WellSpring

목차 ※ 본 게재 글은 gasida님의 'Istio' 스터디 강의 및 실습예제와 'Istio in Action' 서적을 참고하여 작성하였습니다.[ 10장 환경 설치 ] ▶ [실습 환경 구성] k8s(1.23.17) 배포 : NodePort(30000 HTTP, 30005 HTTPS) 더보기☞ 늘어난 서비스 갯수를 반영한 테스트 환경 구성으로 기존 subnet '/24' -> '/22'를 사용함.#git clone https://github.com/AcornPublishing/istio-in-actioncd istio-in-action/book-source-code-masterpwd # 각자 자신의 pwd 경로code .# 아래 extramounts 생략 시, myk8s-control-plane 컨테이너..

목차 ※ 본 게재 글은 gasida님의 'Istio' 스터디 강의 및 실습예제와 'Istio in Action' 서적을 참고하여 작성하였습니다.Chap9. 마이크로서비스 통신 보안하기[ 이 챕터에서 다루는 내용 ] - Securing microservice communication 서비스 메시에서 서비스 간 인증 및 인가 처리하기 Handling service-to-service authentication and authorization in the service mesh최종 사용자 인증 및 인가 처리하기 Handling end-user authentication and authorization[ 들어가며 ]더보기4장에서는 트래픽을 메시로 허용하는 방법을 다륐는데, 트래픽을 보호하는 방법도 몇 가지 포..

목차 ※ 본 게재 글은 gasida님의 'Istio' 스터디 강의 및 실습예제와 'Istio in Action' 서적을 참고하여 작성하였습니다.[ 사전 참고 링크 ]☞ Envoy **1.19.0** 공식 문서 https://www.envoyproxy.io/docs/envoy/**v1.19.0**/ ☞ Istio **1.17** 공식 문서 https://istio.io/**v1.17**/docs/ ☞ 스터디 실습 환경 : docker (kind - k8s **1.23.17** ‘23.2.28 - Link) , istio **1.17.8**(’23.10.11) - Link [ 환경 구성 ]▶ [실습 환경 구성] k8s(1.23.17) 배포 : NodePort(30000 HTTP, 30005 HTTPS) ..

목차 ※ 본 게재 글은 gasida님의 'AEWS' 스터디 중 방신철님의 강의내용과 실습예제 및 AWS 공식 Blueprint - lattice 관련 내용을 참고하여 작성하였습니다.0. 실습환경 구성[ 사전 준비 사항 ]☞ 원활한 실습 진행을 위해 하기 도구를 설치해 주세요.더보기awsclikubectlterraform[ 주의 사항 ]더보기AWS 계정에는 기본적으로 VPC 생성 quota가 5로 설정되어 있습니다. 이번 실습에서는 Amazon EKS 클러스터 구성 시, 새로운 VPC를 생성하므로 이 quota에 걸릴 수 있습니다. 따라서 원활한 실습 진행을 위해서는 VPC quota를 늘려주시거나 혹은 2개 이상의 VPC를 생성할 수 있는 환경을 마련해주세요.실습을 원활하게 진행하기 위해 aws cli..

목차 ※ 본 게재 글은 gasida님의 'Istio' 스터디 강의 및 실습예제와 'Istio in Action' 서적을 참고하여 작성하였습니다.[ 주요 참고 링크 ]Envoy **1.19.0** 공식 문서 https://www.envoyproxy.io/docs/envoy/**v1.19.0**/Istio **1.17** 공식 문서 https://istio.io/**v1.17**/docs/스터디 실습 환경 : docker (kind - k8s **1.23.17** ‘23.2.28 - Link) , istio **1.17.8**(’23.10.11) - Link [ 실습 환경 설정 ] 1) k8s(1.23.17) 배포 : NodePort(30000 HTTP, 30005 HTTPS) 더보기#git clone ht..

