K8s로 작업 중이고 Istio가 무엇인지 모른다면 이 게시물이 적합합니다!

이스티오란?

Istio는 Envoy를 기반으로 하는 서비스 메시입니다. ( https://www.envoyproxy.io/ )

서비스 메시는 종종 사이드카 프록시를 사용하여 서비스 또는 마이크로서비스 간의 서비스 간 통신을 용이하게 하기 위한 전용 인프라 계층입니다. ( https://en.wikipedia.org/wiki/Service_mesh )

여기에는 4가지 목표가 있습니다.

연결하다

안전한

컨트롤

관찰하다

연결하다

서비스 연결, 서비스 간 트래픽 로드 밸런싱, 인프라 테스트를 위한 오류 주입 설정, 회로 차단기 설정...

예를 들어 목적지에 대한 가중치를 정의하여 트래픽의 일부는 특정 기능으로 이동하고 나머지는 다른 기능으로 이동하도록 할 수 있습니다. 새로운 기능을 테스트하는 데 정말 강력합니다.

안전한

기본적으로 Istio는 트래픽을 보호하고 서비스 간 또는 외부 서비스와의 TLS 설정에 최선을 다합니다. 또한 HTTP 또는 HTTPS 포트에서 서비스를 노출하지 않는 데이터베이스 및 기타 서비스와 함께 작동합니다.

또한 상호 TLS, JWT 토큰 확인 등 인증 및 권한 부여에 대해 여러 가지를 설정할 수 있습니다.

제어

Ingress-Egress 게이트웨이와 모든 트래픽 관리를 통해 트래픽을 쉽게 완벽하게 제어할 수 있습니다.

가장 좋은 예는 게이트웨이입니다. Kubernetes 요소만 있으면 모든 트래픽을 차단하고 필요한 항목 또는 노출하려는 항목만 열 수 있습니다. (방화벽 또는 특정 유사 도구를 설정할 필요가 없음)

관찰하다

Istio는 기본적으로 모든 트래픽과 서비스를 잘 관찰할 수 있도록 설정되어 있습니다. 여기에는 Prometheus가 내장되어 있으며 원하는 경우 다음과 같은 다른 도구를 설치할 수 있습니다.

Kiali(UI로 서비스 그래프 및 설정 Istio 요소 보기 - https://kiali.io/ )

Grafana(수집하는 모든 메트릭에서 대시보드 수행 - https://grafana.com/ )

Jaeger(요청 추적용 - https://www.jaegertracing.io/ )

Zipkin(요청 추적용 - https://zipkin.io/ )

게시물이 필요하기 때문에 이러한 도구에 대해서는 언급하지 않겠습니다.

왜 Istio가 필요한가요?

사용하기 쉬운

우리가 본 것처럼 Istio는 Kubernetes 클러스터에서의 삶을 단순화합니다. Istio를 설치하기만 하면 기본 보안이 포함된 클러스터와 서비스를 관찰할 수 있는 모든 도구를 가질 수 있습니다. 그런 다음 작은 벽돌만으로 더 많은 보안을 추가할 수 있습니다.

모두 쿠버네티스

그리고 가장 중요한 부분, Istio의 모든 요소는 Kubernetes 요소입니다! 따라서 방화벽이나 다른 네트워킹 도구를 설정하는 방법을 알 필요가 없습니다...

Istio를 설치하는 방법?

먼저 여러 프로세스가 있는 문서( https://istio.io/latest/docs/setup/install/ )에 따라 클러스터에 Istio를 설치합니다. (Helm, Istioctl과 함께...)

그런 다음 Istio가 작동하도록 하려는 네임스페이스에 "istio-injection: enabled"레이블을 추가합니다.

 kubectl label ns my-namespace istio-injection=enabled

마지막으로 이러한 네임스페이스에서 모든 팟(Pod)을 다시 시작하면 Istio 에이전트가 서비스에 자동으로 삽입됩니다.

연결

공식 웹사이트: https://istio.io/

Github: https://github.com/istio

내 옆에서 나는 이 도구로 무엇을 할 수 있는지 이해하는 순간 이 도구에 압도당했습니다.

그것이 당신을 도울 수 있기를 바랍니다!