YG Tech Blog

🔹 개요이번 글에서는 Istio에서 발생하는 mTLS(Mutual TLS) 인증 실패 문제를 해결하는 방법을 살펴보겠습니다.Istio는 서비스 간 트래픽을 보호하기 위해 mTLS를 활용하여 보안 통신을 수행하지만,잘못된 설정으로 인해 서비스 간 인증 실패, 연결 거부, 503 오류 등이 발생할 수 있습니다.이 글에서는 mTLS 인증 실패의 주요 원인, 디버깅 방법 및 해결책을 설명하겠습니다.🔹 1. mTLS 인증 실패의 주요 원인  오류 유형 설명 503 오류 (Service Unavailable)인증 실패로 인해 Envoy Proxy가 요청을 거부하는 경우TLS handshake 실패클라이언트와 서버 간 TLS 핸드셰이크가 이루어지지 않는 경우Peer 인증 실패인증서가 올바르게 설정되지 않은 경우..

🔹 개요이번 글에서는 Istio의 Ingress Gateway에서 TLS(SSL) 인증서를 적용하는 방법과 외부 인증 시스템과 연동하는 방법을 살펴보겠습니다.TLS는 웹 트래픽을 암호화하여 데이터의 기밀성을 보장하는 보안 프로토콜이며,Istio의 Ingress Gateway를 통해 TLS를 적용하면 보안이 강화된 HTTPS 트래픽을 처리할 수 있습니다.또한, OAuth 2.0, OIDC, LDAP 등 외부 인증 시스템과 Istio를 연동하는 방법도 다루겠습니다.🔹 1. Ingress Gateway에서 TLS 적용✅ 1.1 Istio Ingress Gateway에서 TLS를 적용하는 이유클라이언트와 서비스 간의 트래픽을 암호화하여 보안 강화Istio 내부 네트워크 트래픽도 보호 가능(mTLS 연동 가능..

🔹 개요이번 글에서는 Istio에서 인증서를 관리하는 방법을 살펴보겠습니다.Istio는 기본적으로 자동 인증서 관리 기능을 제공하며,필요에 따라 사용자가 직접 인증서를 발급하고 관리할 수도 있습니다.이 글에서는 Istio의 자동 인증서 관리 방식,그리고 수동 인증서를 생성하고 적용하는 방법을 설명하겠습니다.🔹 1. Istio에서 인증서가 필요한 이유✅ 1.1 서비스 간 mTLS 통신을 위한 인증서Istio는 서비스 간 통신을 암호화(mTLS)할 때 TLS 인증서를 사용합니다.각 서비스는 TLS 인증서를 발급받아 서로의 신원을 검증하고 암호화된 데이터를 주고받을 수 있습니다.mTLS 인증서의 역할서비스 간 신뢰할 수 있는 통신 제공네트워크 내에서 데이터가 암호화되어 전송됨Zero Trust 환경에서 서..

🔹 개요이번 글에서는 Istio의 mTLS(Mutual TLS)를 활용하여 서비스 간 암호화 통신을 설정하는 방법을 살펴보겠습니다.mTLS는 마이크로서비스 간의 통신을 암호화하고, 신뢰할 수 있는 인증을 제공하는 보안 프로토콜입니다.Istio는 기본적으로 mTLS를 지원하며, 이를 통해 데이터 보호 및 서비스 인증을 강화할 수 있습니다.이 글에서는 mTLS 개념, Istio에서 mTLS 적용 방법, 실전 예제를 설명하겠습니다.🔹 1. mTLS(Mutual TLS)란?✅ 1.1 mTLS 개념**mTLS(Mutual TLS, 상호 TLS)**는 클라이언트와 서버가 서로를 인증하는 TLS 프로토콜입니다.기본적인 TLS(HTTPS)는 서버만 인증하지만, mTLS는 서버와 클라이언트가 서로를 인증하여 보안성을..

