service mesh2 [Cilium Study] Cilium Service Mesh 2 Cilium K8S Ingress Support 소개Cilium은 IngressClassName이 cilium인 표준 Kubernetes Ingress 리소스 정의를 사용한다.경로기반 라우팅 및 TLS 종료에 사용할 수 있다. 이전 버전과의 호환성을 위해 cilium 값을 가지는 kubernetes.io/ingress.class annotation도 지원이 된다.Ingress Controller는 Load Balancer 유형의 서비스를 생성하므로, 사용자 환경에서 이를 지원해야 한다.Cilium을 사용하면 Ingress 리소스에 대한 Load Balancer(LB) 모드를 지정할 수 있다.dedicated : Ingress 컨트롤러는 Ingress에 대한 전용 LB를 생성한다.shared : Ingre.. 2025. 8. 20. [Cilium Study] Cilium Service mesh 1 Service mesh?K8s 같은 환경에서 마이크로 서비스 간 통신을 제어, 보안, 모니터링 관리하는 인프라 계층이다.즉 서비스와 서비스 사이 네트워크 트래픽을 "투명하게" 제어할 수 있는 기능을 제공한다.핵심기능서비스 간 통신 제어라우팅 : A 서비스 -> B 서비스 호출 시 Canary, Blue/Green 배포 가능retry / timeout : 요청 실패 시 재시도, 응답 지연 시 타임아웃 처리부하 분산 : 여러 pod 간에 트래픽 분산보안 (Security)mTLS (Mutual TLS)로 서비스 간 통신 암호화인증/인가(Authorization) : 서비스 단위 RBAC (Role-Based Access Control) 적용네트워크 보안 정책 강화관측성 (Observability)서비스 간 .. 2025. 8. 17. 이전 1 다음
