27살 정보통신공학과 4년제 졸업하고 aws 자격증이 있고 devops 회사 인턴이지만 이런 용어 뜻도 모른다는 내용의 포스팅
webinar 듣다 모르는 단어도 추가함
IT term
proxy
implementing
devsecops
gitops
service mesh
- 기존 microservice architecture 관리의 오버헤드를 낮추기 위해 나온 아키텍처
- 기존의 서비스 아키텍처에서의 호출이 직접 호출이라면 service mesh 는 프록시(경량화된 L7기반)끼리 이루어진다.
- data plane
- 프록시들로 이루어져 트래픽을 설정값에 따라 컨트롤 하는 부분
- control plane
- 프록시들에 설정값을 전달하고 관리하는 컨트롤러
gervernance
sidecar
data-plain
multi-tenancy
- 단일 소프트웨어가 서버에서 실행되고 여러 테넌트에게 서비스를 제공하는 소프트웨어 아키텍처이다.
- 이런 방식으로 설계된 시스템은 '전용' 또는 '격리' 가 아닌 '공유' 됨
- 테넌트는 소프트웨어 인스턴스에 대한 특정 권한으로 공통 액세스를 공유하는 사용자 그룹
governing
eBPF
- 확장 BPF 라는 뜻, 기존 BPF 를 cBPF 라고 구분함
- Berkely Packet Filter
- BPF 는 네트워크 트래픽을 분석해야 하는 프로그램을 위해 특정 OS 에서 사용되는 기술이다.
- 커널 소스 코드를 바꾸거나 모듈을 추가할 필요 없이 프로그램을 os 커널 공간에서 실행하는 기술
- k8s 환경 내에 관찰 가능성이 수월해지고 네트워킹 및 보안 부분에도 장점이 생기게 됨
ㅁㄴㅇㄹ
tools
프로메테우스
istio
- data plane 의 메인 프록시, Envoy proxy 를 사용하며 이를 컨트롤 해주는 Control Plane 의 오픈소스 솔루션
- Envoy Proxy
- c++ 로 개발된 고성능 프록시 사이드카
- 기능
- 쉬운 규칙 구성과 트래픽 라우팅을 통해 서비스간의 트래픽 흐름과 api 호출 제어
- 기본적으로 envoy 를 통해 통신하는 모든 트래픽을 자동으로 TLS 암호화
- 서비스간 상호작용에 대해 access, role 등의 정책을 설정해 리소스가 각 서비스에게 공정하게 분배되도록 제어
- 강력한 모니터링 및 로깅 기능 제공
그라파나
instana
sonatype
WSO2
Envoy
linux commands
sed
'IT etc' 카테고리의 다른 글
| github readme file 작성법 (0) | 2023.06.24 |
|---|---|
| jumbo frame (0) | 2023.06.08 |
| MTU/MSS (0) | 2023.06.08 |
| tcpdump (1) | 2023.06.08 |
| Sidecar pattern (0) | 2023.06.08 |