<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Tls-Offload on homelab89</title>
    <link>https://blog.homelab89.com/tags/tls-offload/</link>
    <description>Recent content in Tls-Offload on homelab89</description>
    <generator>Hugo</generator>
    <language>ko-KR</language>
    <lastBuildDate>Sun, 07 Jun 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://blog.homelab89.com/tags/tls-offload/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>HAProxy Walkthrough — L7 offload &#43; on-marked-down</title>
      <link>https://blog.homelab89.com/docs/istio/graceful-termination/haproxy-walkthrough/</link>
      <pubDate>Sun, 07 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/graceful-termination/haproxy-walkthrough/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;ABSTRACT&lt;/div&gt;
&lt;p&gt;홈랩 graceful termination 실험의 &lt;code&gt;haproxy-current.cfg&lt;/code&gt;(143줄)를 읽는다. 단, &lt;strong&gt;목적은 cfg 줄 해설이 아니라 한 문장의 멘탈모델을 세우는 것&lt;/strong&gt;: 실험의 전부는 한 backend(443→IGW)에서 벌어지는 &lt;strong&gt;&amp;ldquo;누가 먼저 끊느냐&amp;quot;의 경합&lt;/strong&gt;이다 — pod의 preStop이 Envoy listener를 먼저 drain하느냐, LB의 &lt;code&gt;on-marked-down shutdown-sessions&lt;/code&gt;가 먼저 RST를 쏘느냐. 이 경합을 가능하게 만드는 단 하나의 트릭이 &lt;strong&gt;data 포트(&lt;code&gt;30080&lt;/code&gt;)와 health 포트(&lt;code&gt;check port 30180&lt;/code&gt;)의 분리&lt;/strong&gt;다. 결론 셋: ① HAProxy cfg는 current/improved가 동일하고 개선 변수는 IGW manifest의 preStop 스크립트에 격리돼 있다, ② &lt;code&gt;retries 3&lt;/code&gt;은 &lt;code&gt;option redispatch&lt;/code&gt;가 있어야 5xx를 흡수해 감추고, 없으면 오히려 5xx로 드러내므로 어느 쪽이든 &lt;code&gt;5xx + connection_err&lt;/code&gt;로 측정해야 한다, ③ 나머지 네 포트(80/6443/8443/9000)는 이 실험과 무관한 배경 소품이다.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
