NGINX Gateway Fabric NGINX Plus

NGF를 통한 ReferenceGrant 리소스 사용 가이드

NGF를 통한 ReferenceGrant 리소스 사용 가이드 네임스페이스의 경계를 넘어 트래픽을 전달하려면 ReferenceGrant 리소스가 필요합니다. ReferenceGrant는 백엔드 리소스 소유자가 자신의 서비스를 참조할 수 있는 외부 네임스페이스와 리소스 유형을 명시적으로 선언하는 역할을 합니다. 즉, 호출자가 아닌 대상 리소스의 소유자가 권한을 부여하는 상향식(Bottom-up)…

ReadMore
NGINX Gatway Fabric Gateway

K8s Gateway API(NGF) & Istio: Pod 간 mTLS 적용 가이드

K8s Gateway API(NGF) & Istio: Pod 간 mTLS 적용 가이드 본 포스트에서는 NGINX Gateway Fabric(NGF)을 Gateway API의 구현체로 사용하여 외부 트래픽을 수신하고, 이를 Istio 사이드카와 연동하여 Pod 간 완벽한 mTLS 통신 환경을 구축하는 과정을 다룹니다. 특히 Istio의 PeerAuthentication을 STRICT 모드로…

ReadMore
f5 waf for nginx

F5 WAF for NGINX JSON Format을 이용한 OWASP API3 방어

F5 WAF for NGINX JSON Format을 이용한 OWASP API3 방어 OWASP API3 취약점은 API가 객체 속성별 접근 제어를 제대로 수행하지 않아 민감한 데이터가 노출되거나 임의 수정이 가능한 문제입니다. F5 WAF for NGINX는 JSON 스키마 검증 기능을 통해 요청 본문을 사전에…

ReadMore
NGINX 오픈소스 #2 nginx location

NGINX secure link 모듈을 이용하여 링크의 유효시간 설정

NGINX secure link 모듈을 이용하여 링크의 유효시간 설정 웹 서버는 파일 다운로드나 동영상 스트리밍과 같은 다양한 콘텐츠 제공 서비스에서 중요한 역할을 합니다. 하지만 이러한 서비스는 종종 무단 접근이나 링크 공유로 인한 보안 위협에 노출될 수 있습니다. 특히, 다운로드 링크나 스트리밍…

ReadMore
NGINX 오픈소스 #2 nginx location

ngx_http_image_filter_module를 사용하여 이미지를 수정하는 방법

ngx_http_image_filter_module를 사용하여 이미지를 수정하는 방법 NGINX 의 ngx_http_image_filter_module은 서버 수준에서 이미지 변환과 최적화를 수행할 수 있는 강력한 도구입니다. 이 모듈은 별도의 외부 도구 없이도 JPEG, PNG, GIF, WebP 형식의 이미지를 실시간으로 조정하고 최적화할 수 있는 기능을 제공합니다. 이 포스트에서는 ngx_http_image_filter_module의…

ReadMore
kubernetes #1

Kubernetes에서 NGINX 메트릭 수집 및 Otel + Prometheus + Grafana 모니터링 구성 가이드

Kubernetes에서 NGINX 메트릭 수집 및 OTel, Prometheus, Grafana 모니터링 구성 가이드 Kubernetes 환경에서 웹 트래픽을 처리하는 핵심 컴포넌트인 NGINX는 서비스의 안정성과 성능을 유지하기 위해 실시간 모니터링이 필수적입니다.하지만 NGINX OSS는 기본적으로 메트릭 기능이 제한적이며, NGINX Plus는 별도의 Prometheus 모듈을 통해 풍부한…

ReadMore

NGINX Bandwidth Limit, RateLimit 차이점

NGINX Bandwidth Limit, RateLimit 차이점 웹 서비스를 운영하다 보면 대규모 트래픽이나 비정상적인 요청 폭주로 인해 서버 리소스가 고갈되거나 서비스 품질이 저하되는 상황을 종종 마주하게 됩니다. 이를 방지하기 위해 다양한 트래픽 제어 기법이 존재하는데, 그중 대표적인 방법이 Bandwidth Limit와 Rate Limit입니다.…

ReadMore
NGINX 활용

NGINX stub_status 모듈 및 Prometheus Grafana 모니터링

NGINX stub_status 모듈 및 Prometheus Grafana 모니터링 NGINX는 많이 사용되고 있는 웹 서버이자 리버스 프록시 서버입니다. 그러나 이를 효과적으로 운영하기 위해서는 실시간 모니터링이 필수적입니다. 특히 클라이언트 연결 수, 요청 상태, 리소스 사용률 등 주요 지표를 파악함으로써 성능 저하와 장애를 예방할…

ReadMore

OpenTelemetry, Tempo, Grafana를 활용한 k8s 트레이싱 통합 구성 가이드

OpenTelemetry, Tempo, Grafana를 활용한 k8s 트레이싱 통합 구성 가이드 분산 시스템 환경이 점점 더 복잡해짐에 따라, 서비스 간의 상호작용을 시각화하고 성능 병목을 분석하는 데 있어 분산 추적(Distributed Tracing)의 중요성이 커지고 있습니다. 이러한 요구를 충족시키기 위해, 오픈소스 기반의 OpenTelemetry, Grafana Tempo,…

ReadMore
jenkins

k8s Jenkins 구성 및 GitHub 연동을 통한 자동 이미지 빌드 구성

k8s Jenkins 구성 및 GitHub 연동을 통한 자동 이미지 빌드 구성 현대 소프트웨어 개발에서는 코드 변경 사항을 신속하게 반영하고 배포할 수 있는 CI/CD 환경의 구축이 필수적입니다. 본 문서에서는 Kubernetes 환경 위에 Jenkins를 배포하고, GitHub와의 연동을 통해 코드 변경 시 자동으로…

ReadMore

Author Info