hellouz's Devlog

Cloudnet Istio Hands on Study 9주차 스터디를 진행하며 Istio In Action을 정리한 글입니다. 이번 포스팅에서는 Istio Ambient Mesh에 대해 알아보겠습니다. Istio Ambient MeshIstio Ambient Mode는 기존의 사이드카 기반 메시 구조의 복잡성과 침입성을 해결하기 위해 고안된 사이드카 없는 서비스 메시 아키텍처입니다. Istio의 Ambient mesh는 사용자에게 사이드카 프록시 대신 인프라에 통합된 데이터 플레인을 사용할 수 있는 옵션을 제공하며, 동시에 Istio의 핵심 기능인 제로 트러스트 보안, 원격 측정, 트래픽 관리는 그대로 유지합니다.즉, sidecar 방식은 파드 마다 sidecar proxy를 배치하여 통신하는 구조이나,..

Cloudnet Istio Hands on Study 8주차 스터디를 진행하며 Istio In Action을 정리한 글입니다.가상머신까지 메시 확인 이번 실습에서 사용할 환경 구성입니다.webapp 과 catalog 서비스는 쿠버네티스 클러스터에 배포, forum 서비스는 가상머신에 배포합니다. 현재 사용하고 있는 Istio 버전에서 가상머신 통합 기능은 베타 단계이며 기본적으로 활성화돼 있지 않기 때문에 IstioOperator 정의를 사용해 이스티오 설치를 업데이트하겠습니다.이 때, IstioOperator 정의는 워크로드 자동 등록, 헬스 체크, DNS 쿼리를 캡처해 DNS 프록시로 리다이렉트하는 기능을 활성화합니다.업데이트된 컨트롤 플레인은 DNS 해석을 위해 서비스 프록시가 DNS 쿼리를 포착..

Cloudnet Istio Hands on Study 7주차 스터디를 진행하며 Istio In Action을 정리한 글입니다.Istio에서 Envoy 확장Istio는 기본적으로 많은 네트워크 기능(트래픽 분산, 보안, 가시성)을 제공하지만, 현실의 복잡한 요구사항은 기본 기능만으로 충족되지 않는 경우가 많습니다.예를 들어, 속도 제한, 외부 인증, 헤더 수정, HMAC 검증, 특정 토큰 처리 등 이럴 때는 Envoy 자체를 확장하거나 직접 설정해야 합니다. Istio는 Envoy 프록시를 기반으로 돌아가며, EnvoyFilter 리소스를 통해 필터 체인에 기능을 끼워 넣을 수 있습니다.필터는 요청/응답 흐름에 개입하여 요청을 수정하거나 외부 호출을 할 수도 있고, Lua나 Wasm으로 직접 스크립트를 ..

Cloudnet Istio Hands on Study 7주차 스터디를 진행하며 Istio In Action을 정리한 글입니다. 이번 포스팅에서는 다중 클러스터 서비스 메시에 대해 알아보겠습니다.다중 클러스터 서비스 메시의 이점격리성 강화 한 팀의 사고가 다른 팀에 영향을 미치지 않음장애 경계클러스터 전체에 영향을 미칠 수 있는 설정이나 운영에 경계선을 설정해 클러스터가 다운될 때 아키텍처의 다른 부분에 미치는 영향을 줄임규정 준수 아키텍처의 다른 부분에서 민감 데이터로 접근하는 서비스를 제한가용성 및 성능 향상가용성을 늘리기 위해 여러 리전에서 클러스터를 운영하고, 가장 가까운 클러스터로 트래픽을 라우팅해 지연 시간을 줄임다중 및 하이브리드 클라우드 서로 다른 클라우드 프로바이더 또는 하이브리드 클라우드..

Cloudnet Istio Hands on Study 4주차 스터디를 진행하며 Istio In Action을 정리한 글입니다. 이번 포스팅에서는 Istio 마이크로 서비스 내부 네트워크 환경을 가시화하는 방법에 대해 소개하겠습니다. Grafana로 Istio 서비스 와 컨트롤 플레인 메트릭 시각화하기이전 포스팅에서 Grafana 설치가 완료되었으니, 설치에 대해 확인이 필요하신 분들은 이전 포스팅 참고 부탁드립니다.https://hellouz818.tistory.com/70 이 후 필요한 대시보드를 설정하도록 하겠습니다.> kubectl -n prometheus create cm istio-dashboards \--from-file=pilot-dashboard.json=dashboards/\pilot-d..

