공유할 서비스 선택

TECH


TECH

Middleware (오픈소스 활용-11) "ISTIO 이스티오" 1장 - 오픈소스 서비스 메시 플랫폼

페이지 정보

작성자 미들웨어 아이디로 검색 전체게시물 댓글 0건 조회 1,139회 좋아요 0회 작성일 22-08-08 15:35

본문

안녕하세요. 미들웨어 입니다. 

 

이번 시간에는 MSA & 쿠버네티스 환경에서 사용되는 오픈소스 중 괜찮은 S/W인 "ISTIO" 이스티오에 대해 정리를 해보겠습니다.  

이스티오를 처음 알게된건 얼마 안됐는데요..

쿠버네티스를 접하면서 항상 궁금했던 모니터링과 pod 관리는 어떻게 하면 좋을지에 대한 방안으로 이스티오가 자주 거론되네요.

그래서 저도 한번 확인해 봤습니다. 

 

이스티오는 쿠버네티스로 서비스를 운영시 필요한 오픈소스 서비스 메시 플랫폼 입니다.  

MSA 환경에 K8S를 구축하여 사용할때는 이스티오를 적용하면 한결 수월하게 모니터링 및 관리운영이 될 듯 합니다.  

그럼 이스티오에서 사용되는 서비스 메시부터 정리해보도록 하겠습니다. 

 

이스티오 개념이 아주 좋네요.  

2451fbbd3934ab85e70e221a9cf2d5d4_1659940376_4815.png
 

 

 

 

1. 서비스 메시(Service Mesh)

마이크로서비스 아키텍처의 서비스 디스커버리, 서킷 브레이크, 트레이싱, 로드 밸런싱 등을 비즈니스 로직과 분리해서 네트웍 인프라 계

층에서 수행하게하는 서비스 메시를 통해 초기 마이크로서비스의 문제점들을 보다 쉽게 해결할 수 있습니다.

서비스 메시는 어플리케이션이 배포되는 컨테이너에 완전히 격리되어 별도의 컨테이너로 배포되는 사이드카(Sidecar) 패턴을 적용해서

서비스 디스커버리, 라우팅, 로드 밸런싱, 로깅, 모니터링, 보안, 트레이싱 등의 기능을 제공합니다.

 

서비스 매시에 대해 아래와 같이 정의하고 있네요. 

"서비스 메시"라는 용어는 이 패턴을 구현하는 데 사용하는 소프트웨어 유형과 해당 소프트웨어를 사용할 때 생성되는 보안 또는 네트워크 도메인을 모두 설명합니다.

 

Istio는 Kubernetes를 확장하여 강력한 Envoy 서비스 프록시를 사용하여 프로그래밍 가능한 애플리케이션 인식 네트워크를 구축합니다. 

Kubernetes 및 기존 워크로드와 함께 작동하는 Istio는 복잡한 배포에 표준 범용 트래픽 관리, 원격 측정 및 보안을 제공합니다.

 

 

 

2. 이스티오

"istio" 이스티오에 대해 아래와 같이 정의하고 있네요. 

 

  • Istio는 기존 분산 애플리케이션에 투명하게 계층화되는 오픈 소스 서비스 메시입니다. 
  • Istio의 강력한 기능은 서비스를 보호, 연결 및 모니터링하는 균일하고 효율적인 방법을 제공합니다. 
  • Istio는 서비스 코드 변경이 거의 또는 전혀 없이 로드 밸런싱, 서비스 간 인증 및 모니터링을 위한 경로입니다. 

 

이스티오에 중요한 기능을 하는 항목에 대해 정리해보면 아래와 같습니다. 

 

- Service Mesh

프록시를 사용하여 모든 네트워크 트래픽을 가로채므로 설정한 구성을 기반으로 하는 광범위한 애플리케이션 인식 기능을 허용

- Data Plane
사이드카로 배포된 프록시(Envoy)들로 구성. Envoy 프록시는 마이크로서비스간의 모든 네트웍 통신을 중재/제어하며, 
모든 메시 트래픽에 대한 측정치를 수집 및 리포트

- Envoy Proxy
이스티오는 오픈소스 프록시인 Envoy의 확장 버전을 이용.
클러스터에서 시작하거나 VM에서 실행되는 서비스와 함께 실행되는 각 서비스와 함께 배포

- Control Plane
컨트롤 플레인은 다음과 같은 중요한 기능을 제공합니다.

  • TLS 암호화, 강력한 ID 기반 인증 및 권한 부여를 통해 클러스터에서 안전한 서비스 간 통신
  • HTTP, gRPC, WebSocket 및 TCP 트래픽에 대한 자동 로드 밸런싱
  • 풍부한 라우팅 규칙, 재시도, 장애 조치 및 결함 주입으로 트래픽 동작을 세밀하게 제어
  • 액세스 제어, 속도 제한 및 할당량을 지원하는 플러그형 정책 레이어 및 구성 API
  • 클러스터 수신 및 송신을 포함하여 클러스터 내의 모든 트래픽에 대한 자동 메트릭, 로그 및 추적

Istio는 확장성을 위해 설계되었으며 다양한 배포 요구 사항을 처리할 수 있습니다.
Istio의 컨트롤 플레인은 Kubernetes에서 실행되며 해당 클러스터에 배포된 애플리케이션을 메시에 추가하거나 메시를 다른 클러스터로 확장하거나 Kubernetes 외부에서 실행되는 VM 또는 기타 엔드포인트를 연결할 수도 있습니다.

