istiod2 자동 vs 수동: Istio mTLS 인증서 관리, 당신의 선택은? 🧐 마이크로서비스 아키텍처(MSA) 환경에서 서비스 간 통신 보안은 아무리 강조해도 지나치지 않습니다. 서비스 메시의 대표주자 Istio는 mTLS(상호 TLS)를 통해 이 문제를 아주 우아하게 해결하죠. 마치 서비스마다 보이지 않는 경호원을 붙여주는 것과 같습니다. 💂♂️💂♀️그런데 Istio에서 mTLS를 설정하다 보면 ISTIO_MUTUAL과 MUTUAL이라는 두 가지 모드를 만나게 됩니다. 이름이 비슷해서 그냥 같은 건가 싶기도 하고, 미묘한 차이가 있는 것 같기도 하죠.오늘은 이 두 가지 모드의 결정적인 차이점과 언제 어떤 모드를 사용해야 하는지 명확하게 파헤쳐 보겠습니다!TL;DR: 핵심 요약 📝ISTIO_MUTUAL: Istio가 자동으로 인증서를 발급하고 관리해주는 방식 (편리함 ✨).. 2025. 11. 28. Istio, 너 혹시 텔레파시 쓰니? Envoy와 Istiod의 비밀 통신 방법 🤫 안녕하세요! 오늘은 서비스 메쉬의 대명사, Istio의 내부 동작 원리에 대해 깊숙이 파헤쳐 보는 시간을 갖겠습니다. 🧐마이크로서비스 아키텍처(MSA)를 운영하다 보면 수많은 서비스 간의 트래픽을 제어하고, 정책을 적용하고, 모니터링하는 것이 정말 복잡해지죠. Istio는 바로 이 문제를 해결하기 위해 등장했습니다. Istio는 서비스와 함께 배포되는 '사이드카 프록시'인 Envoy와, 이 프록시들을 중앙에서 관리하는 '컨트롤 플레인'인 Istiod로 구성됩니다.여기서 한 가지 궁금증이 생깁니다."Istiod는 어떻게 그 많은 Envoy 프록시들에게 실시간으로 명령을 내리고 설정을 업데이트할까?"마치 중앙 관제탑이 수백 대의 비행기와 실시간으로 교신하는 것과 같은 이 놀라운 통신 방식의 비밀을 지금부터.. 2025. 11. 28. 이전 1 다음
