YG Tech Blog

✅ 목표: Hubble을 사용하여 Cilium 기반의 MinIO 클러스터 내 네트워크 흐름을 실시간으로 추적하고,MinIO와 관련된 요청 흐름을 로그와 함께 통합하여 분석하는 방법을 실습합니다.🔎 이번 글에서 수행할 작업 요약Hubble CLI 및 UI를 통해 네트워크 흐름 추적MinIO와 클라이언트 간의 HTTP 요청 흐름 시각화로그 기반으로 요청 흐름 분석MinIO에서 발생하는 에러 및 지연을 추적하여 원인 분석🧠 1단계: Hubble CLI로 네트워크 흐름 추적이 단계의 목적: Hubble CLI를 사용해 Cilium 네트워크 내에서 MinIO로의 요청 흐름을 실시간으로 추적하는 방법을 실습합니다.# Hubble CLI 설치 및 활성화cilium hubble enable# MinIO로 향하는 H..

✅ 목표: Cilium의 네트워크 관측 도구인 Hubble CLI와 Hubble UI를 설치하고,MinIO와 클라이언트 간의 네트워크 흐름을 실시간으로 시각화/분석하는 실습을 진행합니다.🔎 이번 글에서 수행할 작업 요약Cilium 설치 상태에서 Hubble CLI & UI 활성화Hubble UI를 LoadBalancer로 노출실제 네트워크 흐름 확인 및 필터링 테스트MinIO 접근 흐름 추적 및 분석⚙️ 1단계: Hubble 기능 활성화이 단계의 목적: 이미 설치된 Cilium에서 Hubble 기능을 활성화하고,흐름 수집과 시각화를 위한 Agent 및 Relay 구성 상태를 점검합니다.# Cilium CLI를 사용해 Hubble 기능 활성화cilium hubble enable# ✅ Hubble Agen..

✅ 목표: Cilium의 L7(애플리케이션 레벨) 네트워크 정책을 사용해특정 파드가 MinIO에 보낼 수 있는 HTTP 요청 메서드(GET, PUT 등) 를 제한하는 방법을 실습합니다.🔎 이번 글에서 수행할 작업 요약L7 레벨에서 HTTP 메서드 제한이 필요한 상황 이해Cilium L7 HTTP 정책 구성 및 적용접근 허용/차단 결과를 테스트 파드를 통해 확인로그 기반 검증을 통해 정책 효과 확인📘 1단계: L7 HTTP 메서드 제한 필요성 이해이 단계의 목적: 단순한 IP/포트 제어가 아닌, HTTP 요청의 종류(GET, PUT, DELETE 등)를제어해야 하는 이유와 L7 정책이 필요한 상황을 이해합니다.예시 상황:분석 파드는 GET으로만 조회해야 함업로드 권한이 있는 파드는 PUT을 허용해야 함..

시리즈 1에서 Observability의 개념과 핵심 요소들에 대해 살펴보았습니다. 이제 시리즈 2에서는 Observability를 기반으로 한 실제 기술 구현과 운영 전략에 초점을 맞추겠습니다. 첫 번째 주제로 효과적인 트래픽 관리와 단일 장애점(SPOF, Single Point of Failure) 해결 전략에 대해 알아보겠습니다.📌 트래픽 관리의 중요성과 도전 과제현대적인 시스템에서 효과적인 트래픽 관리는 서비스 안정성과 사용자 경험에 직접적인 영향을 미칩니다. 트래픽 관리는 단순히 부하 분산 이상의 의미를 갖고 있으며, 시스템 복원력의 핵심 요소입니다.✅ 트래픽 관리의 주요 목표효과적인 트래픽 관리 시스템이 달성해야 할 주요 목표는 다음과 같습니다: ▶️ 고가용성 확보시스템 장애 발생 시에도 서..

지금까지 Observability의 기본 개념과 핵심 요소들에 대해 살펴보았습니다. 이번 포스트에서는 시리즈 1의 마지막 주제로 Observability 오픈소스 생태계를 총정리해보겠습니다. 현재 사용 가능한 주요 오픈소스 도구들의 특징, 장단점, 그리고 이들이 어떻게 함께 작동하여 종합적인 관측 가능성 솔루션을 제공하는지 알아보겠습니다.📌 Observability 오픈소스 생태계 개요Observability 생태계는 메트릭, 로그, 트레이스라는 세 가지 핵심 요소를 중심으로 발전해왔습니다. 각 영역에는 특화된 도구들이 있으며, 최근에는 이들을 통합하는 솔루션도 등장하고 있습니다.✅ 오픈소스 도구의 중요성Observability 구현에 있어 오픈소스 도구가 중요한 이유는 다음과 같습니다:▶️ 비용 효율..

