탑을 쌓자

日韓夫婦の婚姻届の方法（韓国で先に手続きする場合）韓国で先に婚姻届を行う場合、日本人配偶者と韓国人配偶者で準備する書類が異なります。最も重要なのは 日本人配偶者が在韓日本大使館で「婚姻要件具備証明書」を取得すること です。必ず二人そろって大使館へ行く必要があります。📌 1. 日本人配偶者が準備すべき書類日本人が韓国で婚姻届を提出するためには、在韓日本大使館または領事館 で婚姻要件具備証明書（婚姻要件具備証明書） を発行してもらう必要があります。そのためには以下の書類が必要です。✔️ 必要書類戸籍謄本（本籍地発行、3ヶ月以内の原本）外国人登録証パスポート✔️ 戸籍謄本の取得方法本人が日本へ帰国して取得家族に取得してもらい、国際郵便（EMSなど）で送付してもらう家族のサポートが難しい場合→ 日本の書類取得代行業者を利用することも可能（ただし費用は高め）✔️ 何部必要？婚姻要件具備証明書の..

한일 부부 혼인신고 방법 (한국에서 먼저 하는 경우)한국에서 먼저 혼인신고를 진행하려면, 일본인 배우자와 한국인 배우자 각각 준비해야 할 서류가 다릅니다.가장 핵심은 일본인 배우자가 일본 대사관에서 ‘혼인요건구비증명서(婚姻要件具備証明書)’를 발급받는 것 입니다.반드시 두명 모두 같이 가야합니다.📌 1. 일본인 배우자가 준비해야 할 서류일본인은 한국에서 혼인신고를 하기 위해 주한 일본대사관(또는 총영사관) 에서 혼인요건구비증명서를 발급해야 합니다. 이를 위해 아래 서류가 필요합니다.✔️ 필요한 서류호적등본(본적지의 戸籍謄本, 3개월 이내 원본)외국인등록증여권✔️ 호적등본 발급 방법직접 일본에 방문하여 본인이 발급가족이 발급 후 국제우편(EMS 등)으로 송부만약 가족이 도와주기 어렵다면→ 일본 서류 대행 ..

Observability는 시스템의 상태를 이해하고, 문제를 진단하며, 성능을 모니터링할 수 있는 능력을 의미한다. 즉 서비스의 상태, 성능, 오류 및 다른 지표들을 수집하고 분석이 필요하다. Istio는 이러한 Observability를 통해 마이크로서비스 구성 요소 간의 복잡한 상호 작용을 보다 쉽게 분석할 수 있도록 도와준다. Istio는 서비스 간 요청 경로 상에 위치하여, 요청을 중재하고 필요한 메트릭을 수집하는 역할을 한다. 이 과정에서 다음과 같은 기능을 제공한다.  1. 메트릭 수집2. 메트릭 추가3. 분산 추적 이제 하나씩 직접 해보면서 알아보자. 만약 에드온을 실행시켰다면 모두 지우자. Data Plane 메트릭Istio를 실행시켰기에 사이드카 프락시가 파드들에 부착된다. 컨테이너의 요..

연쇄적인 장애전파를 막기위한 방법으로 Unhealthy 시스템으로의 트래픽을 제한하는 방법이다.  Istio 에 정확히 Circuit breaker 라는 이름의 설정은 없다. 하지만 Circuit breaker 로써 효율적으로 작동할 수 있는 두가지 방법을 제공한다. 1. 커넥션/요청 수 제한 - Fail Fast 전략2. 이상 동작 엔드포인트 제거 (Eviction) 하나씩 구현해보자. 커넥션/요청 수 제한 - Fail Fast 전략 구현응답 요청이 2초 이상 걸리는 서버를 임의로 구축한다. 그 후 DestinationRule을 추가해준다.apiVersion: networking.istio.io/v1beta1kind: DestinationRulemetadata: name: test-drspec: h..

타임 아웃과 리트라이에 대해서 알아보려고 한다. 타임 아웃은 서비스가 요청에 대해 응답하지 않고 기다리는 최대 시간을 의미한다.서비스 간의 통신에서 대기 시간이 길어져 사용자 경험이 저하되는 것을 방지하고, 시스템 자원을 적절히 관리하기 위해 필요하다.리트라이는 실패한 요청에 대해 자동으로 다시 시도하는 기능으로 일시적인 오류로 인해 요청이 실패하는 경우, 요청을 다시 시도함으로써 성공적인 응답을 받을 수 있는 가능성을 높여준다. 구현 자체는 간단하니 하나씩 살펴보자. Timeout 구현VirtualService에서 간단하게 설정해 주면 된다. apiVersion: networking.istio.io/v1alpha3kind: VirtualServicemetadata: name: test-virtual-..

