전체 글731 [Istio 스터디] 9주차 - Ambient Mesh Ambient Mesh 개요Istio의 Ambient Mesh는 2022년 알파 버전으로 시작되어 2024년 GA(General Availability) 버전에 도달한 혁신적인 데이터 플레인 아키텍처입니다. Ambient Mesh는 한국어로 '주변 모드'로 번역되며, 기존 사이드카 프록시 없이 동작하는 Istio 데이터 플레인 모드를 의미합니다.사이드카 모드의 한계점:애플리케이션 간섭: 사이드카 설치나 업그레이드 시 애플리케이션 파드 재시작 필요리소스 활용도 저하: 각 파드마다 사이드카 컨테이너의 CPU/메모리 리소스 소비트래픽 차단: HTTP 구현에 맞지 않는 애플리케이션 중단 가능성컴퓨팅 비용 증가: 사이드카당 개별 리소스 할당으로 인한 비효율Ambient Mesh는 기존 사이드카 모델의 한계를 극복.. 2025. 6. 8. [Istio 스터디] 8주차 - VM Support & Istio Traffic Flow 레거시 워크로드의 정의와 통합 필요성레거시 워크로드는 Kubernetes의 파드가 아닌, VM(가상 머신) 또는 베어메탈 서버에 올라가 있는 애플리케이션을 의미레거시 워크로드를 Istio 서비스 메시에 통합 시 이점:트래픽 라우팅 관리인증 관련 기능(mTLS 통신)세밀한 권한 정책(Authorization policies)텔레메트리(Telemetry) 기능많은 기업 환경에서는 모든 워크로드를 Kubernetes로 마이그레이션하기 어려운 상황이 존재함:유지 관리하는 업체가 없어 히스토리가 불분명할 수 있음컨테이너화하려면 새로운 설계가 필요함다양한 추가 고려사항이 필요함Istio VM 지원의 주요 기법Istio의 VM 지원 기능을 통해 Kubernetes Pod와 VM 워크로드를 단일 서비스 메시로 통합할 .. 2025. 5. 31. [istio 스터디] 7주차 - 이스티오 스케일링, 데이터 플레인 확장 이스티오 서비스 메시 스케일링 개요여러 클러스터를 사용해야 하는 다양한 이유:보안상 격리 필요: 클러스터 간 격리를 통해 보안 강화장애 영향도 최소화: 한 클러스터 문제가 다른 클러스터에 영향을 주지 않도록 함데이터 접근 제한: 민감한 데이터에 접근하는 서비스 분리가용성 향상: 여러 클러스터를 통한 고가용성 구현따라서 여러 개의 작은 클러스터를 사용하는 방식이 많은 환경에서 선호됩니다.다중 클러스터 서비스 메시의 유형다중 클러스터 서비스 메시는 크게 두 가지 모델로 구분됩니다.다중 클러스터 서비스 메시(Multi-cluster Service Mesh) : 다중 클러스터 서비스 메시에서는 컨트롤 플레인이 여러 Kubernetes 클러스터를 관리하고, 이 모델에서 하나의 컨트롤 플레인이 여러 클러스터의 서비.. 2025. 5. 25. [istio 스터디] 6주차 - 운영 및 트러블슈팅 이번 주차 스터디에서 다룰 내용 :데이터 플레인 관련 문제 확인 및 처리 방법워크로드 설정 오류 시 원인 파악 과정과 절차로그, 텔레메트리(Telemetry) 등의 확인 기법Istiod 컨트롤 플레인 파드 최적화성능 최적화를 위한 방법들실습 시 주의 사항 :11장에서는 컨트롤 플레인 튜닝 실습을 위해 약 200개 이상의 더미 서비스를 생성해야 하는데, 초기에 서비스 IP를 24비트로 설정하면 IP가 고갈되는 문제 있을 수 있음이를 해결하기 위해 CIDR를 22비트로 변경하여 약 1,000개 정도의 IP를 사용할 수 있도록 수정 필요데이터 플레인 트러블슈팅Istio API를 통해 설정을 하게 되면(예: VirtualService나 DestinationRule 선언), Istiod가 이를 Envoy 설정으로.. 2025. 5. 17. 이전 1 2 3 4 ··· 183 다음
