cloud native8 '골든 쿠버스트로넛' 여정 (13/15): 13번째 관문 CGOA 돌파! 🥳 재시험 끝에 깨달은 GitOps의 정수 안녕하세요! 지치지 않는 '골든 쿠버스트로넛(15개 자격증)' 도전기, 그 13번째 이야기로 돌아왔습니다.지난번 플랫폼 엔지니어링의 정수를 담은 CNPA 합격의 기쁨도 잠시, 이번에는 CGOA (Certified GitOps Associate) 시험에 도전했습니다. 솔직히 고백하자면, 이번 시험은 조금 만만하게 봤다가 큰코다쳤습니다. 결론부터 말씀드리면 재시험 끝에 합격했습니다. 😂 ArgoCD 등 기존에 다뤘던 툴과 겹치는 내용이 많아 "공부 안 하고 바로 봐도 되겠지"라는 안일한 생각으로 첫 시험에 응시했고, 보기 좋게 불합격의 고배를 마셨습니다. 하지만 포기하지 않고 3일간 집중적으로 파고들어, 두 번째 시험에서는 90점이라는 고득점으로 당당히 합격증을 거머쥐었습니다! 이번 CGOA 시험을 통해 .. 2026. 1. 11. Istio 서비스 메쉬, 똑똑한 Envoy 프록시의 귀는 대체 몇 개일까? 🧐 마이크로서비스 아키텍처(MSA)의 복잡한 통신을 관리하기 위해 Istio를 사용하고 계신가요? 그렇다면 모든 트래픽을 처리하는 핵심 일꾼, Envoy 프록시에 대해 들어보셨을 겁니다. 모든 서비스 컨테이너 옆에 바싹 붙어 다니는 이 똑똑한 사이드카(Sidecar)는 어떻게 모든 종류의 트래픽을 마법처럼 처리하는 걸까요? 혹시 "하나의 프록시니까, 당연히 하나의 통로(포트)로 모든 걸 듣고 처리하겠지?" 라고 생각하셨나요? 🤔오늘은 이 흔한 오해를 바로잡고, Envoy 프록시가 얼마나 정교하고 효율적으로 통신을 관리하는지 그 비밀을 파헤쳐 보겠습니다.하나의 프록시, 하나의 리스너? 🤔 오해와 진실결론부터 말씀드리면, Envoy 프록시는 절대로 단 하나의 '귀(Listener)'만 가지고 있지 않습니다... 2025. 11. 28. Istio 인가 정책, 혹시 아직도 ‘활성화’하고 계신가요? (ft. 우리만 몰랐던 진실) 😲 안녕하세요! MSA(Microservice Architecture) 환경에서 서비스를 개발하고 운영하는 분들이라면 한 번쯤 '보안'이라는 거대한 산 앞에서 막막함을 느껴보셨을 겁니다. 특히 서비스 간 통신이 복잡하게 얽히면서 "이 요청이 과연 안전한가? 🤨", "허가된 서비스만 서로 통신하게 할 순 없을까?" 하는 고민, 다들 해보셨죠? 이때 많은 분들이 서비스 메쉬(Service Mesh)의 대표 주자, Istio를 떠올립니다. Istio는 강력한 트래픽 제어, 관찰 가능성 그리고 '보안' 기능을 제공하니까요. 그중에서도 특정 서비스 간의 통신을 허용하거나 차단하는 인가(Authorization) 기능은 정말 매력적입니다. 그런데 여기서 많은 분들이 하는 결정적인 실수가 있습니다. 바로…"Istio .. 2025. 11. 28. 📝 YAML의 진화: 쿠버네티스 사용자를 위한 KYAML 톺아보기! ✨ 안녕하세요, 쿠버네티스 커뮤니티 여러분! 🚀 복잡한 인프라를 코드(IaC)로 관리하는 시대에, 우리는 설정 파일을 작성할 때 YAML을 매우 빈번하게 사용합니다. 하지만 YAML이 가진 유연성만큼이나, 때로는 모호함과 예상치 못한 문제들로 인해 골머리를 앓기도 하는데요. 이번 쿠버네티스 v1.34 릴리스에서는 바로 이러한 YAML의 단점들을 보완하고, 쿠버네티스 환경에서 더욱 안전하고 명확하게 설정 파일을 작성할 수 있도록 돕는 KYAML(Kubernetes YAML)이 새롭게 소개될 예정입니다. 오늘은 KYAML이 무엇이며, 왜 필요한지, 그리고 우리의 워크플로우를 어떻게 개선할 수 있는지 자세히 알아보겠습니다! 🤷♀️ YAML, JSON, 그리고 우리가 겪는 어려움쿠버네티스 매니페스트나 Hel.. 2025. 9. 9. 🤯 사이드카 없는 서비스 메시? Istio Ambient Mesh 완전 정복! 안녕하세요! 클라우드 네이티브 기술을 사랑하는 여러분! 오늘은 Istio 생태계에서 가장 뜨거운 감자, 바로 Ambient Mesh에 대해 깊이 파고들어 보려고 합니다. "서비스 메시는 좋은데, 사이드카가 너무 무겁고 복잡해요 😩" 라고 생각해 보신 적이 있다면, 오늘 이 글이 바로 여러분을 위한 것입니다.기존의 사이드카(Sidecar) 모델의 패러다임을 완전히 뒤바꾸는 Ambient Mesh가 무엇인지, 왜 필요한지, 그리고 어떻게 동작하는지! 지금부터 하나씩 쉽게 풀어드리겠습니다. 🤔 잠깐, 기존 사이드카 모델에 무슨 문제가 있었죠?Ambient Mesh를 이해하려면 먼저 기존 Istio의 아키텍처, 즉 사이드카 모델을 알아야 합니다.사이드카 모델은 서비스 메시 내의 모든 애플리케이션 파드(Po.. 2025. 8. 19. Istio의 새로운 심장, ztunnel: 사이드카를 넘어 더 가볍고 안전한 서비스 메시로! 🚀 안녕하세요! 오늘은 서비스 메시 기술의 판도를 바꾸고 있는 Istio의 새로운 데이터 플레인 모드, Ambient Mesh의 핵심 컴포넌트인 ztunnel에 대해 쉽고 자세하게 알아보려고 합니다. 기존의 사이드카(Sidecar) 방식이 가진 복잡성과 리소스 문제를 해결하기 위해 등장한 ztunnel, 과연 어떤 녀석일까요? 지금부터 함께 파헤쳐 보겠습니다! 😉🤔 ztunnel이 뭔가요? 왜 필요하게 됐죠?서비스 메시(Service Mesh)를 사용해 보셨다면 아마도 '사이드카'라는 단어에 익숙하실 겁니다. 기존 Istio는 각 애플리케이션 파드(Pod)에 Envoy 프록시를 사이드카 컨테이너로 함께 배포하는 방식을 사용했죠. 이 사이드카가 애플리케이션의 모든 네트워크 트래픽을 가로채서 mTLS 암호화.. 2025. 8. 19. 이전 1 2 다음
