총 58개 · 🧭 이해의 흐름 · 📚 토픽 목록 · 🕸 문서 관계 323 링크 · 📎 실제 yaml·script 첨부
검색 결과 없음.
토픽이 아니라 '읽는 의도'로 나눈 2-트랙 지도. 📘 지식 트랙(K) = Istio가 어떻게 동작하는가 — 개념·원리·진단, 버전 탄력적. 🔧 작업 트랙(W) = 홈랩에서 무엇을 만들고 검증했는가 — 환경·YAML·결과·결정 근거, 사내 적용용. 지식이 작업의 전제이므로 K1→K4를 먼저, 적용·실험은 W0→W4에 둔다. 실무 적용만 급하면 🔧 작업 트랙부터 봐도 된다 — 각 작업 문서는 필요한 개념을 지식 트랙으로 위임 링크한다.
데이터플레인이 설정을 받는 원리 — 이걸 모르면 모든 트래픽 진단이 막힌다. 정적/동적 → xDS 5계층 → 트래픽 가로채기 → cluster 해부 → 라우팅 체인 → 동기화 상태 → admin API 진단.
누가 누구에게 말할 수 있는가. SPIFFE 신원이 mTLS의 뿌리 → 세 리소스의 역할 분담 → AuthorizationPolicy 멘탈모델·함정.
트래픽 in/out의 개념층 — egress gateway 강제 메커니즘·프로토콜별 설정·운영(SNAT·shutdown)·Sidecar scope·회로차단·east-west SNI. 실측 결과·재현은 작업 트랙 W2~W3으로 위임.
메시를 키웠을 때 드러나는 원리. control/data plane 분리 설치 이유 → istiod 성능 4요인 → phantom workload(엔드포인트 전파 지연) → 대규모 운영 플레이북.
작업 트랙의 토대. 깨진 control-plane(apiserver LB 이름해석 소실)을 수리하고(하드 선행) 순수 Helm으로 base→istiod→gateway를 클린 설치한 실제 런북.
K1 원리를 손으로 확인. 정적 → 파일 기반 → ADS 동적 설정을 직접 돌려보는 실습.
외부→ingress gateway 200·TLS termination·host/path 분기, egress SNI passthrough 경유 강제를 access log로 실측한 베이스라인. 여기서 egress 심화(W3)로 이어진다.
egress의 핵심 작업. 4-CRD 직관 → HTTPS 설치 가이드 → ISTIO_MUTUAL(이중 TLS) 실측 → 패턴 정본 → 신원 기반 통제 구성 → passthrough 반론 → 이중 gateway 격리 랩 → DNS resolution 런북. 개념은 K3로 위임, 도입 의사결정·TCP 운영은 W3.5로.
W3 방법론이 실전 도입으로 수렴한 단계. Passthrough vs mTLS Passthrough 의사결정 문서(사내 공유본) → L4 proxy가 만드는 TCP 병목 5종의 산술·완화 운영값 → 한계 축소 기법으로 병목을 직접 재현하는 랩.
운영의 핵심 난제 — pod가 죽을 때 트래픽을 흘리지 않기. MOC 진입 → 큰그림·hc FSM·IGW 배포·테스트·사내적용 + walkthrough·HAProxy·drain 실측 + 런북. 통째로 하나의 프로젝트.
● 색 = 토픽 · 크기 = 피참조 수 · 마우스오버 = 이웃 강조 · 클릭 = 열기 · 드래그 = 이동 · 범례 = 토픽 끄기