<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Multicluster on homelab89</title>
    <link>https://blog.homelab89.com/tags/multicluster/</link>
    <description>Recent content in Multicluster on homelab89</description>
    <generator>Hugo</generator>
    <language>ko-KR</language>
    <lastBuildDate>Sun, 07 Jun 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://blog.homelab89.com/tags/multicluster/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>east-west gateway는 목적지 클러스터를 SNI에 인코딩해, mTLS를 복호화하지 않고 암호화된 채로 원격 워크로드까지 프록시한다</title>
      <link>https://blog.homelab89.com/docs/istio/egress/eastwest-gateway-sni/</link>
      <pubDate>Sun, 07 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/egress/eastwest-gateway-sni/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;ABSTRACT&lt;/div&gt;
&lt;p&gt;east-west gateway는 mTLS를 &lt;em&gt;풀지 않고&lt;/em&gt; 봉투 겉면(ClientHello의 SNI)에 적힌 목적지만 읽어 다음 hop으로 넘기는 &lt;strong&gt;L4 SNI 라우터&lt;/strong&gt;다. 멀티클러스터(network 분리) 메시에서 한 클러스터의 sidecar가 다른 클러스터의 워크로드를 부를 때, sidecar는 목적지 식별자를 &lt;strong&gt;SNI 필드에 인코딩&lt;/strong&gt;해 보내고, 게이트웨이는 그 SNI만 읽어(&lt;code&gt;AUTO_PASSTHROUGH&lt;/code&gt;) 암호 바이트를 그대로 흘린다. 종단을 안 하므로 워크로드↔워크로드 mTLS가 관통해 보존된다. 이 문서는 그 &lt;strong&gt;메커니즘과 왜&lt;/strong&gt;를 다룬다(운영 매니페스트는 위임).&lt;/p&gt;</description>
    </item>
    <item>
      <title>Istio 대규모 운영 플레이북 — multi-cluster·config scope·upgrade·LLMOps (출처: ChatGPT &#34;Istio 운영 노하우&#34; 대화 &#43; Istio 1.30 공식 문서)</title>
      <link>https://blog.homelab89.com/docs/istio/control-plane-ops/operations-playbook/</link>
      <pubDate>Sun, 07 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/control-plane-ops/operations-playbook/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;이 문서가 다루는 것&lt;/div&gt;
&lt;p&gt;&lt;strong&gt;한 그림으로:&lt;/strong&gt; Istio 운영은 &amp;ldquo;Istio를 &lt;strong&gt;Envoy 설정 컴파일러&lt;/strong&gt;(K8s 상태 + CRD → istiod → xDS → 모든 proxy)로 보고, 모든 장애를 &lt;code&gt;YAML → istiod → xDS → Envoy config → response flag&lt;/code&gt;로 &lt;strong&gt;내려가며&lt;/strong&gt; 추적하는 것&amp;quot;이다. 기능을 켜는 단계가 아니라 운영하는 단계에서는 성패가 &lt;strong&gt;config 전파량(scope)·upgrade blast radius·trust boundary·retry/timeout 정책&lt;/strong&gt;에서 갈린다. 이 문서는 그 한 멘탈모델을 세운 뒤(§01~§02), 모든 장애를 같은 방향으로 추적하는 도구(§03)와, 규모가 커지면 그 도구만으로는 안 되는 4개 운영 주제(§04 multi-cluster·§05 scope·§06 upgrade·§07 GitOps·§08 LLMOps)를 같은 멘탈모델 위에서 펼치고, 마지막에 학습 루트(§09)로 닫는다.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
