Somaz의 IT 공부 일지

Overview이번 글에서는 Istio를 Kubernetes 클러스터에 설치하고, Bookinfo 샘플 애플리케이션을 통해 실습하는 과정을 정리했다.Istio는 서비스 메쉬 프레임워크로, 트래픽 제어, 보안, 관측(Observability) 기능을 제공하여 마이크로서비스 아키텍처를 효과적으로 운영할 수 있도록 도와준다. 설치 과정에서는 istioctl을 사용하여 Istio를 demo 프로파일로 설치하였고, 이후 Envoy 사이드카 자동 주입을 위한 네임스페이스 라벨 설정, Bookinfo 애플리케이션 배포, Istio Gateway 및 VirtualService 구성 등을 단계별로 실습했다. 또한, GCP 환경에서 Istio Ingress Gateway를 NodePort 방식으로 노출하고, Kiali, ..

Overview오늘은 대표적인 오픈소스 Service Mesh 플랫폼인 Istio에 대해 학습해보았다.Istio는 마이크로서비스 간의 트래픽 제어, 보안, 관측 가능성을 강화해주는 솔루션으로, 특히 Kubernetes 기반의 환경에서 널리 활용되고 있다. Istio의 주요 기능(트래픽 관리, mTLS 보안, 모니터링, 확장성)은 물론,Data Plane(Envoy)과 Control Plane(istiod)의 역할과 구성 요소들(Pilot, Citadel, Galley 등)을 상세히 정리하였다.  또한 최신 Istio의 변화(istiod 단일화, Ambient Mesh, Gateway API 통합), 실무에서 자주 활용되는 CRD 리소스(VirtualService, DestinationRule 등)와 실무..

Overview오늘은 Service Mesh와 API Gateway라는 두 핵심 아키텍처 구성 요소에 대해 학습하고,이들이 마이크로서비스 환경에서 어떤 역할을 수행하는지, 그리고 어떤 차이점이 있는지를 정리해보았다.  Service Mesh는 서비스 간의 내부 통신을 관리하는 인프라 레이어로, 주로 사이드카 패턴을 통해 구현되며,분산 추적, 트래픽 제어, 인증 및 로깅과 같은 기능을 제공한다. 대표적인 예로는 Istio, Linkerd 등이 있다.  반면 API Gateway는 클라이언트와 백엔드 간의 외부 트래픽의 진입점 역할을 하며,인증, 인가, 라우팅, API 버전 관리, 캐싱 등의 기능을 제공해 API 접근을 효과적으로 제어하고 보호한다.  두 기술 모두 Ambassador 패턴이나 어댑터 컨테이..