Istio(이스티오)
Service Mesh-Sidecar network proxies for service-to-service
Istio
A service mesh for observability, security in depth, and management that speeds deployment cycles.
istio.io
마이크로서비스 간 데이터 공유를 제어하는 기반을 제공하는 오픈소스 서비스 메쉬 플랫폼이다.
Istio는 온프레미스, 클라우드 호스팅, 쿠버네티스 컨테이너, 가상 머신에서 실행되는 서비스 등 다양한 환경에서 구동되도록 설계되었다.
Istio 동작 원리
Data Plane
조직 환경 내에 sidecar 프록시를 배포하여 Istio 지원이 서비스에 추가된다.
sidecar 프록시는 마이크로서비스와 나란히 위치하며 다른 프록시에서의 요청을 라우팅한다.
Control Plane
프록시틑 관리 및 설정하여 트랙픽을 라우팅하며, 구성 요소를 설정하여 정책을 실행하고 텔레메트리를 수집한다.
Istio Concepts
Traffic Management
Istio에서의 트래픽 라우팅 및 룰 설정을 통해 서비스 간 트래픽 흐름 및 API 호출을 제어할 수 있다.
Observability
Istio의 추적, 모니터링 및 로깅 기능을 통해 서비스 메쉬 배포 환경에 대한 인사이트를 확보할 수 있다.
모니터링을 통해 서비스 활동이 성능 업스트림 및 다운스트림에 어떻게 영향을 미치는지 파악할 수 있다.
커스텀 대시보드를 통해 모든 서비스의 성능을 확인할 수 있다.
Security Capabilities
Istio는 기본 통신 채널을 제공하고 스케일에 따른 인증, 권한 부여 및 서비스 통신 암호화를 관리한다.
Istio를 활용하면 애플리케이션 변경을 최소화하면서 여러 프로토콜 및 런타임 전반에서 정책을 일관되게 실행할 수 있다.
Istio와 쿠버네티스(또는 인프라) 네트워크 정책을 함께 사용하면 네트워크 및 애플리케이션 레이어에서 포드(pod) 간 또는 서비스 간 커뮤니케이션을 보안할 수 있다.
References
'Cloud & DevOps > Distributed System & Kubernetes' 카테고리의 다른 글
| [Serverless] Knative (0) | 2022.06.20 |
|---|---|
| Kafka (0) | 2022.06.20 |
| [Tracing] Jaeger (0) | 2022.06.20 |
| [MSA] Service Mesh (0) | 2022.06.20 |
| Red Hat OpenShift Terms (0) | 2022.06.13 |