YG Tech Blog

이 글에서는 쿠버네티스 네트워킹의 기본 개념을 살펴보고, Service, Ingress, CNI의 핵심 개념과 역할에 대해 알아보겠습니다. 특히 MinIO와 Cilium을 활용하는 환경에서 네트워크 구성 방법을 중심으로 설명하겠습니다.📌 쿠버네티스 네트워킹 모델 이해하기✅ 쿠버네티스 네트워킹의 4가지 문제쿠버네티스는 분산 시스템으로서 네트워킹 문제를 해결하기 위한 명확한 모델을 제시합니다.▶️ 쿠버네티스가 해결하는 네트워킹 문제:컨테이너-컨테이너 통신: Pod 내 컨테이너 간 통신Pod-Pod 통신: 서로 다른 Pod 간 통신Pod-Service 통신: Pod에서 서비스로의 접근외부-Service 통신: 외부에서 클러스터 내부 서비스 접근✅ Pod 네트워킹 기본 원칙쿠버네티스의 Pod 네트워킹은 몇 가..

🔹 개요이번 글에서는 Istio와 Kubernetes 네트워크 정책(NetworkPolicy) 간의 충돌 문제를 해결하는 방법을 살펴보겠습니다.Istio는 서비스 메시 레이어에서 트래픽을 제어하지만, Kubernetes 자체 네트워크 정책과 충돌할 경우 예기치 않은 네트워크 차단, 접속 불가, 라우팅 오류 등의 문제가 발생할 수 있습니다.이 글에서는 Istio와 Kubernetes 네트워크 정책이 충돌하는 주요 원인, 디버깅 방법 및 해결책을 설명하겠습니다.🔹 1. Istio와 Kubernetes 네트워크 정책 충돌의 주요 원인  문제 유형  설명 Pod 간 통신 차단Kubernetes 네트워크 정책이 Istio의 트래픽 흐름을 차단Ingress 및 Egress 트래픽 제한 문제Istio Ingre..

🔹 개요이번 글에서는 Istio의 핵심 리소스 개념을 살펴보겠습니다.Istio는 Kubernetes의 네트워크 트래픽을 관리하는 여러 리소스를 제공하며,그중에서도 VirtualService, DestinationRule, Gateway가 가장 중요한 요소입니다.이 글에서는 각각의 역할과 설정 방법을 설명하고, 실제 YAML 예제를 통해 활용 방법을 알아보겠습니다.🔹 1. Istio의 주요 네트워크 리소스✅ 1.1 VirtualService (트래픽 라우팅 제어)VirtualService는 트래픽을 특정 서비스로 라우팅하는 역할을 합니다.Kubernetes의 기본 Service 리소스만으로는 세밀한 트래픽 관리가 어렵기 때문에,Istio의 VirtualService를 활용하면 트래픽을 보다 정교하게 제..

🔹 개요이번 글에서는 Kubernetes 클러스터에 Istio를 설치하는 방법을 다룹니다.Istio는 Helm 또는 Istioctl을 사용하여 설치할 수 있으며, 각각의 방식은 장단점이 있습니다.이 글에서는 Helm과 Istioctl을 비교하고, 각 설치 방법의 특징과 절차를 설명한 후, 실제 Kubernetes 환경에서 Istio를 설치하는 방법을 살펴봅니다.🔹 1. Istio 설치 방법 비교✅ 1.1 Istio 설치 방식 개요Istio를 Kubernetes에 설치하는 방법에는 두 가지가 있습니다.Helm Chart를 사용하여 설치Istioctl을 사용하여 설치각 방법은 설정의 유연성, 설치 속도, 관리 편의성 등의 측면에서 차이가 있습니다.   설치 방법 장점 단점 Helm- 커스텀 설정 가능..

쿠버네티스 클러스터에서 Pod 간 트래픽을 제어하지 않으면 모든 Pod이 서로 자유롭게 통신할 수 있습니다.이는 보안 및 네트워크 관리 측면에서 취약점을 발생시킬 수 있습니다.이를 해결하기 위해 NetworkPolicy를 활용하여 특정 Pod 간 트래픽을 제어하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. NetworkPolicy를 적용하여 특정 네임스페이스에서 Pod 간 통신을 제한하는 방법 2. Ingress 및 Egress 정책을 활용하여 외부 서비스와의 연결을 제어하는 방법 3. kubectl을 활용한 NetworkPolicy 적용 상태 및 트래픽 차단 확인 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ NetworkPolicy를 ..

