전체 글122 [Istio] mTLS 패킷 검증 서론 https://istio.io/latest/docs/concepts/traffic-management/ Traffic ManagementDescribes the various Istio features focused on traffic routing and control.istio.io Istio의 트래픽 관리 정책에 따르면, 서비스 메시에서 트래픽을 유도할 때에는 기본적으로 쿠버네티스 클러스터의 서비스 디스커버리와 엔드포인트를 활용한다고 되어 있다. Istio와 Kiali를 구축하게 된다면, mTLS에 대한 부분을 아래 사진과 같이 확인할 수 있다. nginx-1이라는 파드에서 nginx-2라는 서비스를 호출하여 nginx-2라는 파드를 호출하는 그래프를 나타낸 것인데, 각 초록선에 잠긴.. 2025. 3. 25. [Network] BPF(Berkeley Packet Filter) / eBPF(extended BPF) BPF(Berkeley Packet Filter) BPF(Berkeley Packet Filter)는 1992년에 개발된 네트워크 패킷 필터링 메커니즘이며, 패킷과 syscall에 대한 기본 필터링을 수행하기 위한 두 개의 32비트 레지스터가 있는 작은 바이트코드이다. 커널은 업데이트가 자주 일어나는 편이 아니며, 특정 기능을 추가하려면 커널을 빌드해야 하는 피곤한 상황이 발생하지만, BPF를 활용하면 사용자가 정의한 코드를 기반으로 사용자 공간에서 커널의 코드를 활용할 수 있다. 일반적으로는 모든 네트워크 패킷이 커널에서 사용자 공간(User Space)으로 복사되어 처리되었기에 이는 많은 시스템 리소스를 소모했고, BPF는 커널 내에서 직접 패킷을 필터링하는 방식을 활용하여 필요한 패킷만.. 2025. 3. 10. [Cilium] Cilium 설치 후 Node NotReady 및 coredns Pending 서론 온프레미스 환경에서 kubeadm으로 쿠버네티스 클러스터를 구성한 후, CNI로 Cilium을 설치하며 생긴 이슈이다. cilium을 정상적으로 설치한 후 cilium cli으로 배포된 cilium 파드의 정상적인 상태까지 확인했다. 하지만 지속적으로 Node 상태를 확인하면 "cni plugin not initialized"라는 이유로 NotReady가 되어 있었고, Coredns도 계속 Pending 상태로 있었다. 해결 기존 설치된 CNI의 영향을 의심하여, kubeadm reset과 /etc/cni 삭제 및 iptables도 flush를 해줬으나 해결하지 못하였고, 아래 링크를 통하여 혹시나 해본 것이 잘 되었다. https://discuss.kubernetes.io/t/k8s-cni-.. 2025. 2. 12. [Keycloak] Grafana Oauth 로그인 서론 일반적으로 사용자가 늘어난다면, 권한에 대한 작업은 사용하는 플랫폼의 곱으로 구성된다.ex) 사용자가 1명 늘어나면, 사용될 플랫폼의 개수만큼의 추가적인 작업이 필요하다는 의미 사용자 수가 많아진다면, 사용자의 생성/삭제와 권한 부여/수정과 같은 작업을 하는 시간 및 노력도 많이 들고, 산재된 사용자의 정보로 인하여 관리하는 부분에서 더 애를 먹게 되는 것은 필연적이다. 위와 같은 이유로, 사내 오픈소스 툴들의 사용자를 Keycloak을 활용하여 집약적으로 관리하는 방향으로 개선하게 되었다. 이전에는 Keycloak에 대한 개념과 간단한 설치 과정(k8s 환경)을 알아보았다. https://ssnotebook.tistory.com/entry/Keycloak%EC%9D%B4%EB%9E%80 [.. 2025. 2. 10. [Network] LDAP(Lightweight Directory Access Protocol) LDAP : LDAP(Lightweight Directory Access Protocol)은 TCP/IP 상에서 운용되는, 디렉터리 서비스에 액세스하여 자원을 조회하고 수정하기 위한 응용 프로토콜이며, 이름에서 볼 수 있는 것처럼 네트워크 상의 디렉터리 서비스 표준인 X.500의 DAP(Directory Access Protocol)의 경량화 버전이다. LDAP의 적절한 예시로 [전화번호부]가 있다.- 2000년도 초반까지는 개인 신상 정보가 일부 기록된 [전화번호부]가 존재했다. 옛 전화번호부에는 [ㄱㄴㄷ...] 순의 일련의 단어(이름)로 구성되어 있고, 이름마다 각 개인의 "전화번호"와 "주소"와 같은 개인 정보가 기입되어 있다. 즉, "홍길동"이라는 디렉토리 안에 개인의 특성을 가지는 "전화.. 2025. 2. 7. [Jenkins] Jenkins Pipeline내 UUID 생성 CI/CD에 많이 사용되는 Jenkins는 Java로 개발되어 있어서 내장된 라이브러리를 파이프라인에서 활용이 가능하다. 이를 활용하여 Pipeline을 만들 때, Docker Image Tag와 같은 ID값에 사용할 수 있는, UUID를 생성하여 사용하는 방법을 알아볼 것이다. Pipeline 생성 test란 이름의 pipeline을 먼저 생성한다. Pipeline 내용 기입 pipeline { environment { NEW_UUID = UUID.randomUUID().toString() } agent any stages { stage('UUID TEST') { steps { sh 'echo $N.. 2025. 1. 13. 이전 1 2 3 4 ··· 21 다음 more