Work171 [istio 스터디] 6주차 - 운영 및 트러블슈팅 이번 주차 스터디에서 다룰 내용 :데이터 플레인 관련 문제 확인 및 처리 방법워크로드 설정 오류 시 원인 파악 과정과 절차로그, 텔레메트리(Telemetry) 등의 확인 기법Istiod 컨트롤 플레인 파드 최적화성능 최적화를 위한 방법들실습 시 주의 사항 :11장에서는 컨트롤 플레인 튜닝 실습을 위해 약 200개 이상의 더미 서비스를 생성해야 하는데, 초기에 서비스 IP를 24비트로 설정하면 IP가 고갈되는 문제 있을 수 있음이를 해결하기 위해 CIDR를 22비트로 변경하여 약 1,000개 정도의 IP를 사용할 수 있도록 수정 필요데이터 플레인 트러블슈팅Istio API를 통해 설정을 하게 되면(예: VirtualService나 DestinationRule 선언), Istiod가 이를 Envoy 설정으로.. 2025. 5. 17. [istio 스터디] 5주차 - 마이크로서비스 통신 보안 애플리케이션 네트워크 보안의 필요성네트워크 보안에서는 인증, 인가, 전송 데이터 암호화와 같은 요소들이 중요함인증은 사용자나 서비스의 신원을 확인하는 과정인가는 인증된 사용자나 서비스가 특정 리소스나 작업에 접근할 수 있는 권한이 있는지 확인하는 절차 Istio에서는 서비스 간 인증과 최종 사용자 인증이라는 두 가지 유형의 인증이 존재함서비스 간 인증은 인프라 레벨에서 이루어지는 반면, 최종 사용자 인증은 사용자의 ID와 비밀번호 등을 통해 이루어짐테스트를 위해 Istio install 시 profile을 demo로 지정기본적으로 디버깅 레벨이 높고 샘플링이 100%로 설정되어 데모 테스트에 적합Istio 프록시 컨테이너에서 TCP 덤프를 직접 가능하게 하기 위해 privileges 권한을 부여하는 옵션.. 2025. 5. 11. [istio study] 4주차 - Observability 관찰 가능성(Observability)의 개념관찰 가능성이란 외부의 신호와 특성(시그널링)을 통해 내부 애플리케이션의 상태를 이해하고 추론할 수 있게 하는 시스템 특성시스템의 외부에서 내부 상태를 파악할 수 있는 능력을 의미Istio의 관찰 가능성 기능은 마이크로서비스 아키텍처의 복잡성을 관리하는 데 큰 도움을 주며, 데이터 플레인과 컨트롤 플레인에서 제공하는 다양한 메트릭을 통해 시스템 상태를 효과적으로 모니터링하고, 장애 발생 시 신속하게 대응할 수 있음. 특히 Istio는 서비스 간 통신을 중간에서 처리하기 때문에, 애플리케이션 수준의 메트릭을 효과적으로 수집할 수 있는 이상적인 위치에 있어 관찰 가능성 구현에 매우 적합함모니터링과의 차이모니터링: 시스템의 특정 상태와 메트릭을 추적하고 알림을 제공.. 2025. 5. 3. [Istio 스터디] 2주차 - Envoy, Istio Gateway Envoy의 중요성Envoy는 Istio 서비스 메시(Service Mesh)의 데이터 플레인으로서 핵심적인 역할을 담당Kubernetes가 컨테이너 오케스트레이션 플랫폼이듯이, Istio 서비스 메시를 제대로 이해하고 운영하기 위해서는 Envoy에 대한 깊은 이해가 필수적Istio가 제공하는 다양한 기능(트래픽 라우팅, TLS 터미네이션 등)은 모두 Envoy의 기능을 기반으로 함Istio 컨트롤 플레인은 단지 Envoy의 설정을 관리하는 역할만 수행하며, 실제 모든 프록시 기능은 Envoy가 담당Envoy 프록시 소개와 핵심 원칙Envoy 프록시 배경2016년 9월에 오픈 소스로 공개CNCF(Cloud Native Computing Foundation)에 빠르게 합류C++로 작성되어 높은 성능 제공높.. 2025. 4. 19. 이전 1 2 3 4 ··· 43 다음
