사이드카 프록시로 구현한 서비스 인증

LINE VOOM 서버 개발자가 신규 프로젝트에서 10개 이상의 하부 모듈에 대한 인증을 공용화하기 위해 사이드카 프록시를 도입한 사례를 공유합니다. 오픈소스 활용 등으로 소스 코드 수준의 일괄 인증 적용이 어렵고 유지 보수 비용이 과다하게 발생할 것으로 예상되어, 사이드카 패턴을 활용한 인증 프록시 개발을 결정했습니다.

사이드카 패턴은 오토바이의 사이드카처럼 애플리케이션에 인증, 로깅 등의 기능을 별도로 제공하며, 쿠버네티스 환경에서는 파드 내 컨테이너 간 네트워크 공유 특성을 활용하여 사이드카 프록시를 구현합니다. 이는 Nginx와 같은 리버스 프록시 방식의 한계를 극복하고, 특히 동적으로 변경될 수 있는 쿠버네티스 환경에서 효과적인 인증 관리 방안을 제시합니다.