Istio의 주요 기능
Istio의 아키텍처는 데이터 플레인과 컨트롤 플레인으로 구성됩니다. 데이터 플레인에서는 환경 내에 사이드카 프록시를 배포하여 서비스에 Istio 지원을 추가할 수 있습니다. 사이트카 프록시는 마이크로서비스와 나란히 위치하며 요청을 다른 프록시로 라우팅하거나 다른 프록시의 요청을 라우팅합니다. 이러한 프록시가 결합하여 마이크로서비스 간 네트워크 통신을 가로채는 메쉬 네트워크를 형성합니다. 컨트롤 플레인은 트래픽을 라우팅하기 위해 프록시를 관리하고 구성합니다. 또한 컨트롤 플레인은 정책을 적용하고 텔레메트리를 수집하도록 구성 요소를 구성합니다.
Istio와 같은 서비스 메쉬를 사용하면 개발 팀과 운영 팀이 모놀리식 애플리케이션을 클라우드 네이티브 애플리케이션(작고 독립적이며 느슨하게 결합된 마이크로서비스 애플리케이션 모음)으로 변경하는 작업을 더 잘 처리할 수 있습니다. Istio는 서비스 메쉬와 이것이 지원하는 마이크로서비스에 대한 동작 인사이트와 운영 제어 기능을 제공합니다. 서비스 메쉬를 사용하면 배포의 복잡성이 줄어들고 개발 팀의 부담이 어느 정도 해소됩니다. Istio의 기능을 사용하면 분산형 마이크로서비스 아키텍처를 실행할 수 있습니다. 이 기능에는 다음이 포함됩니다.
- 트래픽 관리 - Isitio의 트래픽 라우팅 및 룰 구성을 통해 서비스 간의 트래픽 및 API 호출 흐름을 제어할 수 있습니다.
- 보안 - Istio는 기반 통신 채널을 제공하고 서비스 통신의 인증, 권한 부여, 암호화를 규모에 맞게 관리합니다. Istio를 사용하면 다양한 프로토콜과 런타임 전반에서 애플리케이션 변경을 최소화하면서 정책을 일관되게 적용할 수 있습니다. Istio를 쿠버네티스 (또는 인프라) 네트워크 정책과 함께 사용하면 네트워크 및 애플리케이션 계층에서 포드 간 또는 서비스 간 통신을 보호하는 기능을 활용할 수 있습니다.
- 관측성 - Istio의 추적, 모니터링, 로깅 기능을 통해 서비스 메쉬 배포에 대한 인사이트를 확보하세요. 모니터링 기능을 사용하면 서비스 활동이 성능 업스트림 및 다운스트림에 어떠한 영향을 미치는지 확인할 수 있습니다. 사용자 정의 대시보드에서 모든 서비스의 성능을 파악할 수 있습니다.
Istio를 사용하기 위해 Red Hat OpenShift Service Mesh를 선택해야 하는 이유
Red Hat OpenShift Service Mesh는 Istio를 기반으로 하며 Red Hat OpenShift에서 사용할 수 있습니다. 이 솔루션은 마이크로서비스 간 네트워크 통신을 가로채는 사이드카 프록시를 사용하여 서비스 메쉬에서 네트워크로 연결된 마이크로서비스에 대한 동작 인사이트와 제어 기능을 제공합니다.
Red Hat OpenShift Service Mesh는 표준 Istio에서는 제공하지 않는 추가 기능을 제공하며, Red Hat OpenShift에 더 쉽게 배포할 수 있습니다.