YG Tech Blog

🔹 개요이번 글에서는 Istio에서 Jaeger와 Zipkin을 활용하여 분산 트레이싱을 설정하고 성능을 분석하는 방법을 살펴보겠습니다.마이크로서비스 환경에서는 여러 서비스가 서로 호출하면서 트랜잭션이 복잡해지기 때문에, 트레이싱이 필수적입니다.Istio는 Jaeger 및 Zipkin과 통합하여 서비스 간 트랜잭션 흐름을 추적하고 성능을 분석할 수 있습니다.이 글에서는 분산 트레이싱 개념, Istio에서 Jaeger 및 Zipkin 설치 방법, 트랜잭션 분석 예제를 설명하겠습니다.🔹 1. 분산 트레이싱(Distributed Tracing)이란?✅ 1.1 분산 트레이싱 개념분산 트레이싱(Distributed Tracing)은 마이크로서비스 간 요청 흐름을 추적하는 기법입니다.마이크로서비스 환경에서는 여..

🔹 개요이번 글에서는 Istio에서 Prometheus와 Grafana를 활용하여 서비스 메트릭을 수집하고 모니터링을 구축하는 방법을 살펴보겠습니다.Istio는 Envoy 프록시를 통해 서비스 트래픽 데이터를 수집하며,이를 Prometheus를 통해 저장하고, Grafana를 활용하여 시각화할 수 있습니다.이 글에서는 Prometheus 및 Grafana의 개념, Istio에서 메트릭을 수집하는 방법, 모니터링 대시보드 구성 방법을 설명하겠습니다.🔹 1. Istio에서 Prometheus & Grafana가 필요한 이유✅ 1.1 Prometheus란?Prometheus는 오픈소스 모니터링 및 알림 시스템으로,애플리케이션 및 서비스에서 실시간 메트릭 데이터를 수집하고 저장하는 역할을 합니다.Promet..

🔹 개요이번 글에서는 Istio를 활용하여 Zero Trust 보안 모델을 구축하는 방법을 살펴보겠습니다.Zero Trust 보안 모델은 네트워크 내부의 모든 트래픽도 신뢰하지 않고, 지속적인 인증과 보안 검사를 수행하는 방식입니다.Istio는 mTLS, RBAC, AuthorizationPolicy, JWT 인증 등을 활용하여 Zero Trust 환경을 구현할 수 있습니다.이 글에서는 Zero Trust 보안 개념, Istio에서 적용하는 방법, 실전 예제를 설명하겠습니다.🔹 1. Zero Trust 보안 모델이란?✅ 1.1 Zero Trust 개념Zero Trust(제로 트러스트) 보안 모델은 기본적으로 모든 트래픽을 신뢰하지 않고, 지속적인 인증을 요구하는 보안 접근 방식입니다.Zero Trus..

🔹 개요이번 글에서는 Istio에서 네트워크 정책(NetworkPolicy)을 활용하여 서비스 간의 네트워크 트래픽을 제어하는 방법을 살펴보겠습니다.Kubernetes의 NetworkPolicy는 기본적으로 L3/L4(Network Layer)에서 트래픽을 제한하지만,Istio를 활용하면 L7(Application Layer)까지 정책을 세밀하게 적용할 수 있습니다.이 글에서는 기본적인 Kubernetes 네트워크 정책과 Istio의 AuthorizationPolicy를 활용한 네트워크 보안 강화 방법을 설명하겠습니다.🔹 1. Kubernetes 네트워크 정책(NetworkPolicy) 개요✅ 1.1 NetworkPolicy란?NetworkPolicy는 Kubernetes에서 Pod 간 트래픽을 제어..

🔹 개요이번 글에서는 Istio의 Ingress Gateway에서 TLS(SSL) 인증서를 적용하는 방법과 외부 인증 시스템과 연동하는 방법을 살펴보겠습니다.TLS는 웹 트래픽을 암호화하여 데이터의 기밀성을 보장하는 보안 프로토콜이며,Istio의 Ingress Gateway를 통해 TLS를 적용하면 보안이 강화된 HTTPS 트래픽을 처리할 수 있습니다.또한, OAuth 2.0, OIDC, LDAP 등 외부 인증 시스템과 Istio를 연동하는 방법도 다루겠습니다.🔹 1. Ingress Gateway에서 TLS 적용✅ 1.1 Istio Ingress Gateway에서 TLS를 적용하는 이유클라이언트와 서비스 간의 트래픽을 암호화하여 보안 강화Istio 내부 네트워크 트래픽도 보호 가능(mTLS 연동 가능..

