본문 바로가기

분류 전체보기729

[istio 스터디] 7주차 - 이스티오 스케일링, 데이터 플레인 확장 이스티오 서비스 메시 스케일링 개요여러 클러스터를 사용해야 하는 다양한 이유:보안상 격리 필요: 클러스터 간 격리를 통해 보안 강화장애 영향도 최소화: 한 클러스터 문제가 다른 클러스터에 영향을 주지 않도록 함데이터 접근 제한: 민감한 데이터에 접근하는 서비스 분리가용성 향상: 여러 클러스터를 통한 고가용성 구현따라서 여러 개의 작은 클러스터를 사용하는 방식이 많은 환경에서 선호됩니다.다중 클러스터 서비스 메시의 유형다중 클러스터 서비스 메시는 크게 두 가지 모델로 구분됩니다.다중 클러스터 서비스 메시(Multi-cluster Service Mesh) : 다중 클러스터 서비스 메시에서는 컨트롤 플레인이 여러 Kubernetes 클러스터를 관리하고, 이 모델에서 하나의 컨트롤 플레인이 여러 클러스터의 서비.. 2025. 5. 25.
[istio 스터디] 6주차 - 운영 및 트러블슈팅 이번 주차 스터디에서 다룰 내용 :데이터 플레인 관련 문제 확인 및 처리 방법워크로드 설정 오류 시 원인 파악 과정과 절차로그, 텔레메트리(Telemetry) 등의 확인 기법Istiod 컨트롤 플레인 파드 최적화성능 최적화를 위한 방법들실습 시 주의 사항 :11장에서는 컨트롤 플레인 튜닝 실습을 위해 약 200개 이상의 더미 서비스를 생성해야 하는데, 초기에 서비스 IP를 24비트로 설정하면 IP가 고갈되는 문제 있을 수 있음이를 해결하기 위해 CIDR를 22비트로 변경하여 약 1,000개 정도의 IP를 사용할 수 있도록 수정 필요데이터 플레인 트러블슈팅Istio API를 통해 설정을 하게 되면(예: VirtualService나 DestinationRule 선언), Istiod가 이를 Envoy 설정으로.. 2025. 5. 17.
[istio 스터디] 5주차 - 마이크로서비스 통신 보안 애플리케이션 네트워크 보안의 필요성네트워크 보안에서는 인증, 인가, 전송 데이터 암호화와 같은 요소들이 중요함인증은 사용자나 서비스의 신원을 확인하는 과정인가는 인증된 사용자나 서비스가 특정 리소스나 작업에 접근할 수 있는 권한이 있는지 확인하는 절차 Istio에서는 서비스 간 인증과 최종 사용자 인증이라는 두 가지 유형의 인증이 존재함서비스 간 인증은 인프라 레벨에서 이루어지는 반면, 최종 사용자 인증은 사용자의 ID와 비밀번호 등을 통해 이루어짐테스트를 위해 Istio install 시 profile을 demo로 지정기본적으로 디버깅 레벨이 높고 샘플링이 100%로 설정되어 데모 테스트에 적합Istio 프록시 컨테이너에서 TCP 덤프를 직접 가능하게 하기 위해 privileges 권한을 부여하는 옵션.. 2025. 5. 11.
[istio study] 4주차 - Observability 관찰 가능성(Observability)의 개념관찰 가능성이란 외부의 신호와 특성(시그널링)을 통해 내부 애플리케이션의 상태를 이해하고 추론할 수 있게 하는 시스템 특성시스템의 외부에서 내부 상태를 파악할 수 있는 능력을 의미Istio의 관찰 가능성 기능은 마이크로서비스 아키텍처의 복잡성을 관리하는 데 큰 도움을 주며, 데이터 플레인과 컨트롤 플레인에서 제공하는 다양한 메트릭을 통해 시스템 상태를 효과적으로 모니터링하고, 장애 발생 시 신속하게 대응할 수 있음. 특히 Istio는 서비스 간 통신을 중간에서 처리하기 때문에, 애플리케이션 수준의 메트릭을 효과적으로 수집할 수 있는 이상적인 위치에 있어 관찰 가능성 구현에 매우 적합함모니터링과의 차이모니터링: 시스템의 특정 상태와 메트릭을 추적하고 알림을 제공.. 2025. 5. 3.