목차 ※ 본 게재 글은 gasida님의 'AEWS' 스터디 중 최영락님의 강의내용과 실습예제 및 AWS 공식 Workshop 과정을 참고하여 작성하였습니다.[ AI 워크로드에 대한 컨테이너 사용 ]☞ 최근 기업 간 경쟁력 측면의 한 축으로 'Machine Learning" 과 "Deep Learning" 2개의 화두가 대두되고 있다. 해당 기술을 기반으로한 서비스를 제공하기 위해 더 빠른 GPU 및 네트웍, 메모리 등의 종합적인 인프라와 S/W 측면의 모델의 중요성이 강조되고 있다. 모델들의 효율적인 학습과 워크로드를 제공하기 위해 GPU의 병렬처리 능력 및 컨테이너 기술에 대한 이해가 필요하다. [ More ... ] 더보기 1. 전통적 접근 방식의 한계 - 베어메탈 기반의 서버에 GP..

목차 ※ 본 게재 글은 gasida님의 'AEWS' 스터디 강의내용과 실습예제 및 istio 공식 사이트와 관련 Blog 를 참고하여 작성하였습니다.Chap3. Istio’s data plane: Envoy Proxy☞ Envoy 1.19.0 공식 문서 https://www.envoyproxy.io/docs/envoy/v1.19.0/ This chapter covers더보기Understanding the standalone Envoy proxy and how it contributes to Istio : Istio 에 Envoy 동작 이해Exploring how Envoy’s capabilities are core to a service mesh like Istio : Envoy 기능 알아보기Con..

목차 ※ 본 게재 글은 gasida님의 'AEWS' 스터디 중 유형욱님 특별 강의내용과 실습예제 및 AWS 공식 사이트와 관련 Blog 를 참고하여 작성하였습니다.0. 실습환경 구성☞ Kind (k8s cluster) 생성 및 docker 기반 Jenkins 서비스 연동을 통해 Vault를 통한 Secret 관리 자동화 기능을 검토해 보고자 한다. A. kind 로 k8s 배포 : Windows (WSL2) 사용자 → 필수더보기▶ 기본 정보 확인# 클러스터 배포 전 확인docker psmkdir cicd-labscd ~/cicd-labs# WSL2 Ubuntu eth0 IP를 지정ifconfig eth0MyIP=MyIP=172.19.21.65# cicd-labs 디렉터리에서 아래 파일 작성cat > ki..

목차 ※ 본 게재 글은 gasida님의 'Istio' 강의내용과 실습예제 및 AWS, Istio 공식 사이트,  'Istio In Action' 서적을 참고하여 작성하였습니다. 1. 들어가며1-1. 서비스 메시 소개하기☞ 서비스 메시는 애플리케이션의 서비스 간 모든 통신을 처리하는 소프트웨어 계층으로, 컨테이너화된 마이크로서비스로 구성된다. 현대 사회의 다양한 고객 Needs를 만족시키기 위해 어플리케이션은 날로 복잡도가 높아지고 있어 점점 모니터링 하기가 어려워 지고 있다. 이런 상황에서 서비스 메시는 서비스 간 연결을 관리하기 위해 모니터링, 로깅, 추적, 트래픽 제어와 같은 새로운 기능을 제공하고 있어 마이크로서비스가 요구하는 '서비스 수준 관찰성' 제공과 더불어  '서비스 수준 제어'를 가능케 해..

목차※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS 공식 workshop 환경을 기반으로 작성하였습니다.1. K8S 업그레이드▶ [K8S Docs] Release* : 1년에 3개의 마이너 버전 출시 → 최근 3개 버전 release branches(패치) 지원 - Link더보기1. Kubernetes 의 릴리즈는 1년에 3개의 마이너 버전을 기본으로 한다.2. 버전 정보는 Semantic Versioning 방식을 이용한다. - LinkGiven a version number MAJOR.MINOR.PATCH, increment the:MAJOR version when you make incompatible API changesMINOR version when you add ..