What is Istio

Istio란 무엇인가?

Istio는 기존의 분산 애플리케이션에 투명하게 레이어링되는 오픈 소스 서비스 메시입니다. Istio의 강력한 기능은 서비스 보안, 연결 및 모니터링을 보다 효율적으로 수행할 수 있는 통일된 방법을 제공합니다. Istio는 로드 밸런싱, 서비스 간 인증 및 모니터링을 거의 또는 전혀 서비스 코드 변경 없이 구현할 수 있는 경로를 제공합니다. Istio의 주요 기능은 다음과 같습니다:

• 클러스터 내 상호 TLS 암호화, 강력한 ID 기반 인증 및 권한 부여를 통한 서비스 간 보안 통신

• HTTP, gRPC, WebSocket 및 TCP 트래픽에 대한 자동 로드 밸런싱

• 풍부한 라우팅 규칙, 재시도, 장애 조치 및 장애 주입을 통한 세밀한 트래픽 제어

• 액세스 제어, 속도 제한 및 할당량을 지원하는 플러그형 정책 계층 및 구성 API

• 클러스터 내 모든 트래픽에 대한 자동 메트릭, 로그 및 추적, 클러스터 인그레스 및 이그레스 포함

Istio는 확장성을 염두에 두고 설계되었으며 다양한 배포 요구를 처리할 수 있습니다. Istio의 컨트롤 플레인은 Kubernetes에서 실행되며, 해당 클러스터에 배포된 애플리케이션을 메시에 추가하거나 메시를 다른 클러스터로 확장하거나 Kubernetes 외부에서 실행되는 VM 또는 기타 엔드포인트를 연결할 수 있습니다.많은 기여자, 파트너, 통합 및 배포업체의 생태계가 Istio를 다양한 시나리오에 맞게 확장하고 활용합니다. Istio를 직접 설치할 수도 있으며, 많은 벤더가 Istio와 통합된 제품을 제공하여 이를 관리해줍니다.

작동 방식

Istio는 프록시를 사용하여 모든 네트워크 트래픽을 가로채고, 설정한 구성에 따라 애플리케이션 인식 기능을 광범위하게 제공합니다.

• 컨트롤 플레인: 원하는 구성과 서비스의 뷰를 가져와 프록시 서버를 동적으로 프로그래밍하고, 규칙이나 환경이 변경될 때 업데이트합니다.

• 데이터 플레인: 서비스 간의 통신을 담당합니다. 서비스 메시가 없으면 네트워크는 전송되는 트래픽의 유형이나 출발지 및 목적지를 이해하지 못하고 결정을 내릴 수 없습니다.

Istio는 두 가지 데이터 플레인 모드를 지원합니다:

1. 사이드카 모드: 클러스터 내 각 포드와 함께 Envoy 프록시를 배포하거나 VM에서 실행되는 서비스와 함께 실행됩니다.

2. 앰비언트 모드: 노드당 Layer 4 프록시를 사용하고, 선택적으로 네임스페이스당 Layer 7 기능을 위한 Envoy 프록시를 사용합니다.

이러한 기능을 통해 Istio는 다양한 배포 환경에서 서비스 간 통신을 안전하고 효율적으로 관리할 수 있습니다.