본문 바로가기
IT/Knowledge

ISTIO 란?

by 성준하이 2024. 3. 16.
반응형

이전 포스팅에서 Service Mesh 에 대해 다룬 포스팅이 있다.

자세한 내용은 아래 참고 포스팅을 참고 바란다.

 

ISTIO는 Service Mesh 의 구현체이다.

aws Mesh 나 Kong Mesh 등 다른 서비스들도 있지만 ISTIO 가 독보적으로 많이 사용이 된다.

 

https://istio.io/

 

Istio

A service mesh for observability, security in depth, and management that speeds deployment cycles.

istio.io

 

사이트는 위와 같다.

 

Service Mesh 를 알고 들으면 도움이 되지만 다시 설명을 하면 

Service Mesh 에서는 side car 개념이 있다.

 

서비스에 붙어서 기동이 되는 Proxy 로 아래 그림과 같이 구현이 된다.

서비스에 Envoy Proxy 라는 애가 붙어서 Service Mesh 의 기능을 해준다.

 

그리고 이 Envoy 를 관리하는 Control Plane 이라고 있는데, 역할은 아래와 같다.

  • Pilot
    envoy에 대한 설정 관리를 하는 역할을 한다.
    Traffic Management 기능을 제공한다.
    • Service Discovery (Envoy Endpoint를 알아내는 작업)
      -Traffic Retry
      -Circuit Breaker
      -Timeout
  • Mixer
    Serice Mesh 전체 영역에서 Access 제어 및 정책을 관리한다.
    모니터링 지표를 수집한다.
  • Citadel
    보안에 관련된 기능을 담당하는 모듈이다.
    인증 기능 관리 (TLS Certification 등)
  • Galley
    Istio configuration을 체크한다.
    Kubernetes Yaml 파일을 istio가 이해할 수 있는 형태로 변환한다.

ISTIO의 기능이나 사용 이유들은 Service Mesh의 사용 이유와 동일하다.

참고 포스팅

https://thenicesj.tistory.com/806

 

Service Mesh 란?

요즘 떠오르는 MSA 에서의 시스템 내부 통신이 Mesh 네트워크의 형태를 띄는것처럼 보인다. MSA와 Mesh 네트워크에 대해서는 아래 참고 포스팅을 참고 바란다. MSA 내부에서 서비스들끼리 서로 Mesh네

thenicesj.tistory.com

 

반응형

'IT > Knowledge' 카테고리의 다른 글

[ISTIO] VirtualService 개념  (26) 2024.03.18
[K8S] Ingress 개념  (21) 2024.03.17
Netflix OSS  (18) 2024.03.14
CGI(Common Gateway Interface) 란?  (14) 2024.03.13
DMZ (Demilitarized Zone) 에 대해서  (27) 2024.03.12

관련글

댓글

티스토리툴바