회사에서 istio 를 사용하다 보니, 특정 IP에 대해서만 접근할 수 있는 방법들이 필요했습니다.여기서 ISTIO authorizationpolicy 를 통해서 접근 제어를 하기로 하였으며, 관련 적용을 진행할때에 대해 어려움, 그리고 적용 방법에 대해 말씀드리고자 합니다.1. AuthroizationPolicy 기본 개념 소개AuthroizationPolicy란?Istio에서 제공하는 RBAC(역할 기반 접근 제어) 기능특정 요청(Source)이 어떤 대상(Destination)으로 어떤 조건(Method, Path, IP 등) 하에 접근 가능한지 정의 가능예를 들어, 특정 IP 대역에서만 Ingress Gateway에 접근을 허용하고 싶다면 아래와 같이 설정할 수 있습니다.kind: Authoriz..

1. Kubernetes 란 1) Kubernetes 란 구글 내부에서 배포 시스템 borg를 기반으로 재작성하여 2014년 오픈소스로 공개 가장 대표적인 컨테이너 오케스트레이션 시스템 CNCF 재단에서 관리 2) 컨테이너 오케스트레이션 시스템이란? 컨테이너의 배포, 관리, 확장, 네트워킹을 자동화 하는 기술 여러대의 머신 → 클러스터 상태에서 관리 (* Docker, Docker-compose : 한대의 머신에서 컨테이너를 관리) - Scheduling - Load balancing - Self Healing - Resource Allocation - Scaling - Rollback / Rollout - Service Discovery - Configuration Management - Storage..