이번 글에서는 프로메테우스와 그라파나를 활용한 Observability 구성 시리즈의 일곱 번째 포스트로, Observability의 진정한 핵심인 '상관관계(Correlation)'의 중요성과 실제 구현 방법에 대해 알아보겠습니다.📌 상관관계의 중요성지금까지 살펴본 Observability의 세 가지 핵심 요소(메트릭, 로그, 트레이스)는 각각 중요한 정보를 제공하지만, 이들을 서로 연결하지 못한다면 복잡한 시스템에서 발생하는 문제를 효과적으로 분석하기 어렵습니다. 상관관계는 이러한 데이터 간의 연결고리를 만들어 총체적인 시스템 이해를 가능하게 합니다.✅ 상관관계란 무엇인가?Observability 맥락에서의 상관관계는 서로 다른 데이터 소스(메트릭, 로그, 트레이스)의 정보를 연결하여 단일 이벤트나..

🔹 개요이번 글에서는 Istio를 실무에서 안정적으로 운영하기 위한 최적화 전략과 운영 노하우를 살펴보겠습니다.Istio는 강력한 서비스 메시 기능을 제공하지만, 잘못된 설정 및 과도한 리소스 사용으로 인해 운영 비용이 증가할 수 있습니다.이를 방지하려면 Istio의 성능을 최적화하고, 실무 환경에서 안정적인 운영 전략을 수립하는 것이 중요합니다.이 글에서는 Istio 운영 시 고려해야 할 최적화 전략, 성능 튜닝 방법 및 실무 적용 사례를 설명하겠습니다.🔹 1. Istio 운영 최적화의 필요성  문제 유형 설명 과도한 리소스 사용Envoy Proxy가 CPU 및 메모리를 많이 사용하여 운영 비용 증가네트워크 지연(Latency)Sidecar Proxy를 통한 요청 처리로 응답 시간이 증가불필요한 ..

🔹 개요이번 글에서는 Istio에서 VirtualService와 DestinationRule을 디버깅하는 방법을 살펴보겠습니다.Istio의 트래픽 관리 기능은 주로 VirtualService와 DestinationRule을 통해 설정되는데,잘못된 설정이 적용되면 라우팅 오류, 서비스 미접근, 트래픽 미러링 실패 등의 문제가 발생할 수 있습니다.이 글에서는 VirtualService 및 DestinationRule의 주요 문제 원인, 디버깅 방법 및 해결책을 설명하겠습니다.🔹 1. VirtualService와 DestinationRule의 역할✅ 1.1 VirtualService란?VirtualService는 Istio에서 트래픽을 특정 서비스로 라우팅하는 규칙을 정의하는 리소스입니다.VirtualSe..

🔹 개요이번 글에서는 Istio의 운영 비용을 절감하고, 성능을 최적화하는 방법을 살펴보겠습니다.Istio는 서비스 메시 기능을 제공하는 강력한 도구지만,잘못된 설정으로 인해 불필요한 리소스 사용 증가 및 운영 비용 상승이 발생할 수 있습니다.이 글에서는 Istio의 비용을 줄이는 최적화 전략, 리소스 효율화 및 실전 적용 사례를 설명하겠습니다.🔹 1. Istio 운영 비용이 증가하는 원인Istio 운영 비용이 증가하는 주요 원인은 다음과 같습니다.✅ 1.1 불필요한 Sidecar Proxy 사용모든 Pod에 Sidecar(Envoy Proxy)를 주입하면 CPU 및 메모리 사용량이 증가합니다.네트워크 트래픽이 적거나 Sidecar가 필요하지 않은 서비스에도 자동으로 주입되면 불필요한 리소스 낭비가 ..

🔹 개요이번 글에서는 Istio의 버전 업그레이드 및 롤백(rollback) 전략을 살펴보겠습니다.Istio는 빠르게 발전하는 프로젝트이므로 새로운 기능과 보안 패치를 포함한 업데이트가 자주 이루어집니다.그러나 업그레이드 과정에서 서비스 중단이나 예기치 않은 오류가 발생할 수 있으므로 신중한 접근이 필요합니다.이 글에서는 Istio의 버전 업그레이드 방법, 안전한 롤백 전략 및 실전 적용 사례를 설명하겠습니다.🔹 1. Istio 업그레이드가 필요한 이유✅ 1.1 Istio 업그레이드가 중요한 이유Istio는 정기적으로 새로운 버전이 릴리즈되며, 보안 패치 및 성능 최적화 기능이 포함됩니다.따라서 최신 버전으로 업그레이드하여 보안 및 성능을 유지하는 것이 중요합니다.Istio 업그레이드의 주요 목적1️..