Lionel Blog

The road is under your feet, the heart looks to the distance

Istio v1alpha3 라우팅 API 소개

Istio v1alpha3 라우팅 API 및 설계 원칙 소개

Posted by Lionel.J on Monday, June 4, 2018

Istio 0.8 릴리스 발표

Istio의 어린이날 선물

6월 1일 아침, Istio 커뮤니티는 0.8 릴리스를 발표했습니다. 일반적인 버그 수정 및 성능 개선 외에, 이 어린이날 선물에는 어떤 기대할 만한 내용이 있을까요? 함께 살펴보겠습니다.

Posted by     "Lionel.J" on Saturday, June 2, 2018

마이크로서비스 보안 성찰록 3부

외부 시스템 접근 제어

일부 외부 타사 시스템은 시스템 내부의 마이크로서비스에 접근해야 할 수 있습니다. 예를 들어 온라인 상점의 경우, 외부 추천 서비스가 상점의 상품 카탈로그 정보를 얻기 위해 시스템에 연결해야 할 수 있습니다. 내부 서비스 간의 접근과 비교하여 외부 시스템의 접근은 엄격한 보안 제어가 필요합니다.

Posted by     "Lionel.J" on Wednesday, May 23, 2018

마이크로서비스 보안 성찰록 2부

서비스 간 인증 및 권한 부여

사용자로부터의 접근 요청 외에도, 마이크로서비스 애플리케이션 내의 각 마이크로서비스는 서로 많은 접근을 합니다. 애플리케이션 시스템 데이터의 민감도에 따라 시스템 내 마이크로서비스 접근에 대해서도 적절한 보안 제어가 필요합니다.

Posted by     "Lionel.J" on Wednesday, May 23, 2018

마이크로서비스 보안 성찰록 1부

사용자 접근 인증 및 권한 부여

최근 마이크로서비스 보안 관련 기존 아이디어를 추가로 요약하고 정리하여, 이전 글에서 명확하지 않았던 부분, 예를 들어 서비스 간 인증 및 권한 부여, 서비스 호출 체인에서 사용자 신원 전달 등을 명확히 했습니다. 이 시리즈 블로그에서는 마이크로서비스 보안을 세 부분으로 나누어 체계적으로 설명할 것입니다: 사용자 접근 인증 및 권한 부여, 서비스 간 인증 및 권한 부여, 외부 시스템 접근 제어.

Posted by     "Lionel.J" on Wednesday, May 23, 2018

Istio 사이드카 자동 주입 원리

Kubernetes 웹훅 확장 메커니즘 분석

Kubernetes 1.9 버전은 Admission Webhook(웹 콜백) 확장 메커니즘을 도입했습니다. 웹훅을 통해 개발자는 Kubernetes API 서버의 기능을 매우 유연하게 확장하여 API 서버가 리소스를 생성할 때 리소스를 검증하거나 수정할 수 있습니다. Istio 0.7 버전은 Kubernetes 웹훅을 활용하여 사이드카 자동 주입을 구현했습니다.

Posted by     "Lionel.J" on Wednesday, May 23, 2018

Algolia를 사용하여 Gitpage 블로그에 사이트 내 검색 기능 제공

이 일련의 기사는 “비트코인 및 암호화폐 기술” 온라인 강좌의 제 노트입니다.

목차

{:.no_toc}

  • 목차 {:toc}

스크루지 코인 거래

스크루지 코인 프로그래밍 과제는 약간 까다롭습니다. 이 강의의 비디오는 일부 구현 세부 사항을 설명하지 않았습니다. 스크루지 코인에서 사용되는 거래 데이터 구조를 이해하는 데 도움이 되도록 이 다이어그램을 그렸습니다. 스크루지 코인

Posted by Lionel.J on Monday, May 21, 2018

Helm을 사용하여 Kubernetes에 배포하는 방법

Helm을 사용하여 Kubernetes에 배포하는 방법

Posted by Lionel.J on Monday, April 16, 2018

서비스 메시 vs API 게이트웨이 관계 탐구 (번역)

API 게이트웨이와 서비스 메시의 관계는 제가 최근에 계속 고민해왔던 문제이며, 동료 및 커뮤니티 친구들과도 몇 차례 논의했습니다. 이 짧은 글은 둘 사이의 유사점과 마이크로서비스 아키텍처에서 이 둘의 다른 용도를 명확하게 요약합니다.

Posted by Lionel.J on Wednesday, April 11, 2018

마이크로서비스 아키텍처의 인프라: 서비스 메시와 Istio에 대해 이야기하다

서비스 메시 패턴 및 Istio 오픈 소스 프로젝트 소개

아키텍처 패턴으로서 마이크로서비스는 복잡한 시스템을 수십에서 수백 개의 작은 서비스로 분할하며, 각 서비스는 독립적인 비즈니스 로직을 구현합니다. 이러한 작은 서비스는 소규모 소프트웨어 엔지니어링 팀이 이해하고 수정하기 쉽고, 언어 및 프레임워크 선택의 유연성을 제공하며, 애플리케이션 개발 및 출시 시간을 단축하고, 다양한 워크로드 및 리소스 요구 사항에 따라 서비스를 독립적으로 확장/축소할 수 있는 이점을 제공합니다. 반면에 애플리케이션이 여러 마이크로서비스 프로세스로 분할되면 프로세스 내 메서드 호출이 프로세스 간 원격 호출로 변경됩니다. 이는 수많은 서비스의 연결, 관리 및 모니터링의 복잡성을 야기합니다. 이 문서에서는 서비스 메시 패턴이 마이크로서비스 아키텍처의 이러한 과제를 어떻게 해결하는지, 그리고 서비스 메시의 대표적인 오픈 소스 프로젝트인 Istio를 소개합니다.

Posted by Lionel.J on Thursday, March 29, 2018

avatar

Software Developer, Embedded Systems Engineer, Linux Application Developer, Open Source Enthusiast and Life Adventurer

QUICK LINKS
FEATURED TAGS
ai alsa docker github istio jack kubernetes linux microservice pipewire pulseaudio rust security service mesh ssh tips vscode
FRIENDS