What is Istio?

Istio란 무엇인가?

Istio는 기존 분산 애플리케이션 위에 투명하게 레이어를 형성하는 오픈 소스 서비스 메시입니다. Istio의 강력한 기능은 서비스를 보호하고, 연결하며, 모니터링하는 보다 균일하고 효율적인 방법을 제공합니다. Istio는 서비스 코드를 거의 또는 전혀 변경하지 않고도 로드 밸런싱, 서비스 간 인증, 모니터링으로 가는 길입니다. Istio는 다음과 같은 기능을 제공합니다:

• 상호 TLS 암호화, 강력한 ID 기반 인증 및 권한 부여를 통해 클러스터 내에서 안전한 서비스 간 통신 보장

• HTTP, gRPC, WebSocket 및 TCP 트래픽에 대한 자동 로드 밸런싱

• 풍부한 라우팅 규칙, 재시도, 장애 조치 및 결함 주입을 통한 트래픽 동작의 세밀한 제어

• 액세스 제어, 속도 제한 및 할당량을 지원하는 플러그형 정책 계층 및 구성 API

• 클러스터 진입 및 진출을 포함하여 클러스터 내의 모든 트래픽에 대한 자동 메트릭, 로그 및 추적

Istio는 확장성을 염두에 두고 설계되었으며 다양한 배포 요구 사항을 처리할 수 있습니다. Istio의 컨트롤 플레인은 Kubernetes에서 실행되며, 해당 클러스터에 배포된 애플리케이션을 메시에 추가하고, 메시를 다른 클러스터로 확장하거나, 심지어 Kubernetes 외부에서 실행되는 VM 또는 기타 엔드포인트를 연결할 수 있습니다.기여자, 파트너, 통합 및 유통업체의 대규모 생태계는 다양한 시나리오에 대해 Istio를 확장하고 활용합니다. 직접 Istio를 설치할 수도 있고, 많은 공급업체가 Istio를 통합하고 관리하는 제품을 제공합니다.

작동 방식

Istio는 프록시를 사용하여 모든 네트워크 트래픽을 가로채고, 사용자가 설정한 구성을 기반으로 애플리케이션 인식 기능을 폭넓게 제공합니다.컨트롤 플레인은 원하는 구성과 서비스에 대한 뷰를 가져와서 프록시 서버를 동적으로 프로그래밍하고, 규칙이나 환경이 변경될 때 업데이트합니다.데이터 플레인은 서비스 간의 통신입니다. 서비스 메시가 없으면 네트워크는 전송되는 트래픽을 이해하지 못하며, 트래픽 유형이나 출발지 또는 목적지에 따라 결정을 내릴 수 없습니다.Istio는 두 가지 데이터 플레인 모드를 지원합니다:사이드카 모드는 클러스터에서 시작하는 각 pod와 함께 Envoy 프록시를 배포하거나 VM에서 실행 중인 서비스와 함께 실행합니다. 앰비언트 모드는 노드당 Layer 4 프록시를 사용하고 선택적으로 네임스페이스당 Envoy 프록시를 사용하여 Layer 7 기능을 제공합니다.