<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Tls-Passthrough on homelab89</title>
    <link>https://blog.homelab89.com/tags/tls-passthrough/</link>
    <description>Recent content in Tls-Passthrough on homelab89</description>
    <generator>Hugo</generator>
    <language>ko-KR</language>
    <lastBuildDate>Tue, 09 Jun 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://blog.homelab89.com/tags/tls-passthrough/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>이중 egress gateway — passthrough와 mTLS를 별도 ns·별도 pod로 나란히</title>
      <link>https://blog.homelab89.com/docs/istio/egress/dual-gateway/</link>
      <pubDate>Tue, 09 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/egress/dual-gateway/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;ABSTRACT&lt;/div&gt;
&lt;p&gt;단일 egress gateway를 &lt;strong&gt;멀티-gateway 토폴로지로 일반화&lt;/strong&gt;하면서, 두 egress 패턴(① TLS PASSTHROUGH,
② outer 메시 mTLS + inner 앱 TLS)을 &lt;strong&gt;서로 다른 namespace의 서로 다른 gateway pod&lt;/strong&gt;로 동시에 띄워 직접 비교한
homelab 검증 랩. 결론: &lt;strong&gt;진짜 격리는 물리 분리(pod/ns/label)와 논리 스코핑(&lt;code&gt;exportTo&lt;/code&gt;/&lt;code&gt;sourceLabels&lt;/code&gt;)을 함께
갖춰야 성립&lt;/strong&gt;한다 — 둘 중 하나라도 빠지면 &amp;ldquo;분리된 것처럼 보이는&amp;rdquo; 상태에 그친다. 본 문서는 그 둘을 어떻게
맞물리는지에 집중한다(패턴 자체의 구조·운영은 기존 문서로 링크).&lt;/p&gt;</description>
    </item>
    <item>
      <title>Istio 1.30 Egress Gateway — 외부 HTTPS 통신 설치·구성·테스트 가이드</title>
      <link>https://blog.homelab89.com/docs/istio/egress/gateway-https/</link>
      <pubDate>Sun, 07 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/egress/gateway-https/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;ABSTRACT&lt;/div&gt;
&lt;p&gt;homelab(kubespray bare-metal, k8s v1.30.6, CNI &lt;strong&gt;Calico&lt;/strong&gt;, Istio &lt;strong&gt;1.30.0&lt;/strong&gt;)에서 egress gateway를 Helm으로
구성하고, 앱이 직접 &lt;code&gt;https://&lt;/code&gt;를 호출하는 &lt;strong&gt;TLS Passthrough(SNI 라우팅)&lt;/strong&gt; 시나리오를 끝까지 구성·검증한다.
머릿속에 담을 한 장의 그림: &lt;strong&gt;메시의 모든 외부 송신을 egress gateway라는 단일 choke point로 모으되, TLS는
끝까지 암호화된 채로 두고 gateway는 SNI만 보고 라우팅한다(2-홉: mesh→gateway, gateway→external).&lt;/strong&gt;
핵심 결론: egress의 &amp;ldquo;완료&amp;quot;는 200이 아니라 &lt;strong&gt;트래픽이 egress gateway를 실제로 경유했음을 증명&lt;/strong&gt;하는 것이며,
호출 결과 / proxy-config / access log 세 가지를 교차 확인한다.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