Locality-aware Load Balancing은 요청을 처리할 때 지리상 가까운 인스턴스에 로드 밸런싱해서 응답 시간이 줄어드는 것을 기대할 수 있는 방법이다. Istio에서는 이 기능을 활용하여 다양한 지역의 트래픽을 효과적으로 관리할 수 있다. 물론 나는 Minikube이므로 정확한 환경을 셋티할 수 없지만 라벨링을 통해서 임시적으로 구성해보려고 한다.  Locality-aware load balancing 구현구현 자체는 어렵지 않다. 먼저 Deployment에 라벨링을 수정해주자. apiVersion: apps/v1kind: Deploymentmetadata: labels: app: test name: testspec: replicas: 1 selector: matchLa..

Client-side load balancing는 클라이언트에게 endpoint들을 알려주고, 클라이언트가 LB 알고리즘을 선택하게 하도록 하는 방법이다. 이것으로 얻는 이점은 다음과 같다. 1. 중앙집중적인 load balancing을 피할 수 있음2. 불필요한 홉 없이 클라이언트가 직접 요청을 전달할 수 있음 (로드밸런서가 필요 없어짐.) 물론 단점으로는 헬스 체크, 알고리즘이 효율성, 엔드포인트 관리 등이 있지만, 장점도 있으니 알아보자. Client-side load balancing 구현DestinationRule로 구현을 할 수 있는데, Gateway와 VritualService부터 생성하자. apiVersion: networking.istio.io/v1alpha3kind: Gatewaymet..

하에서는 Mirroring과 Outbound Traffic Control을 알아보겠다.  Mirroring미러링은 실시간 트래픽을 다른 서비스로 복제하여 보내는 기술이다. 즉 v1으로 트래픽이 왔을 때 v2로도 트래픽이 복제돼서 보내진다.   하는 방법은 어렵지 않고, VirtualService를 조금만 수정해 주면 된다.apiVersion: networking.istio.io/v1alpha3kind: VirtualServicemetadata: name: testspec: hosts: - "test.io" gateways: - test-gateway http: - route: - destination: host: test subset: version-v1 ..

다양한 트래픽 제어 기법을 제공하여 마이크로서비스 간의 통신을 보다 효율적이고 안정적으로 관리할 수 있다. 이 중에서 4개를 알아볼 예정이고, 상에서는 Routing과 Traffic Shifting을 알아본다. Routing라우팅은 클라이언트 요청을 올바른 서비스나 서비스의 특정 버전으로 보내는 방식이다. 이것은 새롭게 배포한 버전에 클라이언트가 바로 요청을 보내지 않고, 내부에서 테스트한 후에 요청을 보낼 수 있도록 활용할 수 있다. 이전에 사용한 VirtualService와 DestinationRule을 추가하면 된다.  리소스는 다음과 같이 있다고 가정하자. apiVersion: networking.istio.io/v1alpha3kind: Gatewaymetadata: name: test-gate..

이번에는 Plain TCP와 Ingress Gateway 분리 방법에 대해서 알아보겠다. Plane TCPPlain TCP는 Istio의 서비스 메시에서 TCP 트래픽을 관리하고 제어하는 방법을 의미한다. database (like mysql), mq (like rabbitmq) 등을 expose 할 수 있다. 단 plain TCP를 다룰 때는 istio가 프로토콜의 종류를 알 수 없으므로 retries, circuit breaking, context를 이해해야 하는 기능들은 사용할 수 없다.  ingressgateway의 tcp를 보면 아래와 같이 보인다. 31400kubectl get svc istio-ingressgateway -n istio-system \-o jsonpath='{.spec.por..

개요Istio Ingress Gateway는 Istio에서 외부 요청을 내부 시스템으로 전달하는 역할을 하는 구성 요소다. 일반적으로 Kubernetes에서 사용되는 Ingress 리소스와 유사한 개념이지만, Istio에서는 더 많은 기능과 flexibility를 제공한다.  - 클러스터의 관문 역할- outside → inside traffic의 인입 처리 담당- Security 가 중요함.- 인입을 위한 룰 매칭 등을 처리- 인입 후에는 inside 서비스로 라우팅도 담당 약어는 다음과 같다. gw : gatewayvs : virtual serviceVIP : virtual IP 나는 minikube를 사용하기에 tunnel을 이용해서 외부 진입점을 생성해야 한다. 그러면 {EXTERNAL-IP}:{..

개요마이크로 서비스 아키텍처로 구성된 서비스가 확장되다 보면, 관리하는 서비스가 많아져 서비스 간의 트래픽, 라우팅 관리가 어려워지는 순간이 찾아오게 된다. 이때 Istio라는 오픈 서비스 메쉬를 도입하면, 상호작용하는 마이크로서비스의 네트워크를 관리하고, 이를 통해 보안, 트래픽 관리, 모니터링 등의 기능을 사용할 수 있다. 따라서 Istio는 애플리케이션 코드와는 독립적으로 이러한 기능을 구현할 수 있도록 도와주며, 개발자는 비즈니스 로직에 집중할 수 있게 해준다. 아키텍처는 다음과 같다.  Data Plane Data Plane은 마이크로 서비스와 프록시로 결합된 서비스들로 구성된다. 마이크로 서비스에 배포되어 트래픽을 가로채 모든 트래픽을 통제한다. Data Plane의 Envoy 프록시를 통해서..