🔹 개요이번 글에서는 Istio에서 CORS(Cross-Origin Resource Sharing) 설정 및 HTTPS 트래픽 처리 방법을 살펴보겠습니다.CORS는 브라우저에서 다른 도메인의 리소스에 접근할 수 있도록 허용하는 정책이며,HTTPS는 보안 강화를 위해 TLS를 적용한 프로토콜입니다.이 글에서는 CORS 개념과 설정 방법, Istio Gateway를 활용한 HTTPS 적용 방법,그리고 VirtualService를 사용하여 HTTPS 트래픽을 관리하는 방법을 설명하겠습니다.🔹 1. CORS(Cross-Origin Resource Sharing)란?✅ 1.1 CORS 개념CORS는 웹 브라우저에서 서로 다른 도메인 간의 요청을 허용하거나 차단하는 보안 정책입니다.기본적으로 웹 브라우저는 보안..

🔹 개요이번 글에서는 Istio의 Gateway를 활용하여 Ingress 및 Egress 트래픽을 제어하는 방법을 다룹니다.Ingress Gateway는 외부 트래픽을 Kubernetes 클러스터 내부 서비스로 전달하며,Egress Gateway는 내부 서비스에서 외부로 나가는 트래픽을 제어하는 역할을 합니다.이 글에서는 Ingress Gateway와 Egress Gateway의 개념을 정리하고,실제 YAML 예제를 통해 트래픽을 제어하는 방법을 살펴보겠습니다.🔹 1. Istio의 Gateway 개념✅ 1.1 Ingress Gateway란?Ingress Gateway는 외부에서 Kubernetes 클러스터로 들어오는 트래픽을 제어하는 Istio 리소스입니다.Kubernetes의 기본 Ingress 리..

🔹 개요이번 글에서는 Istio의 Ingress Gateway를 활용하여 외부 트래픽을 안전하게 관리하는 방법을 살펴보겠습니다.Ingress Gateway는 외부에서 클러스터 내부로 들어오는 트래픽을 제어하며,기본적인 Kubernetes Ingress보다 더 세밀한 트래픽 제어와 보안 기능을 제공합니다.이 글에서는 Ingress Gateway의 개념, 기본 설정 방법, 그리고 VirtualService와 연계하여 트래픽을 제어하는 방법을 다룹니다.🔹 1. Ingress Gateway란?✅ 1.1 Ingress Gateway 개념Ingress Gateway는 외부에서 Kubernetes 클러스터로 들어오는 트래픽을 관리하는 Istio의 네트워크 리소스입니다.기본적으로 Kubernetes의 Ingress..

쿠버네티스에서 애플리케이션을 외부에 노출하려면 Service와 Ingress를 올바르게 설정해야 합니다.이 글에서는 ClusterIP, NodePort, LoadBalancer 유형의 Service를 활용하여 트래픽을 라우팅하는 방법과, Ingress를 이용한 도메인 기반 라우팅 적용 방법을 다룹니다. 📌 글에서 다루는 상황들  1. ClusterIP, NodePort, LoadBalancer를 이용한 트래픽 노출 방법 2. Ingress를 활용하여 도메인 기반 라우팅 적용 3. Ingress TLS 설정을 통한 HTTPS 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ ClusterIP, NodePort, LoadBalancer를 이용한 트..

쿠버네티스에서 Ingress는 외부 트래픽을 내부 서비스로 전달하는 역할을 합니다.이번 글에서는 Ingress 리소스에 TLS 인증서를 적용하여 HTTPS를 활성화하는 방법과 보안 강화를 위한 설정을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ Ingress에 TLS 인증서를 적용하여 HTTPS 활성화2️⃣ Ingress 보안 강화 (Redirect, CORS, Rate Limit 설정) 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Ingress에 TLS 인증서를 적용하여 HTTPS 활성화 ❓ 문제 상황 운영팀에서 Ingress를 통해 제공되는 서비스에 HTTPS를 적용해야 하는 요구사항이 생겼습니다.클라이언트가 HTTP가 아닌 HTTPS를 통해..