Cloudnet Istio Hands on Study 4주차 스터디를 진행하며 Istio In Action을 정리한 글입니다.이번 포스팅에서는 Istio가 마이크로 서비스 환경에서 관찰 가능성에 대해 소개하겠습니다.Observability관찰 가능성은 시스템의 특성 중 하나로, 외부 신호와 특성만 보고도 시스템의 내부 상태 internal state 를 이해하고 추론할 수 있는 수준을 나타냅니다.아래 그림과 같이 Istio에서는 시스템을 거쳐가는 요청의 동작에 영향을 미치는 위치에 Istio의 데이터 플레인이 있습니다.Istio의 제어 기능 대부분이 어플리케이션 요청의 네트워크 수준에서 구현되며, Istio는 관찰 가능성의 한 부분인 어플리케이션 수준의 네트워크 계측을 보조합니다. Istio Met..

Cloudnet AEWS 12주차 스터디를 진행하며 정리한 글입니다. 이번 포스팅에서는 Amazon VPC Lattice에 대해 알아보고, 이를 활용한 실습을 진행해보겠습니다. 이번 실습은 기존 가시다님이 아닌 방신철님께서 진행해주셨습니다. 감사합니다. AWS VPC Lattice Amazon VPC Lattice는 AWS에서 제공하는 완전관리형 애플리케이션 네트워킹 서비스로, 다양한 컴퓨팅 환경에서 애플리케이션 서비스를 연결, 보호 및 모니터링하는 통합 솔루션입니다. VPC Lattice는 단일 VPC 내에서는 물론, 계정 간 여러 VPC에 걸쳐 서비스를 연결하는 데 활용할 수 있습니다.현대적 애플리케이션은 마이크로서비스 아키텍처를 통해 여러 개의 소규모 모듈형 서비스로 분할되어 개발되는 추세입니다. ..

Cloudnet Istio Hands on Study 3주차 스터디를 진행하며 Istio In Action을 정리한 글입니다. 이번 포스팅에서는 Istio가 마이크로 서비스 환경에서 복원력을 활용하는 방법 중 Timeout, Retry, Circuit breaking에 대해 소개하겠습니다. Transparent timeouts and RetriesTimeouts분산 시스템에서 가장 다루기 어려운 문제 중 하나는 지연(latency) 입니다.처리 속도가 느려지면 리소스를 오랫동안 점유하게 되고 요청이 쌓이며 시스템에 병목이 생기고 결국 연쇄적인 장애로 이어질 수 있습니다.이런 상황을 방지하려면, 커넥션(connection) 이나 요청(request) 에 적절한 타임아웃을 설정해 지연을 빠르게 감지하고 대응..

Cloudnet Istio Hands on Study 3주차 스터디를 진행하며 Istio In Action을 정리한 글입니다.이번 포스팅에서는 Istio가 마이크로 서비스 환경에서 복원력을 활용하는 방법 중 Client-side Load Balancing, Locality Load Balancing에 대해 소개하겠습니다. MSA 아키텍처와 복원력서비스가 네트워크를 통해 서로 통신하는 분산 시스템에서는, 네트워크 지연, 간헐적 오류, 전체 가용 영역 또는 리전 장애 같은 다양한 위험에 노출됩니다. 특정 서비스 하나의 실패가 전체 시스템으로 확산될 수도 있습니다.이를 방지하려면 서비스 소유자는 재시도(Retry), 타임아웃(Timeout), 서킷 브레이킹(Circuit Breaking) 같은 복원력 패턴을 ..

Cloudnet Istio Hands on Study 3주차 스터디를 진행하며 Istio In Action을 정리한 글입니다. 이번 포스팅에서는 Istio의 ServiceEntry를 통해 메시 외부 서비스 디스커버리하는 방법을 알아보도록 하겠습니다. ServiceEntry ServiceEntry는 클러스터 외부에 존재하는 서비스를 Istio 내부 서비스 레지스트리에 등록하는 리소스입니다.Istio는 자체적으로 서비스 디스커버리 저장소(Internal Service Registry)를 유지하고 있습니다. 쿠버네티스 환경에서는 이 저장소를 쿠버네티스 API를 통해 자동으로 구축합니다. (즉, 기본 Kubernetes Service 리소스들을 자동으로 인식합니다.)하지만 외부 서비스는 기본적으로 이 저장소에 ..