imprun engineering

작성일: 2026년 1월 2일카테고리: Kubernetes, API Gateway, Extensibility키워드: Envoy Gateway, EnvoyExtensionPolicy, External Processing, WASM, Lua시리즈: Envoy Gateway 완벽 가이드 (6/6)요약Envoy Gateway는 표준 기능 외에 커스텀 로직을 삽입할 수 있는 확장 메커니즘을 제공한다. External Processing(ExtProc)은 gRPC 서비스로 요청/응답을 처리하고, WASM은 고성능 바이너리 확장을, Lua는 경량 스크립팅을 지원한다. 이 글에서는 각 확장 방식의 특징과 활용 사례를 다룬다.확장 메커니즘 비교방식언어성능복잡도적합한 상황External Processing모든 언어 (gR..

작성일: 2026년 1월 2일카테고리: Kubernetes, API Gateway, Traffic Management키워드: Envoy Gateway, BackendTrafficPolicy, Rate Limit, Circuit Breaker, Load Balancing시리즈: Envoy Gateway 완벽 가이드 (5/6)요약BackendTrafficPolicy는 Gateway에서 백엔드로 흐르는 트래픽을 제어한다. Rate Limiting(속도 제한), Circuit Breaker(서킷 브레이커), Load Balancing(로드 밸런싱), Retry(재시도), Timeout(타임아웃) 등 탄력적인 시스템 구축에 필수적인 기능을 제공한다. 이 글에서는 각 기능의 동작 원리와 실전 설정을 다룬다.Rate..

작성일: 2026년 1월 2일카테고리: Kubernetes, API Gateway, Security키워드: Envoy Gateway, SecurityPolicy, JWT, OIDC, ExtAuth, CORS, API Key시리즈: Envoy Gateway 완벽 가이드 (4/6)요약Envoy Gateway의 SecurityPolicy는 API 보안의 핵심이다. JWT 검증, OIDC 인증, 외부 인증 서비스, API Key, CORS 등 다양한 인증/인가 메커니즘을 선언적으로 설정할 수 있다. 이 글에서는 각 인증 방식의 동작 원리와 실전 설정 예제를 다룬다.SecurityPolicy 인증 흐름SecurityPolicy는 요청이 백엔드에 도달하기 전에 인증 검증을 수행한다.graph LR Client..

작성일: 2026년 1월 2일카테고리: Kubernetes, API Gateway, Envoy Gateway키워드: Envoy Gateway, SecurityPolicy, BackendTrafficPolicy, ClientTrafficPolicy, Backend시리즈: Envoy Gateway 완벽 가이드 (3/6)요약Envoy Gateway는 표준 Gateway API에 없는 기능을 확장 CRD로 제공한다. SecurityPolicy(보안), BackendTrafficPolicy(백엔드 트래픽), ClientTrafficPolicy(클라이언트 트래픽), Backend(외부 엔드포인트)가 핵심이다. 이 글에서는 Policy Attachment 모델, 정책 우선순위, 각 리소스의 역할을 설명한다.왜 확장 ..

작성일: 2026년 1월 2일카테고리: Kubernetes, API Gateway, Gateway API키워드: Gateway API, GatewayClass, Gateway, HTTPRoute, Kubernetes시리즈: Envoy Gateway 완벽 가이드 (2/6)요약Gateway API는 GatewayClass, Gateway, Route의 3계층 구조로 트래픽 라우팅을 정의한다. 각 리소스는 인프라 팀, 플랫폼 팀, 애플리케이션 팀이 분리하여 관리할 수 있도록 설계되었다. 이 글에서는 각 리소스의 스펙, 관계, 실전 예제를 다룬다.Gateway API 리소스 계층 구조Gateway API는 역할 분리를 핵심 설계 원칙으로 한다.계층역할담당GatewayClass어떤 종류의 Gateway를 만들지 ..

작성일: 2026년 1월 2일카테고리: Kubernetes, API Gateway, Envoy키워드: Envoy Gateway, Gateway API, Kubernetes, API Gateway, Envoy Proxy시리즈: Envoy Gateway 완벽 가이드 (1/6)요약Envoy Gateway는 Kubernetes Gateway API를 구현한 API Gateway 컨트롤러다. Envoy Proxy의 복잡한 설정을 Kubernetes CRD로 추상화하여, 선언적으로 트래픽 라우팅과 보안 정책을 관리할 수 있다. 이 글에서는 API Gateway의 역할, Gateway API의 등장 배경, Envoy Gateway 아키텍처를 설명하고, imprun apigateway와의 매핑 관계를 소개한다.왜 AP..

Ory Oathkeeper를 활용한 Zero Trust IAP 구현 가이드작성일: 2025년 12월 6일카테고리: Authentication, Authorization, API Gateway, Security키워드: Ory Oathkeeper, Zero Trust, IAP, Identity Aware Proxy, Envoy, ext_authz요약Ory Oathkeeper는 Zero Trust Identity & Access Proxy로, 모든 요청에 대해 인증/인가를 수행하는 게이트키퍼 역할을 한다. Envoy Gateway와 연동하여 ext_authz 패턴으로 동작하며, Kratos 세션과 Hydra OAuth2 토큰을 모두 검증할 수 있다. 이 글에서는 ImpRun 프로젝트에서 Oathkeeper를 ..

작성일: 2025년 11월 24일카테고리: AI, UX Design, API Gateway키워드: Claude, GPT Codex, Gemini, AI Review, UX, Menu Structure, API Gateway요약B2B API Gateway 플랫폼의 콘솔 메뉴 구조를 세 가지 AI 모델(Claude Sonnet 4.5, GPT 5.1 Codex Max, Gemini Pro 2.5)에게 리뷰 요청했습니다. 동일한 아키텍처 문서와 메뉴 스크린샷을 제공하고, 각 모델이 어떤 관점에서 피드백을 제시하는지 비교 분석했습니다. 세 모델 모두 긍정적인 평가를 내렸으나, 리뷰 스타일과 강조점에서 흥미로운 차이를 보였습니다.문제 상황배경imprun API Gateway Control Plane은 Provid..