envoy2 [KANS3] 7. Service Mesh: Istio ✍ Posted by Immersive Builder Seong 1. Service Mesh Service Mesh 란?등장 배경 :MSA 환경에서 전체 시스템 모니터링의 어려움시스템 운영 시 발생하는 장애 또는 이슈의 원인과 병목 구간을 찾기가 어려움 GW에서 내부망 통신 제어는 어려움 개념 : 마이크로서비스 간에 Mesh 형태의 통신이나 경로를 제어하기 위함 기본 동작 : 파드 간 통신 경로에 프록시를 구성하여 트래픽을 컨트롤하고 모니터링함 파드 내 사이드카 컨테이너로 주입되어 동작프록시(Data Plane)를 중앙에서 관리하는 Control Plane을 구성원격에서 동적인 설정 관리가 유연하고 고성능의 프록시를 제공하는 Envoy 사용 Filter Chain(L3/L4/L7), 동적 Configu.. 2024. 10. 20. [KANS3] 6. Ingress + Gateway API ✍ Posted by Immersive Builder Seong 1. Ingress Ingress 통신 흐름 Nginx 인그레스 컨트롤러의 경우 외부에서 접속을 시도할 때 인그레스 컨트롤러 파드로 먼저 인입되고, 이후 어플리케이션 파드의 IP와 직접 통신합니다(Bypass). 인그레스 컨트롤러를 외부에 노출 시, 서비스 타입으로는 NodePort 보다 LoadBalancer 타입을 사용하기를 권장합니다. * Service / Ingress ServiceIngressL4L7TCP/UDP/SCTPHTTP/HTTPS Ingress 기능고급 라우팅 : 경로 기반(/*) 또는 호스트 기반(*.*) 라우팅을 지원합니다. 카나리 배포 : 신규 버전 배포 시, 어노테이션 설정을 통해 카나리 배포 전략을 지원합니다... 2024. 10. 13. 이전 1 다음
