하여 서비스 복원력을 향상시키는 방법을 살펴보겠습니다.마이크로서비스 환경에서는 일시적인 장애나 네트워크 문제로 인해 요청이 실패하는 경우가 많습니다.Istio의 리트라이(Retry), 타임아웃(Timeout), 서킷 브레이커(Circuit Breaker) 설정을 활용하면,이러한 문제를 최소화하고 서비스의 가용성과 안정성을 향상시킬 수 있습니다.이 글에서는 각 설정의 개념, 사용 방법, 그리고 실제 YAML 예제를 통해 실전 적용 방법을 다루겠습니다.🔹 1. 서비스 복원력 전략 개요✅ 1.1 리트라이(Retry)**리트라이(Retry)**는 일시적인 네트워크 장애나 서버 오류로 인해 요청이 실패했을 때, 자동으로 재시도하는 기능입니다.리트라이의 주요 기능일시적인 오..

🔹 개요이번 글에서는 Istio를 활용한 A/B 테스트 전략을 살펴보겠습니다.A/B 테스트는 사용자를 그룹으로 나누어 서로 다른 버전의 애플리케이션을 제공하는 기법입니다.이를 통해 새로운 기능의 효과를 검증하고, 데이터 기반으로 의사 결정을 내릴 수 있습니다.이 글에서는 A/B 테스트 개념, Istio에서 A/B 테스트를 구현하는 방법,그리고 VirtualService와 DestinationRule을 활용하여 트래픽을 특정 사용자 그룹에 맞게 분배하는 방법을 설명하겠습니다.🔹 1. A/B 테스트란?✅ 1.1 A/B 테스트 개념A/B 테스트는 두 가지 이상의 버전을 운영하면서, 사용자 반응을 비교 분석하는 기법입니다.이 방식은 주로 웹 애플리케이션, 모바일 앱, API 엔드포인트 변경을 평가할 때 사용..