반응형 전체 글73 Linkerd 권한 부여 정책 Linkerd는 권한 부여 정책을 사용하여 mesh pod에 트래픽을 제어할 수 있다. Linkerd에서는 두 가지 메커니즘을 사용한다.Kubernetes annotation을 이용하여 네임스페이스 및 워크로드 레벨에서 설정할 수 있는 기본 정책.- 특정 네임스페이스에서 허용되지 않은 트래픽을 차단하거나, 특정 워크로드에서만 제한된 트래픽을 허용하는 등의 제어를 할 수 있다.Linkerd의 Custom Resource Definition(CRD)를 통해 특정 포트, 경로, 워크로드 등에 대해 세분화된 정책 지정.- 특정 경로에서만 특정 유저에게 트래픽을 허용하거나, 특정 포트로 전송되는 트래픽의 유형을 제한하는 등의 제어를 할 수 있다. Default Policypod에 Linkerd-proxy 사이드카.. 2023. 4. 5. Linkerd mTLS 통신 검증 기본적으로 Linkerd는 "linkerd.io/inject: enabled"에 의해 사이드카 proxy가 주입되면 주입된 pod 간의 모든 TCP 트래픽은 자동으로 mTLS 통신을 하게 된다.mTLS란?- TLS는 클라이언트와 서버 간의 통신을 한 방향으로 인증하여 통신을 보호하지만 mTLS는 클라이언트와 서버 간의 통신을 양 방향으로 상호 인증하여 통신을 보호한다. 즉, mTLS는 클라이언트와 서버 간의 통신을 양방향으로 암호화하여 더욱 안전한 통신을 제공한다. mTLS는 통신하는 각 컴포넌트마다 인증서와 비밀 키가 필요하며, Linkerd는 자동으로 인증서 및 비밀 키를 관리하고 이를 기반으로 서로 간의 인증과 암호화를 수행합니다. 이를 통해, 컨테이너 간의 안전한 통신을 보장하고 보안 상의 문제.. 2023. 4. 5. Linkerd 사이드카 주입 proxy-injector는 Kubernetes의 Admission Controller 중 하나로, Kubernetes API Server가 Pod 생성 요청을 받으면, 이 요청을 가로채서 Pod 생성 시 자동으로 Linkerd 프록시 컨테이너를 함께 생성하고, 이를 통해 모든 네트워크 트래픽을 프록시를 거쳐서 보낼 수 있도록 설정한다. 이렇게 생성된 Pod는 Linkerd 프록시 컨테이너가 사이드카 패턴으로 추가되어, 네트워크 트래픽을 중개하는 역할을 수행하게 된다. 이번 포스팅에서는 Linkerd-proxy 사이드카 컨테이너를 주입하여 pod끼리 통신하는 실습을 다룬다. 실습 Linkerd proxy 사이드카가 주입되기 위해서는 Pod annotations에 "linkerd.io/inject: ena.. 2023. 4. 5. Linkerd 대시보드 ID, Password 변경 Linkerd 대시보드에 접근하려면 ID, Password 정보가 담긴 Secret을 생성하고, Ingress의 auth-secret을 이용하여 Ingress-nginx-controller를 통해 접근해야 한다. 이번 글에서는 기존의 ID, Password를 변경하기 위해 htpasswd 명령도구를 사용하여 ID, Password 저장 파일을 만들고 이를 이용하여 새로운 Secret을 생성하는 실습을 다룬다. htpasswd란? - 웹 서버의 인증 시스템에서 사용되는 유저 ID, Password 를 관리하는 도구이다. 먼저 htpasswd 명령을 사용하기 위해 패키지를 설치해야 한다. 패키지 설치 CentOS $ yum install httpd-tools Ubuntu $ apt install apache.. 2023. 4. 5. Linkerd 대시보드 구성 Linkerd는 추가 설정을 통해 대시보드 화면을 Web UI로 볼 수 있다.대시보드를 구축하면 서비스 메시를 더욱 효율적으로 관리하고 모니터링할 수 있게 된다. 이를 통해 서비스의 성능 개선 및 문제 해결에 도움이 될 수 있다. 이번 실습에서는 kubernetes ingress-nginx-controller와 linkerd-viz Helm 차트를 사용한다.실습 전 [ Linkerd 설치 ] 작업을 먼저 진행해야 한다. Linkerd 설치Linkerd 설치는 linkerd cli와 Helm을 이용하는 방법이 있다. production 환경에서 Helm차트를 이용하여 설치하는 것을 권장한다. 해당 글에서는 Linkerd에서 사용하는 인증서를 자동으로 발급하고 관리하wlsdn3004.tistory.com.. 2023. 4. 4. Linkerd 설치 Linkerd 설치는 linkerd cli와 Helm을 이용하는 방법이 있다. production 환경에서 Helm차트를 이용하여 설치하는 것을 권장한다.해당 글에서는 현재 최신 버전인 Linkerd 2.12.4 버전을 설치하고, Linkerd에서 사용하는 인증서를 자동으로 발급하고 관리하기 위한 오픈소스 도구인 cert-manager를 사용한다. 실습 환경AWS EKS v1.22.17Helm: v3.8.2step: v.23.1 실습 절차 1. step을 사용하여 root 인증서 생성 2. cert-manager를 사용하여 Issuer 생성 및 중간 인증서 생성 3. Helm을 사용하여 Linkerd 설치" data-ke-type="html">HTML 삽입미리보기할 수 없는 소스.. 2023. 4. 4. 이전 1 ··· 9 10 11 12 13 다음 728x90 반응형
