istio proxy의 작동원리
Brunch Story
쿠버네티스에서 자주 사용하는 istio proxy의 원리
쿠버네티스를 운영하면서 istio를 쓰고 있지만, 트래픽을 어떤 방식으로 관리하는지 알아본 적이 없었다. istio에 대해 공부하면서 이번 기회에 해당 내용을 정리해 보았다.
1. istio는 webhook을 통해 프록시를 injection한다.
2. istio-init 컨테이너가 init 컨테이너로 먼저 작동하고, istio-init은 파드의 네임스페이스에서 iptable을 변경한다.
3. istio-proxy는 사이드카 형태로 생성된다.
4. istio-proxy는 15006번 포트로 inbound 트래픽을, 15001번 포트로 outbound 트래픽을 가로챈다.
5. istio-proxy에서 파생된 트래픽이 다시 proxy로 들어가지 않도록 하기 위해 고정 UID/GID(1337)을 사용하고, 이를 iptable 규칙 조건으로 추가한다.
istio를 사용한다면 트래픽이 흘러가는 구조는 이해하는 편이 좋다. 필수는 아니더라도, 추후 트러블슈팅을 할 때 어느정도 도움이 되지 않을까 싶다.
https://brunch.co.kr/@growthminder/84
다음 내용이 궁금하다면?
이미 회원이신가요?
2023년 7월 20일 오후 6:41
댓글 0
함께 읽은 게시물
잘못된 개발자 면접 준비 방법 피하기 (+ 준비 자료)
개발자 면접 자료 준비를 어디서부터 어떻게 해야 할지 모르겠나요? 또는 유명한 자료를 읽어도 도움 되지 않은 경우가 있으셨나요?
... 더 보기👻 클라이언트에서 안전한 소셜 로그인 구현을 위한 OIDC와 PKCE
-
... 더 보기
오늘의 탐라는 “ChatGPT 쓰셨던데 그러고도 개발자입니까?” 인가..
... 더 보기신뢰에 대한 단상
출근길에 읽던 글에서 신뢰에 대한 언급이 있었다. 그리고 문득, 얼마 전 구성원들과 대화하며 나도 모르게 "저를 믿고 한번 따라와 주세요"라고 말했던 순간이 떠올랐다. 글의 한 구절이 유독 마음에 깊이 파고들었다.
... 더 보기데이터 엔지니어로 성장하고 싶다면~
🍀 데이터 엔지니어란?
소프트웨어 엔지니어링과 프로그래밍의 업무 역량 사이의 간극을 메우는 전문가로 데이터 엔지니어는 고급 분석 기술, 강력한 프로그래밍 기술, 통계적 지식, 빅데이터 기술에 대한 명확한 이해를 갖춘 사람입니다.
🍀 데이터 엔지니어는 어떤 일을 하나요?
정형 및 비정형 데이터에 쉽게 액세스할 수 있는 데이터 인프라를 설계, 관리, 테스트, 유지, 저장하고 작업을 하며, 대규모 데이터 처리를 탐색하고 확장 가능하고 안정적인 작업 환경을 보장하기 위해 전문 지식과 소프트 스킬 필요
🔱 서버와 애플... 더 보기
