<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Mental-Model on homelab89</title>
    <link>https://blog.homelab89.com/tags/mental-model/</link>
    <description>Recent content in Mental-Model on homelab89</description>
    <generator>Hugo</generator>
    <language>ko-KR</language>
    <lastBuildDate>Thu, 02 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://blog.homelab89.com/tags/mental-model/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Egress 4-CRD 직관 — &#34;한 번의 curl = 두 hop&#34;, 4개를 어떤 순서로 어떻게 채우나</title>
      <link>https://blog.homelab89.com/docs/istio/egress/crd-mental-model/</link>
      <pubDate>Thu, 02 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/egress/crd-mental-model/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;ABSTRACT&lt;/div&gt;
&lt;p&gt;egress gateway 설정이 &amp;ldquo;Gateway·VirtualService·ServiceEntry·DestinationRule을 왜 4개나, 어느 필드를 어디에&amp;quot;로
막히는 이유는 &lt;strong&gt;멘탈모델 없이 필드부터 보기 때문&lt;/strong&gt;이다. 이 문서는 거꾸로 간다 — 먼저 &amp;ldquo;한 번의 외부 호출이
두 hop으로 쪼개지고, 4개 CRD는 각자 다른 hop의 다른 질문에 답하는 부품&amp;quot;이라는 그림을 세운 뒤, &lt;strong&gt;실제로
두 패턴(passthrough / outer-mTLS)을 어떤 순서로 어떻게 만들었는지&lt;/strong&gt;를 그때의 YAML과 함께 따라간다.
결론: 4개는 따로 노는 게 아니라 &lt;strong&gt;두 hop을 굴리기 위한 질문 4개&lt;/strong&gt;이고, 패턴 전환은 &amp;ldquo;3개 델타&amp;quot;일 뿐이다.
필드 단위 레퍼런스(=사전)는 &lt;a href=&#34;../../public/istio-egress/ref__src-egress-gateway.html&#34;&gt;Egress Gateway 정본&lt;/a&gt;·&lt;a href=&#34;../../public/istio-egress/id__src-https-over-mtls.html&#34;&gt;HTTPS over mTLS 해부&lt;/a&gt;, 검증 랩은 &lt;a href=&#34;../../public/istio-egress/cfg__guide-dual-gateway.html&#34;&gt;이중 gateway 가이드&lt;/a&gt;.&lt;/p&gt;</description>
    </item>
    <item>
      <title>Phantom workload는 컨트롤 플레인의 endpoint 전파 지연으로 stale 스냅샷을 믿는 데이터 플레인이 이미 사라진 워크로드로 트래픽을 보내는 현상이다</title>
      <link>https://blog.homelab89.com/docs/istio/control-plane-ops/phantom-workloads/</link>
      <pubDate>Wed, 10 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/control-plane-ops/phantom-workloads/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;ABSTRACT&lt;/div&gt;
&lt;p&gt;Phantom workload는 버그가 아니라 메시 아키텍처의 본질적 트레이드오프 — &lt;strong&gt;데이터 플레인 설정의 최종 일관성(eventual consistency)&lt;/strong&gt; — 가 시간 축에 투영된 현상이다. Pod가 사라진 시점과 그 사실이 모든 Envoy의 EDS 스냅샷에 반영되는 시점 사이에는 항상 &lt;strong&gt;전파 지연(propagation lag)&lt;/strong&gt; 윈도가 존재하고, 그 윈도 안에서 Envoy는 죽은 IP를 healthy로 믿고 트래픽을 보낸다. 이 note는 &lt;em&gt;왜 phantom이 구조적으로 불가피한가&lt;/em&gt; 라는 멘탈모델에 집중한다. 단계별 발생 표·완화 YAML·운영 detail은 &lt;a href=&#34;../../public/istio/arch__src-phantom-workloads.html&#34;&gt;Phantom workloads 처리&lt;/a&gt;에 위임한다.&lt;/p&gt;</description>
    </item>
    <item>
      <title>xDS는 Envoy 설정을 LDS/RDS/CDS/EDS/SDS 계층으로 나누고 ADS가 이를 단일 스트림으로 묶어 적용 순서를 보장한다</title>
      <link>https://blog.homelab89.com/docs/istio/xds-envoy/xds-api-layers/</link>
      <pubDate>Wed, 10 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/xds-envoy/xds-api-layers/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;이 문서가 다루는 것&lt;/div&gt;
&lt;p&gt;Envoy의 동적 설정은 단일 덩어리가 아니라 &lt;strong&gt;5개 xDS API&lt;/strong&gt;(LDS/RDS/CDS/EDS/SDS)로 분리되어 &amp;ldquo;리스닝 지점 / 라우팅 / upstream pool / 실제 endpoint / TLS secret&amp;quot;이라는 서로 다른 계층을 각각 담당한다. 이 분리는 &lt;em&gt;부분 업데이트&lt;/em&gt;를 가능하게 하지만 동시에 &lt;strong&gt;순서 문제&lt;/strong&gt;를 낳는다 — route가 아직 없는 cluster를 가리키면 트래픽이 깨진다. &lt;strong&gt;ADS(Aggregated Discovery Service)&lt;/strong&gt; 가 이 여러 xDS를 하나의 gRPC 스트림으로 묶어 적용 순서를 보장함으로써 그 문제를 푼다. 이 문서는 그 &lt;strong&gt;개념·멘탈모델&lt;/strong&gt;에 집중하고, &lt;code&gt;istioctl proxy-config&lt;/code&gt;로 각 계층을 진단하는 운영 상세는 &lt;a href=&#34;../../public/istio/xds__src-xds-layers-and-diagnosis.html&#34;&gt;xDS 5계층과 istioctl 진단&lt;/a&gt;으로 위임한다.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
