본문 바로가기

Istio

(2)
Istio 기본 서비스 메시 아키텍처 이스티오를 포함한 서비스 메시 아키텍처는 일반적으로 컨트롤 플레인과 데이터 플레인으로 구성되며, 세번째(관리) 플레인은 기존/인프라 시스템에 존재할 수 있다. [플레인] ㅇ 데이터 플레인 이스티오 데이터 플레인은 요청의 모든 패킷을 가로채며 상태 확인, 라우팅, 로드 밸런싱, 인증, 권한 부여 및 관찰 가능한 신호 생성을 담당한다. 대역 내에서 작동하면 서비스 프록시가 투명하게 추가되고 애플리케이션에서 서비스 간 호출을 수행할 때 애플리케이션은 데이터 플레인의 존재를 인식하지 못한다. 데이터 플레인은 클러스터 내 통신뿐만 아니라 인바운드(인그레스)와 아웃바운드(이그레스) 클러스터 네트워크 트래픽을 담당한다. 트래픽이 메시에 들어오든 나가든 관게없이 애플리케이션 서비스 트래픽은 먼저 ..
서비스 메시 소개 서비스 메시는 조건과 토폴로지의 끊임없는 변경과 관계없이 기대하는 네트워크 동작 형태를 강제해, 네트워크로 연결된 워크로드를 위한 정책 기반 네트워크 서비스를 제공한다. 변경되는 조건의 예로 로드, 구성, 리소스 그리고 배포되는 작업 부하를 들 수 있다. 서비스 메시는 기존의 모놀리식 워크로드를 현대화하고 마이므로서비스를 분산시킬 수 있는 접근 가능한 인프라 계층이다. 서비스 메시는 서비스 프록시를 사용해 구축된다. 데이터 플레인의 서비스 프록시는 트래픽을 전달한다. pod namespace에서 iptable 규칙을 사용해 트래픽을 투명하게 가로챈다. 서비스 배포와 결합된 이 균일한 인프라 계층은 일반적으로 서비스 메시라고 한다. 이스티오(Istio)는 모든 네트워크 경로에 프록시를 체계적으로 주입해 각..