Open in app

Sign in

Write

Sign in

istio

yjs0997
DT Evangelist 기술 블로그
Published in
4 min readJan 10, 2019

http://tech.cloudz-labs.io/posts/istio/

이 글은 위 링크의 글을 미디엄에 맞도록 편집한 포스팅입니다.(원작자의 허락을 받아서 가공했습니다.)

최근 MSA(Micro Service Architecture) 관련 세미나, 자료 등을 살펴보면 Istio라는 키워드가 급부상하고 있는 것을 알 수 있습니다. Istio가 무엇인지 조사한 결과를 공유합니다.

Service Mesh Architecture

Istio를 설명하기 전에 Service Mesh Architecture 가 무엇인지 알아보겠습니다.

MSA(Micro Service Architecture)가 널리 보급되면서 service discovery, routing, failure handling 등 서비스 간 통신 문제가 발생하고 있습니다. 이러한 문제를 해결하기 위해 Spring Cloud Netflix 등 다양한 해결법이 등장하였고, Service Mesh Architecture 또한 이러한 해결 방법 중 하나입니다. Service Mesh Architecture란 MSA에서 서비스 간 통신 방법을 구체화한 아키텍처로 다음과 같은 구조를 가집니다.

  • 구조
  • 각 서비스 앞에 Network Layer를 Sidecar로 위치시켜 서비스의 인/아웃 트래픽을 컨트롤한다.
  • 모든 Network Layer를 컨트롤하는 Service Mesh Control Plane을 사용한다.
  • 동작 방식
  • Control Plane에 서비스의 정보, 라우팅 정보 등을 등록한다.
  • Control Plane은 등록된 정보를 Network Layer(sidecar)에 전달한다.
  • Network Layer(sidecar)은 전달받은 정보를 이용하여 서비스 간 통신을 제어한다.
  • 통신 흐름: MicroService1 -> Sidecar1 -> Sidecar2 -> MicroService2

이해를 돕기 위해 Docker에의 Service Mesh Architecture 이미지를 첨부합니다.

Istio란?

Service Mesh Architecture는 말 그대로 개발자가 직접 구성해야 할 아키텍처입니다. Istio란 Google, IBM이 Service Mesh Architecture 구현해 놓은 플랫폼으로 이를 활용하여 쉽게 Service Mesh Architecture를 적용할 수 있습니다. Istio는 Service Mesh Architecture의 구현 체기 때문에 구조, 특징, 동작 방식이 매우 유사합니다.

  • 구조
  • Envoy: Service 앞단의 Network Layer로 서비스의 인/아웃 트래픽을 컨트롤한다.
  • Control Plane: 모든 Network Layer를 컨트롤한다.
  • Pliot: Routing, Service Discovery 등 서비스 간 통신 기능을 담당
  • Mixer: Metric, Monitoring 등의 기능을 담당
  • Istio-Auth: 서비스 간 인증을 담당(TLS, Auth 등)
  • 동작 방식
  • Control Plane에 서비스 정보, 라우팅 정보 등을 등록한다.
  • Control Plane은 등록된 정보를 Envoy에 전달한다.
  • Envoy 전달받은 정보를 이용하여 서비스 간 통신을 제어한다.
  • 통신 흐름: ServiceA -> EnvoyA-> EnvoyB -> ServiceB
  • 주요기능
  • Service Discovery
  • Fault Injection
  • Circuit Breaking
  • Load Balancing
  • 인스턴스 별로 되는 트래픽양 조절가능(Canary, Bluegreen에 활용가능)
  • MSA통합된 Metric, Log 수집가능
  • MSA간 인증, TLS등

마치며

Istio는 Spring Cloud Netflix의 기능을 총집합 해둔 것으로 이해하면 됩니다. 실제로도 많은 사람들이 Istio와 Spring Cloud Netflix를 비교합니다. Spring Cloud Netflix는 애플리케이션 소스를 작성하여 사용하기 때문에 개발 언어, 유지 보수등에 많은 문제가 있지만 Istio는 플랫폼 영역에서 동작하기 때문에 개발 언어에 무관하게 동작이 가능하며 유지 보수도 쉽다는 장점을 갖고 있습니다.

Istio와 Spring Cloud Netflix를 직접 사용해본 결과 확실히 Istio가 개발/운영이 편했습니다. 다만 아직은 인큐베이팅 정도의 기술이며(최신버전 0.8), 레퍼런스가 부족하다는 점 등을 고려해야 할 것으로 보입니다.

Tech

--

--

yjs0997
DT Evangelist 기술 블로그

Written by yjs0997

85 Followers
Editor for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams