<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Ingress on homelab89</title>
    <link>https://blog.homelab89.com/tags/ingress/</link>
    <description>Recent content in Ingress on homelab89</description>
    <generator>Hugo</generator>
    <language>ko-KR</language>
    <lastBuildDate>Sun, 07 Jun 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://blog.homelab89.com/tags/ingress/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Test Report — Ingress / Egress Gateway 동작 검증</title>
      <link>https://blog.homelab89.com/docs/istio/egress/report-ingress-egress/</link>
      <pubDate>Sun, 07 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/egress/report-ingress-egress/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;ABSTRACT&lt;/div&gt;
&lt;p&gt;홈랩 클러스터에서 Ingress·Egress gateway 동작을 실측 검증한 리포트.
&lt;strong&gt;하나의 그림:&lt;/strong&gt; gateway는 메시 경계에 선 전용 Envoy proxy다. &lt;strong&gt;ingress는 자기가 TLS를 끝내므로(termination) L7 전체가 보여 host/path로 분기&lt;/strong&gt;하고, &lt;strong&gt;egress는 나가는 HTTPS를 복호화하지 않고 SNI만 보고 L4로 한 chokepoint를 거치게 강제&lt;/strong&gt;한다 — 이 &lt;em&gt;L7 vs L4&lt;/em&gt; 비대칭이 두 gateway 검증법까지 갈라놓는다.
&lt;strong&gt;결론 — Ingress&lt;/strong&gt;: host/path 라우팅 + TLS termination PASS. &lt;strong&gt;Egress&lt;/strong&gt;: HTTPS SNI PASSTHROUGH로 외부 호출이 egress gateway를 강제 경유함을 access log로 입증(200). REGISTRY_ONLY 미등록 차단은 메시 전역 영향 탓에 의도적 보류.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
