YG Tech Blog

🔹 개요이번 글에서는 Istio의 Ingress Gateway에서 TLS(SSL) 인증서를 적용하는 방법과 외부 인증 시스템과 연동하는 방법을 살펴보겠습니다.TLS는 웹 트래픽을 암호화하여 데이터의 기밀성을 보장하는 보안 프로토콜이며,Istio의 Ingress Gateway를 통해 TLS를 적용하면 보안이 강화된 HTTPS 트래픽을 처리할 수 있습니다.또한, OAuth 2.0, OIDC, LDAP 등 외부 인증 시스템과 Istio를 연동하는 방법도 다루겠습니다.🔹 1. Ingress Gateway에서 TLS 적용✅ 1.1 Istio Ingress Gateway에서 TLS를 적용하는 이유클라이언트와 서비스 간의 트래픽을 암호화하여 보안 강화Istio 내부 네트워크 트래픽도 보호 가능(mTLS 연동 가능..

🔹 개요이번 글에서는 Istio에서 CORS(Cross-Origin Resource Sharing) 설정 및 HTTPS 트래픽 처리 방법을 살펴보겠습니다.CORS는 브라우저에서 다른 도메인의 리소스에 접근할 수 있도록 허용하는 정책이며,HTTPS는 보안 강화를 위해 TLS를 적용한 프로토콜입니다.이 글에서는 CORS 개념과 설정 방법, Istio Gateway를 활용한 HTTPS 적용 방법,그리고 VirtualService를 사용하여 HTTPS 트래픽을 관리하는 방법을 설명하겠습니다.🔹 1. CORS(Cross-Origin Resource Sharing)란?✅ 1.1 CORS 개념CORS는 웹 브라우저에서 서로 다른 도메인 간의 요청을 허용하거나 차단하는 보안 정책입니다.기본적으로 웹 브라우저는 보안..

🔹 개요이번 글에서는 Istio의 Gateway를 활용하여 Ingress 및 Egress 트래픽을 제어하는 방법을 다룹니다.Ingress Gateway는 외부 트래픽을 Kubernetes 클러스터 내부 서비스로 전달하며,Egress Gateway는 내부 서비스에서 외부로 나가는 트래픽을 제어하는 역할을 합니다.이 글에서는 Ingress Gateway와 Egress Gateway의 개념을 정리하고,실제 YAML 예제를 통해 트래픽을 제어하는 방법을 살펴보겠습니다.🔹 1. Istio의 Gateway 개념✅ 1.1 Ingress Gateway란?Ingress Gateway는 외부에서 Kubernetes 클러스터로 들어오는 트래픽을 제어하는 Istio 리소스입니다.Kubernetes의 기본 Ingress 리..

🔹 개요이번 글에서는 Istio의 Ingress Gateway를 활용하여 외부 트래픽을 안전하게 관리하는 방법을 살펴보겠습니다.Ingress Gateway는 외부에서 클러스터 내부로 들어오는 트래픽을 제어하며,기본적인 Kubernetes Ingress보다 더 세밀한 트래픽 제어와 보안 기능을 제공합니다.이 글에서는 Ingress Gateway의 개념, 기본 설정 방법, 그리고 VirtualService와 연계하여 트래픽을 제어하는 방법을 다룹니다.🔹 1. Ingress Gateway란?✅ 1.1 Ingress Gateway 개념Ingress Gateway는 외부에서 Kubernetes 클러스터로 들어오는 트래픽을 관리하는 Istio의 네트워크 리소스입니다.기본적으로 Kubernetes의 Ingress..

쿠버네티스에서 Ingress는 외부 트래픽을 내부 서비스로 전달하는 역할을 합니다.이번 글에서는 Ingress 리소스에 TLS 인증서를 적용하여 HTTPS를 활성화하는 방법과 보안 강화를 위한 설정을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ Ingress에 TLS 인증서를 적용하여 HTTPS 활성화2️⃣ Ingress 보안 강화 (Redirect, CORS, Rate Limit 설정) 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Ingress에 TLS 인증서를 적용하여 HTTPS 활성화 ❓ 문제 상황 운영팀에서 Ingress를 통해 제공되는 서비스에 HTTPS를 적용해야 하는 요구사항이 생겼습니다.클라이언트가 HTTP가 아닌 HTTPS를 통해..