YG Tech Blog

이 글에서는 Cilium을 활용하여 L7(애플리케이션 계층) 수준에서 HTTP 트래픽을 제어하는 방법을 실습합니다. 지금까지 살펴본 L3/L4 정책이 IP와 포트 기반으로 트래픽을 제어했다면, L7 정책은 HTTP 요청의 경로(Path), 호스트(Host), 메서드(Method) 등 더 세부적인 요소를 기반으로 트래픽을 필터링할 수 있습니다. Envoy 프록시를 활용한 이 기능은 Cilium의 가장 강력한 기능 중 하나로, 마이크로서비스 환경에서 세밀한 보안 정책을 구현할 수 있게 합니다.📌 L7 네트워크 정책의 필요성✅ L3/L4 정책의 한계L3/L4 정책만으로는 다음과 같은 세부적인 제어가 불가능합니다:특정 URL 경로(/admin, /api/v1)만 차단하기HTTP 메서드(GET, POST, DE..

🔹 개요이번 글에서는 Istio에서 Envoy Proxy의 설정 오류를 해결하는 방법을 살펴보겠습니다.Envoy Proxy는 Istio 데이터 플레인의 핵심 구성 요소로,잘못된 설정이 적용되면 서비스 간 통신 장애, 트래픽 라우팅 오류, 높은 지연 시간 등의 문제가 발생할 수 있습니다.이 글에서는 Envoy Proxy의 주요 문제 원인, 디버깅 방법 및 해결책을 설명하겠습니다.🔹 1. Envoy Proxy의 주요 오류 유형  오류 유형 설명 503 오류 (Service Unavailable)Envoy가 대상 서비스를 찾지 못하는 경우 발생404 오류 (Not Found)Envoy가 올바른 VirtualService 경로를 찾지 못하는 경우 발생Envoy 설정 반영 실패Istio 컨트롤 플레인(ist..

🔹 개요이번 글에서는 Istio의 Sidecar Proxy(Envoy)의 리소스 사용량을 줄이는 최적화 전략을 살펴보겠습니다.Istio는 각 Pod에 Envoy 프록시를 Sidecar로 주입하여 트래픽을 관리하는데,서비스가 많아질수록 Sidecar가 사용하는 CPU 및 메모리가 증가하여 성능 저하 및 리소스 낭비가 발생할 수 있습니다.이 글에서는 Envoy Sidecar의 리소스 사용량을 줄이는 방법, 설정 최적화 및 실전 적용 사례를 설명하겠습니다.🔹 1. Sidecar Proxy(Envoy)의 리소스 사용량 분석✅ 1.1 Sidecar Proxy의 역할Sidecar Proxy(Envoy)는 Istio의 데이터 플레인에서 트래픽을 관리하고 보안 정책을 적용하는 핵심 구성 요소입니다.각 Pod에 자동..

🔹 개요이번 글에서는 Istio에서 Envoy Proxy 로그를 분석하는 방법과 트러블슈팅을 수행하는 방법을 살펴보겠습니다.Istio는 서비스 메시 내부에서 Envoy 프록시를 활용하여 트래픽을 관리하며,Envoy 로그를 분석하면 네트워크 문제, 요청 지연, 오류 발생 원인을 신속하게 파악할 수 있습니다.이 글에서는 Envoy Proxy의 주요 로그 유형, 로그 분석 방법, 실전 트러블슈팅 예제를 설명하겠습니다.🔹 1. Envoy Proxy 로그란?✅ 1.1 Envoy Proxy란?Envoy Proxy는 Istio에서 트래픽을 제어하고 모니터링하는 서비스 프록시입니다.각 Pod에 Sidecar 형태로 배포되며, 모든 네트워크 트래픽이 Envoy를 통해 전달됩니다.Envoy Proxy의 역할서비스 간 ..

🔹 개요이번 글에서는 **Istio의 Sidecar 자동 주입(Auto Injection)**과 Istio 네임스페이스 설정 방법을 살펴보겠습니다.Sidecar 주입은 Istio의 프록시(Proxy) 역할을 하는 Envoy를 각 서비스에 추가하는 과정이며,Istio의 네임스페이스 설정을 통해 서비스 메시를 활성화할 수 있습니다.이 글에서는 Sidecar 자동 주입이란 무엇인지, 어떻게 설정하는지를 실습과 함께 다루겠습니다.🔹 1. Istio의 Sidecar란?✅ 1.1 Sidecar 개념**Sidecar(사이드카)**는 서비스 메시 내에서 각 Pod에 자동으로 추가되는 Envoy Proxy 컨테이너입니다.이 컨테이너는 트래픽을 감시하고 제어하는 역할을 하며, 서비스 간의 보안, 라우팅, 모니터링을 담..

🔹 개요이번 글에서는 Istio의 주요 구성 요소를 다룹니다.Istio는 서비스 메시를 관리하는 다양한 컴포넌트들로 구성되어 있으며,각 컴포넌트는 트래픽 관리, 보안, 모니터링 등 특정 역할을 수행합니다.이 글에서는 Pilot, Envoy, Citadel, Galley의 역할을 설명하고,각 구성 요소가 서비스 메시 내부에서 어떻게 동작하는지를 살펴보겠습니다.🔹 1. Istio 주요 구성 요소✅ 1.1 Istio의 기본 아키텍처Istio는 크게 두 가지 플레인(Plane)으로 나뉩니다.컨트롤 플레인 (Control Plane): Istio의 전체 네트워크 정책을 관리데이터 플레인 (Data Plane): 서비스 간 트래픽을 처리컨트롤 플레인과 데이터 플레인은 각각 아래의 주요 구성 요소들로 이루어져 있..

🔹 개요이번 글에서는 Istio의 아키텍처를 다루며, 데이터 플레인과 컨트롤 플레인의 구성 요소와 역할을 설명합니다.Istio는 서비스 메시를 관리하기 위해 두 가지 주요 컴포넌트인 데이터 플레인과 컨트롤 플레인을 사용합니다.데이터 플레인은 서비스 간 트래픽을 처리하고, 컨트롤 플레인은 전체 네트워크 정책을 관리합니다.이 글에서는 Istio 아키텍처를 구성하는 핵심 요소들을 설명하고, 데이터 플레인과 컨트롤 플레인의 상호작용에 대해 알아봅니다.🔹 1. Istio 아키텍처 개요✅ 1.1 Istio 아키텍처의 주요 구성 요소Istio는 크게 데이터 플레인과 컨트롤 플레인으로 나눠집니다.데이터 플레인은 서비스 간 트래픽을 처리하고, 컨트롤 플레인은 정책을 관리하며, 이 둘이 협력하여 서비스 메시를 완성합니..