[Ep.41] [Argo CD 확장 #1] Argo CD와 서비스 메쉬(Istio)를 활용한 트래픽 제어 및 배포 최적화

Kubernetes Tools/ArgoCD

[Ep.41] [Argo CD 확장 #1] Argo CD와 서비스 메쉬(Istio)를 활용한 트래픽 제어 및 배포 최적화

ygtoken 2025. 3. 18. 10:26

728x90

🔹 Argo CD와 서비스 메쉬(Istio)를 함께 활용해야 하는 이유

Kubernetes 환경에서는 마이크로서비스 간의 트래픽을 효율적으로 제어하고 관리하는 것이 중요합니다.
특히, Istio와 같은 서비스 메쉬(Service Mesh) 를 활용하면 트래픽을 제어할 수 있으며, Argo CD와 연동하면 배포 자동화와 트래픽 제어를 함께 운영할 수 있습니다.

✅ Argo CD + Istio 조합이 필요한 이유

✔ Canary 배포 및 블루-그린 배포 최적화
✔ 트래픽 라우팅을 조정하여 특정 버전에만 테스트 트래픽 적용 가능
✔ 서비스 간 TLS 암호화 및 Zero-Trust 네트워크 구현 가능
✔ 배포 중 장애 발생 시 빠른 롤백 가능

🔹 1. Istio와 Argo CD 연동을 위한 기본 구성

Argo CD와 Istio를 함께 활용하려면, 먼저 Istio를 설치해야 합니다.

✅ 1.1 Istio 설치

istioctl install --set profile=demo -y

✅ 설명:
✔ profile=demo → 기본 Istio 데모 프로파일 설치
✔ 설치 후 Istio의 IngressGateway, Control Plane, Sidecar Injector 가 자동 배포됨

✅ Istio 설치 확인

kubectl get pods -n istio-system

✅ 출력 예시:

NAME                                   READY   STATUS    RESTARTS   AGE
istiod-5f7d78d5b7-jw9sd                1/1     Running   0          2m
istio-ingressgateway-cd47d9b8f-kfj2d   1/1     Running   0          2m

🔹 2. Istio VirtualService를 활용한 트래픽 제어

Istio의 VirtualService 를 활용하면 특정 트래픽을 원하는 서비스 버전으로 라우팅할 수 있습니다.
이를 통해 Canary 배포 및 블루-그린 배포를 적용할 수 있습니다.

✅ 2.1 Canary 배포 설정 (80% Stable, 20% Canary)

📌 Canary 배포를 위한 VirtualService 설정

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: example-app
  namespace: example
spec:
  hosts:
    - example-app.example.svc.cluster.local  # 내부 서비스 도메인
  http:
    - route:
        - destination:
            host: example-app
            subset: stable  # 기존 서비스 버전
          weight: 80  # 80% 트래픽 할당
        - destination:
            host: example-app
            subset: canary  # 새로운 서비스 버전
          weight: 20  # 20% 트래픽 할당

✅ 설명:
✔ route.destination.host: example-app → 대상 서비스 지정
✔ subset: stable → 기존 버전(stable)으로 80% 트래픽

✔ subset: canary → 신규 버전(canary)으로 20% 트래픽

✅ VirtualService 배포

kubectl apply -f canary-virtualservice.yaml -n example

✅ 트래픽 분배 확인

kubectl get virtualservice -n example

✅ 출력 예시:

NAME          GATEWAYS    HOSTS                             AGE
example-app   <none>      example-app.example.svc.cluster.local   1m

🔹 3. Argo CD와 Istio 연동하여 배포 자동화

Argo CD를 활용하면 Canary 배포, 블루-그린 배포 시 Istio 설정을 자동화할 수 있습니다.

