우노

들어가기 앞서, 해당 포스팅에선, Istio의 AuthorizationPolicy에 대해서 다뤄보겠습니다. AuthorizationPolicy란? Istio의 AuthorizationPolicy는 서비스 메시 내에서 네트워크 트래픽에 대한 엑세스 제어를 정의하는 데 사용되는 Kubernetes Custom Resource Definition(CRD) 중 하나입니다. AuthorizationPolicy를 사용하면 서비스 간 또는 서비스와 클라이언트 간의 통신을 제한하거나 규제할 수 있습니다. AuthorizationPolicy 예제 코드 AuthorizationPolicy 리소스는 Terraform을 사용해 정의하겠습니다. resource "kubernetes_manifest" "example_author..

들어가기 앞서, 해당 포스트에선, Istio의 트래픽 구조와 트래픽 주요 컴포넌트인 Gateway, Virtual Service, Destination Rule에 대해서 간단히 다뤄보겠습니다. 예제 코드는 https://istio.io/latest/docs/examples/bookinfo/ 를 참고했습니다. Istio 트래픽 구조 실습 환경엔 Istio가 사전 설치되어 있다고 가정하겠습니다. Istio 설치 시, 외부 IP가 할당된 LoadBalancer 타입의 Service가 자동으로 생성됩니다. istio-system이라는 Namespace의 istio-ingressgateway라는 Service로 생성됩니다. 따라서, 상단 그림에선 생략되어 있지만, Client는 istio-ingressgatewa..