🔹 개요이번 글에서는 Istio의 Identity(신원) 및 인증(Authentication) 체계를 이해하고, 서비스 보안을 강화하는 방법을 살펴보겠습니다.Istio는 서비스 간의 신뢰성을 보장하기 위해 고유한 서비스 ID를 생성하고, 이를 기반으로 인증을 수행합니다.이를 통해 Zero Trust 보안 모델을 실현할 수 있으며,mTLS(Mutual TLS), JWT(JSON Web Token), OAuth 2.0 등의 인증 방식을 지원합니다.이 글에서는 Istio의 인증 체계, 서비스 ID 발급 방식, 그리고 mTLS 및 JWT를 활용한 보안 강화 방법을 설명하겠습니다.🔹 1. Istio의 Identity(신원) 시스템✅ 1.1 Istio에서 Identity란?Istio의 Identity(신원)는 ..

🔹 개요이번 글에서는 Istio에서 JWT(JSON Web Token)를 활용한 인증 적용 방법을 살펴보겠습니다.JWT는 OAuth 2.0 및 OIDC(OpenID Connect) 기반의 토큰 인증 방식으로,Istio에서는 이를 활용하여 API 요청을 안전하게 보호할 수 있습니다.이 글에서는 JWT 인증 개념, Istio에서 JWT 적용 방법,그리고 OAuth 2.0 및 OIDC 연동을 통한 보안 강화를 다룰 예정입니다.🔹 1. JWT 인증이란?✅ 1.1 JWT(JSON Web Token) 개념**JWT(JSON Web Token)**은 사용자의 신원을 증명하는 보안 토큰입니다.JWT는 Base64로 인코딩된 3개의 부분(헤더, 페이로드, 서명)으로 구성되며,사용자의 로그인 상태 및 권한을 인증하는 ..

🔹 개요이번 글에서는 Istio의 RBAC(Role-Based Access Control) 및 AuthorizationPolicy를 활용한 서비스 접근 제어 방법을 살펴보겠습니다.RBAC는 사용자의 역할(Role)에 따라 리소스 접근을 제어하는 정책이며,AuthorizationPolicy는 Istio에서 서비스 간 트래픽을 제어하는 보안 기능입니다.이 글에서는 RBAC 개념, AuthorizationPolicy 설정 방법,그리고 실제 YAML 예제를 통해 서비스 접근 제어를 적용하는 방법을 설명하겠습니다.🔹 1. Istio에서 RBAC가 필요한 이유✅ 1.1 RBAC(Role-Based Access Control) 개념**RBAC(역할 기반 접근 제어)**는 사용자의 역할(Role)에 따라 특정 리소..

🔹 개요이번 글에서는 Istio에서 인증서를 관리하는 방법을 살펴보겠습니다.Istio는 기본적으로 자동 인증서 관리 기능을 제공하며,필요에 따라 사용자가 직접 인증서를 발급하고 관리할 수도 있습니다.이 글에서는 Istio의 자동 인증서 관리 방식,그리고 수동 인증서를 생성하고 적용하는 방법을 설명하겠습니다.🔹 1. Istio에서 인증서가 필요한 이유✅ 1.1 서비스 간 mTLS 통신을 위한 인증서Istio는 서비스 간 통신을 암호화(mTLS)할 때 TLS 인증서를 사용합니다.각 서비스는 TLS 인증서를 발급받아 서로의 신원을 검증하고 암호화된 데이터를 주고받을 수 있습니다.mTLS 인증서의 역할서비스 간 신뢰할 수 있는 통신 제공네트워크 내에서 데이터가 암호화되어 전송됨Zero Trust 환경에서 서..

🔹 개요이번 글에서는 Istio의 mTLS(Mutual TLS)를 활용하여 서비스 간 암호화 통신을 설정하는 방법을 살펴보겠습니다.mTLS는 마이크로서비스 간의 통신을 암호화하고, 신뢰할 수 있는 인증을 제공하는 보안 프로토콜입니다.Istio는 기본적으로 mTLS를 지원하며, 이를 통해 데이터 보호 및 서비스 인증을 강화할 수 있습니다.이 글에서는 mTLS 개념, Istio에서 mTLS 적용 방법, 실전 예제를 설명하겠습니다.🔹 1. mTLS(Mutual TLS)란?✅ 1.1 mTLS 개념**mTLS(Mutual TLS, 상호 TLS)**는 클라이언트와 서버가 서로를 인증하는 TLS 프로토콜입니다.기본적인 TLS(HTTPS)는 서버만 인증하지만, mTLS는 서버와 클라이언트가 서로를 인증하여 보안성을..