쿠버네티스에서 애플리케이션을 외부에 노출하려면 Service와 Ingress를 올바르게 설정해야 합니다.이 글에서는 ClusterIP, NodePort, LoadBalancer 유형의 Service를 활용하여 트래픽을 라우팅하는 방법과, Ingress를 이용한 도메인 기반 라우팅 적용 방법을 다룹니다. 📌 글에서 다루는 상황들  1. ClusterIP, NodePort, LoadBalancer를 이용한 트래픽 노출 방법 2. Ingress를 활용하여 도메인 기반 라우팅 적용 3. Ingress TLS 설정을 통한 HTTPS 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ ClusterIP, NodePort, LoadBalancer를 이용한 트..

쿠버네티스에서 NetworkPolicy는 Ingress(인바운드) 및 Egress(아웃바운드) 트래픽을 필터링하여 보안 및 네트워크 흐름을 제어하는 기능을 제공합니다.이번 글에서는 특정 IP 주소만 허용하는 정책과 Ingress & Egress를 동시에 제한하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 특정 IP 주소에서만 접근을 허용하는 Ingress 정책 적용2️⃣ Ingress & Egress를 동시에 제한하는 정책 설정 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 특정 IP 주소에서만 접근을 허용하는 Ingress 정책 적용 ❓ 문제 상황 운영팀에서 특정 애플리케이션 서비스가 오직 특정 IP에서만 접근 가능하도록 설정해야 하는 ..

쿠버네티스에서 NetworkPolicy는 네트워크 트래픽을 제어하여 특정 네임스페이스 및 Pod 간의 통신을 제한하거나 허용하는 기능을 제공합니다.이번 글에서는 특정 네임스페이스의 Pod만 허용하는 정책과 특정 Pod 간의 통신을 제어하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 특정 네임스페이스에서만 접근을 허용하는 NetworkPolicy 적용2️⃣ 특정 Pod 간 트래픽을 허용하거나 차단하는 정책 설정 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 특정 네임스페이스에서만 접근을 허용하는 NetworkPolicy 적용 ❓ 문제 상황 운영팀에서 특정 네임스페이스의 Pod만 애플리케이션 서비스에 접근할 수 있도록 제한하는 요구사항이 생겼..

쿠버네티스에서 NetworkPolicy는 네트워크 트래픽을 제어하여 특정 Pod 간의 통신을 제한하거나 허용하는 기능을 제공합니다.이번 글에서는 기본적인 NetworkPolicy를 설정하고, 특정 Pod에 대한 인바운드(Ingress) 및 아웃바운드(Egress) 트래픽을 제어하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 특정 Pod에 대한 인바운드(Ingress) 트래픽 제한2️⃣ 특정 Pod의 아웃바운드(Egress) 트래픽 제한 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 특정 Pod에 대한 인바운드(Ingress) 트래픽 제한 ❓ 문제 상황 운영팀에서 특정 애플리케이션 Pod이 외부에서 접근되지 않도록 제한해야 하는 요구사항이 ..

쿠버네티스에서 Ingress는 외부 트래픽을 내부 서비스로 전달하는 역할을 합니다.이번 글에서는 Ingress 리소스에 TLS 인증서를 적용하여 HTTPS를 활성화하는 방법과 보안 강화를 위한 설정을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ Ingress에 TLS 인증서를 적용하여 HTTPS 활성화2️⃣ Ingress 보안 강화 (Redirect, CORS, Rate Limit 설정) 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Ingress에 TLS 인증서를 적용하여 HTTPS 활성화 ❓ 문제 상황 운영팀에서 Ingress를 통해 제공되는 서비스에 HTTPS를 적용해야 하는 요구사항이 생겼습니다.클라이언트가 HTTP가 아닌 HTTPS를 통해..