istiod가 인증서(Cert) 발급·배포·갱신하는 방법1. 각 요소의 역할istio-agent (pilot-agent): 파드 안에서 개인키 생성 → CSR 작성·전송 →(서명된) 인증서 수령 → Envoy에 제공까지 담당. 만료 시점도 모니터링istiod (내장 CA 포함): CSR(서명요청) 검증·서명, Mesh 전반의 신뢰(anchor) 관리Envoy(사이드카): SDS(Secret Discovery Service) 로 agent에게서 인증서/개인키를 받아 mTLS에 사용2. 발급(issuance): 누가 키를 만들고, 누가 서명?1️⃣ 파드 내에서 istio-agent가 개인키와 CSR을 생성2️⃣ ìstio-agent는 CSR을 자신의 자격증명과 함께 istiod에 제출 (istiod는 CSR..

Monitoring vs Logging vs Tracing 차이마이크로서비스가 확장될수록 장애를 “빨리 발견하고(탐지)”, “정확히 파악하고(진단)”, “금방 고치는(복구)” 능력이 중요해집니다.이때 필요한 세 가지가 바로 Monitoring, Logging, Tracing 입니다.📘 요약Logging: 무슨 일이 일어났는지Tracing: 어디서 병목이 생겼는지Monitoring: 전체 상태가 어떤지0. OpenTelemetry의 Observalbility1️⃣ OpenTelemetry(OTel) 로 통합하여 관측(Observability) 구성한 이미지 2️⃣ Metrics (Monitoring)시스템 상태를 숫자로 나타냄 (CPU, 요청 수, 지연 시간 등)Service A / B → Prometh..

🔎 Observability란 무엇인가? Observability(관찰 가능성)는 시스템의 외부에서 수집되는 신호(메트릭, 로그, 트레이스 등)를 통해 내부 상태를 이해하고 추론할 수 있는 능력을 의미합니다. 즉, 내부에서 무슨 일이 일어나는지 직접 볼 수 없어도, 외부 지표만으로 시스템이 안정적으로 동작하는지, 문제가 언제/왜 발생했는지 파악할 수 있는 특성입니다. Observability의 핵심 목표는 단순히 알림을 주는 것을 넘어, 예측할 수 없는 장애 상황을 빠르게 인지하고 문제 해결로 이어지는 인사이트를 제공하는 것입니다. 마이크로서비스 아키텍처(MSA) 환경에서는 장애 원인을 특정하기 어렵고, 서비스 간 호출 체인 전체에서 지연, 실패, 에러율 같은 지표를 추적해야 되기 때문에 Obse..

서론최근 마이크로서비스 아키텍처(MSA) 가 확산되면서 서비스 간의 통신과 관리가 점점 복잡해지고 있습니다. 단순히 애플리케이션 로직만 잘 짜는 것으로는 충분하지 않고, 서비스 간 트래픽 제어, 보안, 장애 복구 같은 운영 문제가 핵심 과제로 떠오르고 있습니다. 이 뿐만 아니라 컴퓨터 네트워크는 본질적으로 신뢰할 수 없고, 해킹될 수 있으며, 종종 느려지기도 합니다.따라서 이번 포스트에서는 MSA가 가진 한계와, 이를 보완하기 위해 등장한 Service Mesh에 대해 살펴보도록 하겠습니다. 서비스 메시(Service Mesh)?이러한 배경 속에서 등장한 개념이 바로 서비스 메시(Service Mesh) 입니다.축구 선수 아닙니다.서비스 메시 란 애플리케이션 코드에 직접 로직을 넣지 않고, 서비스 간 ..

서론부동산 질문에 답을 해주는 스터디 챗봇을 LangChain, FastAPI, Azure OpenAI를 사용해 구현해보았다. 이를 외부에서 사용하기 위해서는 배포하여 공용 URL을 통해 접근 가능하게 구성해야 한다. 배포 방법에는 AWS EC2에 도커 이미지로 만들어 도커 컨테이너로 직접 배포하거나 서버리스로 구축하는 방법도 있지만, 나는 엘리스 클라우드에 띄워보려고 한다. 엘리스 클라우드는 인스턴스 실행 환경을 VSCode로 설정할 수 있기 때문에 로컬에서 VSCode로 구현한 코드를 쉽게 사용할 수 있기 때문에 간편하다. https://elice.io/ko/products/cloud?gad_source=1&gad_campaignid=22534904810&gbraid=0AAAAAoizgMdLGZAwr..

서론Apache jmeter로 부하 테스트를 진행하는데, Response Times가 계속 정수로만 값이 나와 정확한 시간을 알 수 없었다. 그래서 이를 해결하기 위해 여러 방법을 검색해서 해결하려고 노력하였으나 결국 실패하였다. 그 이유는 바로 GUI 환경에서는 소수점으로 나타내는 것이 불가능하였기 때문이다. 그러면 이 문제를 어떻게 해결하였을까? 해결 방법jmeter 실행 시 Non-GUI 환경으로 실행시키면서 결과값이 소수점으로 보이도록 html 대시보드를 생성하면 된다.jmeter -n -Jjmeter.save.saveservice.print_field_names=true -Jjmeter.save.saveservice.output_format=csv -Jjmeter.save.saveservice...