ITPE * JackerLab

개요Istio Ambient Mesh는 기존 Istio의 사이드카 기반 아키텍처를 탈피한 새로운 경량 서비스 메시 모드입니다. 사이드카 프록시 없이 데이터 평면 기능을 수행하며, 성능과 확장성, 운영 복잡성을 크게 개선합니다. 네트워크 보안, 관찰 가능성, 정책 제어 등의 핵심 기능은 그대로 유지하면서도, 훨씬 가볍고 유연한 아키텍처로 재설계되었습니다.1. 개념 및 정의 항목 내용 비고 정의사이드카 없이 동작하는 Istio의 새로운 데이터 플레인 아키텍처2022년 Istio 발표목표성능 최적화, 배포 단순화, 리소스 절감서비스 메시 도입 장벽 완화적용 대상클라우드 네이티브 마이크로서비스 환경Kubernetes 기반2. 특징항목설명비고사이드카 제거기존 Envoy 사이드카 대신 L4/L7 기능을 분리하여..

개요Sealed Secrets는 Kubernetes 환경에서 시크릿을 안전하게 Git에 저장하고 배포할 수 있도록 도와주는 오픈소스 도구입니다. 시크릿을 암호화된 형태로 관리하며, SealedSecrets 리소스를 통해 GitOps 방식의 선언적 배포를 가능하게 합니다. 이를 통해 민감 정보를 코드 저장소에 노출시키지 않고도 안전하게 관리할 수 있습니다.1. 개념 및 정의 항목 내용 비고 정의공개 키 기반 암호화를 통해 Git에 저장 가능한 암호화된 Kubernetes Secret 관리 방식Bitnami 개발, CNCF Sandbox 포함목적GitOps를 위한 안전한 시크릿 저장 및 배포Git에 민감정보 저장 가능하게 함적용 대상API 키, 데이터베이스 암호, 인증 토큰 등쿠버네티스 Secret 리소..

개요External Secrets Operator(ESO)는 Kubernetes 클러스터 내 애플리케이션이 외부의 시크릿 관리 시스템(예: AWS Secrets Manager, HashiCorp Vault, Azure Key Vault 등)과 연동할 수 있도록 지원하는 Kubernetes Operator입니다. 보안 비밀 값(secrets)을 Kubernetes 내부에 직접 저장하지 않고 외부 시스템에서 동기화함으로써, 비밀의 중앙 집중 관리와 보안 수준을 높일 수 있습니다.1. 개념 및 정의 항목 내용 비고 정의외부 시크릿 저장소와 Kubernetes 간 연동을 자동화하는 오퍼레이터CNCF 오픈소스 프로젝트목적비밀 정보의 안전한 중앙화 관리 및 배포 자동화GitOps/DevSecOps 통합 지원적용..

개요PCEP(Path Computation Element Communication Protocol)은 네트워크에서 경로 계산 기능을 제공하는 PCE(Path Computation Element)와 PCC(Path Computation Client) 간의 통신을 정의하는 IETF 표준 프로토콜입니다. MPLS, GMPLS, SR(Segment Routing) 기반 네트워크에서 복잡한 경로 최적화를 위해 사용되며, SDN 및 자동화된 트래픽 엔지니어링에 핵심적인 역할을 합니다.1. 개념 및 정의 항목 내용 비고 정의경로 계산 요청과 응답을 위한 클라이언트-서버 프로토콜IETF RFC 5440 등 기반목적네트워크의 효율적 경로 계산 및 트래픽 엔지니어링 자동화PCC ↔ PCE 통신 프로토콜주요 활용MPLS..