- 이스티오 사용 

2451fbbd3934ab85e70e221a9cf2d5d4_1659940275_1241.png

 

- 이스티오 사용 

배포된 모든 애플리케이션과 함께 프록시 "사이드카"를 추가함으로써 Istio를 사용하면 애플리케이션 인식 트래픽 관리, 놀라운 관찰 가능성 및 강력한 보안 기능을 네트워크에 프로그래밍할 수 있습니다.

2451fbbd3934ab85e70e221a9cf2d5d4_1659940290_4887.png
 

 

 

3. 이스티오 다운로드

이스티오는 현재 gitlab 에서 다운로드 가능합니다. 

현재 기준 최신 버전과 gitlab 링크는 아래 참고해주세요. 

 

- 이스티오 설치gitlab


- 리눅스나 맥에서는 아래와 같이 다운로드 할 수 도 있습니다. 

$ curl -L https://istio.io/downloadIstio | sh -

 

- 1.14.3 최신 릴리즈를 다운로드 하는 방법 (x86_64아키텍처일 경우)

$ curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.14.3 TARGET_ARCH=x86_64 sh -

 

- 이스티오 현재 기준 다운로드 버전 1.14.3

 

 

이번엔 이스티오 소개 및 다운로드 까지 진행하겠습니다. 

양이 너무 많아서 한 페이지에 나누려니 힘이 드네요..

다음 시간에는 이스티오 설치 및 애플리케이션 배포, 모니터링 하는 키알리에 대해 소개해드리겠습니다. 

 

그럼... 열공하세요~~

 

 

댓글목록

등록된 댓글이 없습니다.

TECH 목록
번호 제목 작성자 작성일 조회수
104 Middleware 미들웨어 아이디로 검색 전체게시물 03-21 42
(오픈소스 활용-27) Redis Cache 란? 활용방법과 다운로드

카테고리 : Middleware

42 0
작성자 : 미들웨어 24/03/21
103 Middleware 미들웨어 아이디로 검색 전체게시물 03-07 84
(weblogic 활용) WebLogic Kubernetes Toolkit-UI (무료) 설치 및 구성가이드

카테고리 : Middleware

84 0
작성자 : 미들웨어 24/03/07
102 Middleware 미들웨어 아이디로 검색 전체게시물 02-20 201
(AI-2) Chat-GPT 4All - 허깅페이스 & LLM 국내 인기순위 (Open Ko-LLM LeaderBoard)

카테고리 : Middleware

201 0
작성자 : 미들웨어 24/02/20
101 Middleware 미들웨어 아이디로 검색 전체게시물 02-06 259
(AI-1) Chat-GPT 4All - PC 설치 방법

카테고리 : Middleware

259 0
작성자 : 미들웨어 24/02/06
100 Middleware 미들웨어 아이디로 검색 전체게시물 01-19 178
(오픈소스 활용-26) scouter 2.22 에서 Weblogic14 모니터링 등록 중 이슈 조치방법

카테고리 : Middleware

178 0
작성자 : 미들웨어 24/01/19
99 Middleware 미들웨어 아이디로 검색 전체게시물 01-06 251
(오픈소스 활용-25) scouter 2.22 에서 JEUS8 모니터링 등록 하는 방법

카테고리 : Middleware

251 0
작성자 : 미들웨어 24/01/06
98 Middleware 미들웨어 아이디로 검색 전체게시물 12-22 224
(오픈소스 활용-24) 리눅스 java, python 우선순위 설정방법 - (update-alternatives 명령어)

카테고리 : Middleware

224 0
작성자 : 미들웨어 23/12/22
97 Middleware 미들웨어 아이디로 검색 전체게시물 12-07 401
(Apache) Apache 2.4.37 & Weblogic-14 연동방법 (mod_wl_24.so 활용)

카테고리 : Middleware

401 0
작성자 : 미들웨어 23/12/07
96 Middleware 미들웨어 아이디로 검색 전체게시물 11-23 691
(Tmax) JEUS 21 다운로드 및 Master 설치 및 기동해보기

카테고리 : Middleware

691 0
작성자 : 미들웨어 23/11/23
95 Middleware 미들웨어 아이디로 검색 전체게시물 11-08 769
(오픈소스 활용-23) (부하테스트 Tool) Jmeter 설치 및 구성 가이드

카테고리 : Middleware

769 0
작성자 : 미들웨어 23/11/08
Total 104건
게시물 검색

주식회사 클럭스| 대표 : 이찬호| 사업자등록번호 : 107-87-27655
주소 : 서울특별시 영등포구 국회대로 800, 여의도파라곤
E-mail : sales@chlux.co.kr
Copyright © 클럭스 www.chlux.co.kr All rights reserved.
상단으로Top