✅ 3.1 Istio 설정을 포함한 Argo CD 애플리케이션 정의

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: example-app
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://github.com/example/repo.git
    targetRevision: main
    path: istio-config  # Istio 설정이 저장된 Git 경로
  destination:
    server: https://kubernetes.default.svc
    namespace: example
  syncPolicy:
    automated:
      prune: true
      selfHeal: true

✅ 설명:
✔ path: istio-config → Git 저장소에서 Istio VirtualService를 관리
✔ syncPolicy.automated.prune: true → Git 상태와 다르면 자동 정리
✔ syncPolicy.automated.selfHeal: true → Kubernetes 변경 사항을 자동 복구

✅ Argo CD에서 Canary 배포 동기화

argocd app sync example-app

✅ 배포 상태 확인

argocd app get example-app

✅ 출력 예시:

NAME             STATUS     SYNC STATUS
example-app     Healthy    Synced

🔹 4. Argo CD와 Istio를 활용한 블루-그린 배포

블루-그린 배포는 현재 실행 중인 서비스(블루)를 유지하면서 새로운 버전(그린)을 배포한 후,
테스트가 완료되면 모든 트래픽을 새로운 버전으로 전환하는 방식입니다.

✅ 4.1 블루-그린 배포를 위한 VirtualService 설정

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: example-app
  namespace: example
spec:
  hosts:
    - example-app.example.svc.cluster.local
  http:
    - route:
        - destination:
            host: example-app
            subset: blue  # 기존 서비스
          weight: 100  # 100% 트래픽

✅ 설명:
✔ subset: blue → 기존 버전(Blue)으로 모든 트래픽 전송

✅ 4.2 새로운 버전 배포 후 트래픽 전환

배포 후 트래픽을 subset: green 으로 변경하여 새로운 버전으로 전환

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: example-app
  namespace: example
spec:
  hosts:
    - example-app.example.svc.cluster.local
  http:
    - route:
        - destination:
            host: example-app
            subset: green  # 새로운 서비스
          weight: 100  # 100% 트래픽 전환

✅ 설명:
✔ subset: green → 새로운 버전(Green)으로 모든 트래픽 전송

✅ 블루-그린 배포 전환 실행

kubectl apply -f blue-green-virtualservice.yaml -n example

✅ 트래픽 변경 확인

kubectl get virtualservice -n example -o yaml

✅ 출력 예시:

http:
  route:
    - destination:
        host: example-app
        subset: green
      weight: 100

🔹 결론: 이번 글에서 배운 핵심 내용 정리

🟢 Istio VirtualService를 활용하면 Canary 및 블루-그린 배포를 쉽게 적용 가능
🟢 Argo CD와 연동하여 Istio 설정을 자동으로 배포 및 관리 가능
🟢 GitOps 방식을 유지하면서 트래픽 전환 및 배포 전략을 자동화할 수 있음
🟢 서비스 메쉬를 활용하여 네트워크 트래픽을 세밀하게 제어할 수 있음

728x90

저작자표시 비영리 변경금지

'Kubernetes Tools > ArgoCD' 카테고리의 다른 글

[Ep.43] [Argo CD 실무 적용 #1] Argo CD와 Vault를 활용한 보안 강화 및 시크릿 관리 최적화 (1)	2025.03.18
[Ep.42] [Argo CD 확장 #2] Argo CD API 및 CLI를 활용한 자동화 배포 파이프라인 구축 (0)	2025.03.18
[Ep.40] [Argo CD 운영 최적화 #10] Argo CD와 GitOps를 활용한 멀티테넌시 환경 구성 및 RBAC 적용 (0)	2025.03.18
[Ep.39] [Argo CD 운영 최적화 #9] Argo CD 보안 강화 및 GitOps 운영 베스트 프랙티스 (0)	2025.03.18
[Ep.38] [Argo CD 운영 최적화 #10] Argo CD 운영 시 성능 최적화 및 모니터링 전략 (0)	2025.03.18

현재글[Ep.41] [Argo CD 확장 #1] Argo CD와 서비스 메쉬(Istio)를 활용한 트래픽 제어 및 배포 최적화

YG Tech Blog

A blog about IT, covering topics from cloud computing and DevOps to Kubernetes and system architecture. Sharing insights, solutions, and best practices for modern IT professionals

서비스_운영, kubernetes, Cilium, Python, gitops, 서비스메시, 쿠버네티스, CI/CD, DevOps, Security, RAG, k8s, argocd, langchain, Istio, YAML, Minio, statefulset, DaemonSet, 파이썬,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

YG Tech Blog