기억보단 기록으로🐇🐢

최대 1 분 소요

ISTIO

Istio is a Service Mesh

Service Mesh

  • 파드끼리 통신 시 에러가 발생 시 트러블 슈팅이 어려움

  • 네트워크 트래픽을 분석할 수 있고 제어가 가능하다.

  • Sidecar로 컨테이너 주입(istio-proxy)

  • Request, Response 걸린 시간 확인
  • 트래픽 관리
  • istio-proxymesh-login을 넣을 수 있다.

클러스터 내에서 스위치를 켜거나 끔

개념적 모델

--------------------------------
          service mesh
--------------------------------

[pod]         [pod]       [pod]

실제 형상

[proxy]   [proxy]  [proxy]
[Pod  ]   [Pod  ]  [pod  ]

ISTIO

1.5이전 버전에는 istio-system에 많은 파드들로 인해서 복잡했지만, 추후 단순화되었다.

  • 파일럿
  • 시타델

  • 갤리

    1.5이후에는 단일 파드로 구현됨

  • istiod(istio Demon)

Istiod

  • 시스템에 대한 원격 측정
  • istio sidecar로 배포된 pod들을 기억함

파드가 요청 시 원격 측정 파드에 요청 후 응답 받은 후 원격 측정 파드에 요청하면서 기록

용어정리

Dataplane

  • istio-proxy(sidecar)

Controlplane

  • istiod

실습

Side Car inject command

kubectl label ns default istio-injection=enabled

Envoy-proxy

클러스터 기반 애플리케이션을 위한 프록시

  • 서킷 브레이킹
  • gRPC
  • 모니터링
  • 트래픽관리

쿠버네티스 뿐 아니라 다른 종류의 클러스터들을 지원하기 위해 만들어짐

태그:

카테고리:

업데이트:

댓글남기기

참고

golang - slices package

최대 1 분 소요

golang에서 slice를 삭제하기 위해서는 예전에는 인덱스 위치를 직접 옮겨줘야 되었습니다.

golang - grpc-gateway custom body

1 분 소요

golang을 사용하여 grpc-gateway를 사용하던 도중 google에서 정해 준 규격외로 body메시지를 구성하여 던져야 되는 경우가 있어 정리하였습니다.

helm CI/CD 배포 전략

최대 1 분 소요

k8s를 통해 배포를 하기 위해서는 다양한 전략들을 사용 할 수 있습니다. 그래서 많은 회사들은 devops 통해 배포 전략을 수립하는데요. 기존 엔지니어링 팀이 있는 회사에 경우 package로 묶어서 private한 환경에 배포하는 경우들이 많습니다. 자체 서비스를 고객들을 대...