분류 전체보기726 [istio study] 4주차 - Observability 관찰 가능성(Observability)의 개념관찰 가능성이란 외부의 신호와 특성(시그널링)을 통해 내부 애플리케이션의 상태를 이해하고 추론할 수 있게 하는 시스템 특성시스템의 외부에서 내부 상태를 파악할 수 있는 능력을 의미Istio의 관찰 가능성 기능은 마이크로서비스 아키텍처의 복잡성을 관리하는 데 큰 도움을 주며, 데이터 플레인과 컨트롤 플레인에서 제공하는 다양한 메트릭을 통해 시스템 상태를 효과적으로 모니터링하고, 장애 발생 시 신속하게 대응할 수 있음. 특히 Istio는 서비스 간 통신을 중간에서 처리하기 때문에, 애플리케이션 수준의 메트릭을 효과적으로 수집할 수 있는 이상적인 위치에 있어 관찰 가능성 구현에 매우 적합함모니터링과의 차이모니터링: 시스템의 특정 상태와 메트릭을 추적하고 알림을 제공.. 2025. 5. 3. [Istio 스터디] 3주차 - Traffic control, Resilience (참고) 배포와 릴리즈의 차이배포(Deployment): 새 버전의 애플리케이션을 인프라에 올리는 것릴리즈(Release): 실제 프로덕션 환경의 트래픽을 새 버전으로 전달하는 것배포 전략블루-그린 배포: 새 버전을 완전히 배포한 후 한 번에 전환카나리 배포: 일부 트래픽만 새 버전으로 점진적 전환다크 런치: 특정 사용자(예: 내부 QA 팀)만 새 버전에 접근 가능하게 함Istio API 리소스 핵심 개념VirtualService트래픽 라우팅 방법을 지정하는 리소스약어: vs트래픽 분배, 경로 지정, 헤더 기반 라우팅 등 설정DestinationRule트래픽 대상과 서브셋을 정의하는 리소스약어: dr서비스 내의 다양한 버전을 서브셋으로 정의카탈로그 서비스의 버전 관리 및 다크 런치초기 환경 구성1. 카탈.. 2025. 4. 26. [Istio 스터디] 2주차 - Envoy, Istio Gateway Envoy의 중요성Envoy는 Istio 서비스 메시(Service Mesh)의 데이터 플레인으로서 핵심적인 역할을 담당Kubernetes가 컨테이너 오케스트레이션 플랫폼이듯이, Istio 서비스 메시를 제대로 이해하고 운영하기 위해서는 Envoy에 대한 깊은 이해가 필수적Istio가 제공하는 다양한 기능(트래픽 라우팅, TLS 터미네이션 등)은 모두 Envoy의 기능을 기반으로 함Istio 컨트롤 플레인은 단지 Envoy의 설정을 관리하는 역할만 수행하며, 실제 모든 프록시 기능은 Envoy가 담당Envoy 프록시 소개와 핵심 원칙Envoy 프록시 배경2016년 9월에 오픈 소스로 공개CNCF(Cloud Native Computing Foundation)에 빠르게 합류C++로 작성되어 높은 성능 제공높.. 2025. 4. 19. [Istio 스터디] 1주차 - Istio 소개, 첫걸음 서비스 메시 소개클라우드가 확산되면서 애플리케이션 설계에 있어서도 고려할 사항들이 변화하고 있음컨테이너화 된 애플리케이션들은 언제든 삭제되고 재생성될 수 있음네트워크는 신뢰할 수 없으므로 더 크고 더 분산된 시스템을 구축할 때는 네트워크에 대해 재시도, 타임아웃, 서킷 브레이커와 같은 네트워크 복원력이나 관찰가능성, 애플리케이션 계층은 보안 등을 신경써야함네트워킹, 보안, 메트릭 수집은 애플리케이션 구현에 있어서 필수이지만 차별화 요소는 아님중요한 자원인 개발자들이 네트워크 단의 설계와 구현에 많은 시간을 투자하는 것보다는 더 가치있는 본연의 업무를 수행할 수 있도록 해야함서비스 메시는 이런 공통 관심사를 애플리케이션 대신 프로세스 외부에서 투명한 방식으로 구현하기 위함네트워킹, 보안, 메트릭 수집과 같.. 2025. 4. 12. 이전 1 2 3 4 ··· 182 다음