# Istio
Terraform - eks - istio - helm - 1
Istio - open source service mesh platform.Helm istio refers helm chart for istio specially designed for deploying and managing istio with k8s env. It

Istio #1. 설치
⚙️Install istio 관리툴인 istioctl을 설치한다. mac (m1) 특정 버전의 istio 다운로드 > curl 을 통해서 istio 다운로드시 istioctl 과 istio 설치에 필요한 helm manifest 와 profile 을 확인 할 수 있

[AWS] EKS Istio 설치
Istio의 경우도 Prometheus와 Grafana와 마찬가지로 구축해 보거나 사용한 경험이 없다. 앞으로 진행할 프로젝트들은 지금까지 겪어보지 못한 문제들을 마주하게 될테니, 진행하면서 정리를 잘 해야 할 것 같다.

찬찬히 살펴보기#3 MSA-1
1) > Monolithic과 MSA 구조의 가장 큰 차이는 api gatewateway 통한 '블랙박스화'같다. 각각의 서비스는 api를 갖고, api gateway와 통신한다. 다른 관점에서 웹 서버 분산에 따른 데이터베이스 분산이 동반되는 '느슨한 결합'이라고 생각한다. 이는 유연성, 신뢰성, 효율성, 리스크 관리에서의 이득이로 이어진다. >> 특히 ...
서비스메시(Service Mesh)란?
서비스 메시란? 서비스 간의 통신을 제어하고 표시하고 관리할 수 있도록 하는데 특화된 마이크로 서비스를 위한 인프라 계층 MSA의 단점 서비스가 분산이 되서 이점도 많이 생겼지만 그만큼 단점도 많이 생김. 복잡해진 MSA시스템을 보면 수십개의 마이크로서비스가 분리되어있

Istio 구성하기 3
istio-operator를 이용한 환경구성 "MSA 환경의 효율적인 DevOps를 위한 Istio" - https://fastcampus.co.kr/courses/207115/clips/

Istio 구성하기 2
istio를 이용한 환경 구성 "MSA 환경의 효율적인 DevOps를 위한 Istio" - https://fastcampus.co.kr/courses/207115/clips/ Istio를 다운받기 > Istio 공식 문서 https://istio.io/latest

Istio 구성하기 1
도커 쿠버네티스 환경세팅 " MSA 환경의 효율적인 DevOps를 위한 Istio" - https://fastcampus.co.kr/courses/207115/clips/ 1. 윈도우 데스크탑용 docker 설치하기 2. 쿠버네티스 설정하기 설정 (클릭) -> K

Kubernetes - Istio
2021-09-16 Kubernetes Istio study연구실 server - master에 Istio 설치Istio sample app, service 배포Istio dashboard 관찰Istio 는 Application network 기능을 유연하고 쉽게 자동

Kubecon 후기
이번에 기회가 되서 스페인 발렌시아에서 진행된 kubecon 2022에 참석하게 되었습니다. 아직 쿠버네티스를 공부한지 얼마되지 않아 이해못한 세션들이 너무 많아서 아쉬었습니다. 그래도 미처 알지 못한 다양한 오픈소스 프로젝트를 알게 되었고, 프로젝트 개발자와 얘기해
서비스매쉬
서비스 메시 는 온프레미스, 클라우드 또는 다중 클라우드 인프라에 안전한 서비스 간 통신을 제공하는 전용 계층입니다 . 서비스 메시는 종종 마이크로서비스 아키텍처 패턴과 함께 사용되지만 복잡한 네트워킹이 관련된 모든 시나리오에서 가치를 제공할 수 있습니다.서비스 메시는
Istio 구성에서 Service name에 따른 Route 실패
aws eks 1.20istio 1.10이번에 신규 서비스를 만드면서 어이없는 실수로 인해 istio 로 서비스 호출이 정상적이지 않았던 상황을 공유한다. 나중에 같은 실수하지 않게. 혹은 이 글을 볼 개발자가 이 상황에서 금방 탈출 할 수 있게. 기록은 생명이다 :)
Istio 에서 쿠키를 지우자
쿠버네티스 안에 이놈저놈 프록시도 많고 앞단에 프론트엔드 뒤에는 백엔드.....인척하는 웹서비스 도 많아서 쿠키 필요없는데 던지고 주고 받고 난리도 아니다. 상대방 업체에서 api 호출인데 쿠키가 온다고 해서 (걍 받어!!! 라고 못했다....) 지워주기로 했다.
Kubernetes/Istio 를 위한 Datadog 설정
Kubernetes 및 Istio monitoring 그리고 Logging, APM 등을 위한 Datadog 설정
AWS EKS 에서 Istio 와 Application Load Balancer 연결
EKS 에 Istio 설치 후 AWS 의 Application Load Balancer를 통한 서비스 구축

What Is Istio Service Mesh?
마이크로 서비스를 위한 인프라 계층레거시 코드의 변경 없이 각 서비스에 대해 가시성, 트래픽 관리, 보안 기능 등을 추가복잡하고 방대한 규모의 마이크로서비스에 대한 관리 용이서비스 매쉬 오픈소스기존의 응용프로그램 위에 레이어링되어 다양한 동작들을 수행클러스터 내부에서

[K8S] Cilium Socket-based LoadBalancing 에 의한 Istio Envoy 우회 문제 분석
오늘은 Cilium 에서 소켓 기반 로드밸런싱을 이용할 때 발생하는 EnvoyProxy 사이드카 우회 문제에 대해 살펴보고자 한다. 이는 현재 모든 서비스 메쉬(Istio, Linkerd, ...)에서 서비스 IP 기반으로 동작하는 모든 필터를 우회하는 심각한 문제를
Istio - Mutual TLS
Mutual TLS with IstiomTLS types:Permissive: Allow both http and mutual TLS trafficStrict: Allow only mutual TLS traffic i.e. it won’t accept plain tex

Istio & Dex (OIDC) 인증
용어 정리OAuth란?Are you allowed to do that역할: \- 리소스에 대한 행위를 허가 ex) facebook 담벼락(조회, 수정, 삭제, 글올리기), 프로필(조회, 수정) 등 \- 주로 third party API 사용 인가 방식 :