
Istio 3-1편: 503과 Half-open Connection
Istio Ambient mode에서 Pod IP 재사용과 stale connection 재사용이 겹쳐 간헐적 503이 발생했습니다. 로그와 pcap, socket을 교차 검증하고 reset retry로 증상을 완화했습니다.

Istio Ambient mode에서 Pod IP 재사용과 stale connection 재사용이 겹쳐 간헐적 503이 발생했습니다. 로그와 pcap, socket을 교차 검증하고 reset retry로 증상을 완화했습니다.

제로 트러스트와 mTLS를 주제로 한 인증서 시리즈 3편입니다. 인증서 관련 개념을 소개하는 기술 글로 보입니다.

Istio Ambient mode의 요청 흐름을 Envoy config와 트래픽 경로로 단계별로 해부했습니다.\nHBONE, ztunnel, Waypoint가 어떻게 구현되는지 실제 설정 기준으로 설명했습니다.

Istio Ambient mode의 요청 흐름을 Envoy config와 트래픽 경로로 해부했습니다. Gateway, Waypoint, ztunnel이 어떻게 HBONE과 리다이렉션을 구현하는지 정리했습니다.


EKS에서 Istio Ambient Mode를 이용해 사이드카 오버헤드를 줄이고 리소스 효율성을 높이는 방법을 소개했습니다. Ztunnel과 Waypoint로 보안, 관찰성, 트래픽 제어를 유연하게 구성하는 과정을 설명했습니다.


사내 빅데이터 플랫폼에서 Istio Ambient Mesh를 검토했지만, 대규모 분산 트랜잭션 환경에는 적합하지 않다고 판단했습니다. ztunnel 병목과 CNI 제약 때문에 다른 네트워크 최적화 방안을 추가 검증하기로 했습니다.

MCP의 구조와 활용 가능성을 설명한 뒤, 엔터프라이즈 환경에서의 보안 공백을 짚었습니다. 인증과 암호화, 감사 로깅을 내장한 MCPS가 필요하다고 제안했습니다.