[Istio 가이드 ep.27] 4부 모니터링 #3 | Kiali로 서비스 메시 네트워크 시각화 및 흐름 분석

🔹 개요

이번 글에서는 Istio에서 Kiali를 활용하여 서비스 메시 네트워크를 시각화하고 트래픽 흐름을 분석하는 방법을 살펴보겠습니다.
Kiali는 서비스 메시의 상태를 실시간으로 모니터링하고, 네트워크 트래픽을 시각적으로 표현하는 오픈소스 도구입니다.
이를 통해 마이크로서비스 간의 호출 관계, 트래픽 흐름, 오류율 및 성능 상태를 쉽게 분석할 수 있습니다.

이 글에서는 Kiali의 주요 기능, Istio에서 Kiali를 설치하는 방법, Kiali를 활용한 실전 분석 사례를 설명하겠습니다.

---

🔹 1. Kiali란?

✅ 1.1 Kiali 개념

Kiali는 Istio의 서비스 메시를 시각화하고 네트워크 상태를 모니터링하는 관리 도구입니다.
서비스 메시에서 어떤 서비스가 어떤 서비스를 호출하는지, 트래픽 흐름은 어떻게 되는지, 어디에서 병목이 발생하는지 분석할 수 있습니다.

Kiali의 주요 기능

• 서비스 메시 네트워크 시각화 → 서비스 간의 호출 관계를 한눈에 파악 가능
• 트래픽 모니터링 → 실시간 트래픽 흐름 및 오류율 분석
• 성능 모니터링 → 응답 시간 및 지연 시간 확인
• 보안 분석 → mTLS(서비스 간 암호화) 설정 상태 확인
• Istio 설정 관리 → VirtualService, DestinationRule, Gateway 등 Istio 리소스를 UI에서 관리 가능

💡 Kiali는 Istio의 핵심 모니터링 도구로, 실시간 네트워크 상태를 확인하는 데 필수적입니다.

---

🔹 2. Istio에서 Kiali 설치 및 설정

✅ 2.1 Helm을 사용하여 Kiali 설치하기

Istio에서 Kiali를 설치하려면 Helm을 사용하여 간단하게 배포할 수 있습니다.

helm repo add istio https://istio-release.storage.googleapis.com/charts
helm repo update

helm install istio-kiali istio/kiali -n istio-system

 

설치 후 Kiali가 정상적으로 실행되고 있는지 확인합니다.

kubectl get pods -n istio-system | grep kiali

 

출력 예제:

istio-kiali-6b798fbdc8-xyz12   1/1   Running   0     5m

---

✅ 2.2 Kiali 웹 UI 접속하기

Kiali의 웹 UI에 접속하려면 포트를 포워딩합니다.

kubectl port-forward -n istio-system svc/kiali 20001:20001

웹 브라우저에서 http://localhost:20001 에 접속하면 Kiali UI를 확인할 수 있습니다.

💡 Kiali UI에서 Istio의 서비스 메시를 시각적으로 분석할 수 있습니다.

---

🔹 3. Kiali를 활용한 네트워크 흐름 분석

✅ 3.1 서비스 메시 네트워크 시각화

Kiali의 Graph(그래프) 기능을 사용하면, 서비스 메시에서 각 서비스가 서로 어떻게 연결되어 있는지 시각적으로 표현할 수 있습니다.

Kiali Graph에서 확인할 수 있는 정보

• 서비스 간의 호출 관계 및 트래픽 흐름
• HTTP/gRPC 요청량 및 응답 시간
• 에러율(4xx, 5xx 오류 분석)
• 서비스 간 TLS 적용 여부(mTLS 활성화 상태 확인)

💡 Kiali Graph는 실시간 트래픽 흐름을 분석하는 데 유용하며, 병목 현상을 쉽게 파악할 수 있습니다.

---

✅ 3.2 트래픽 모니터링 및 성능 분석

Kiali의 Traffic Metrics(트래픽 메트릭) 기능을 활용하면, 각 서비스별 요청 수, 응답 속도, 오류율을 상세히 분석할 수 있습니다.

트래픽 분석 주요 지표

 

메트릭	설명
requests per second	초당 요청 수
latency (p50, p95, p99)	응답 시간(50%, 95%, 99% 퍼센타일)
error rate (4xx, 5xx)	오류 발생률

💡 특정 서비스에서 응답 시간이 길거나 오류율이 높다면, 병목이 발생한 구간을 분석하여 최적화해야 합니다.

---

✅ 3.3 보안 상태 확인 (mTLS 적용 여부 분석)

Kiali의 Security(보안) 기능을 활용하면, 서비스 메시 내에서 mTLS(서비스 간 암호화)가 활성화되었는지 확인할 수 있습니다.

mTLS 활성화 상태 확인 방법

1️⃣ Kiali UI에서 "Security" 탭 선택
2️⃣ 각 서비스 간 연결에서 🔒 아이콘이 표시되면, mTLS가 활성화된 것
3️⃣ mTLS가 비활성화된 서비스가 있다면, 보안 설정 점검 필요

💡 Zero Trust 환경에서는 서비스 간 통신이 암호화(mTLS)되어야 하므로, Kiali를 활용하여 보안 상태를 점검해야 합니다.

---

🔹 4. Kiali에서 Istio 설정 관리하기

✅ 4.1 Istio 리소스 관리 (VirtualService, DestinationRule 등)

Kiali에서는 Istio의 주요 리소스를 UI에서 직접 관리할 수 있습니다.

관리 가능한 Istio 리소스

• VirtualService → 트래픽 라우팅 설정
• DestinationRule → 트래픽 분배 및 mTLS 설정
• Gateway → Ingress/Egress 트래픽 관리
• AuthorizationPolicy → RBAC 기반 접근 제어

💡 CLI 없이 Kiali UI에서 Istio 설정을 손쉽게 관리할 수 있습니다.

---

✅ 4.2 특정 서비스의 성능 최적화 분석

Kiali에서는 특정 서비스의 성능 문제를 분석하고 최적화할 수 있도록 히트맵 및 요청 지연 시간 분석 기능을 제공합니다.

성능 분석 시 주요 확인 사항

1️⃣ 응답 시간이 비정상적으로 긴 서비스 식별
2️⃣ 에러율이 높은 서비스 탐색 (5xx 오류 발생률 분석)
3️⃣ 트래픽이 급격히 증가한 서비스 확인 후 Autoscaling 설정 점검

💡 Kiali에서 네트워크 흐름과 성능 데이터를 분석하면, 서비스의 병목을 쉽게 찾아 해결할 수 있습니다.

---

📌 결론

• Kiali는 Istio 서비스 메시를 시각적으로 분석하는 모니터링 도구입니다.
• 서비스 간 트래픽 흐름, 오류율, 응답 속도를 실시간으로 확인할 수 있습니다.
• mTLS 적용 여부를 분석하여 보안 상태를 점검할 수 있습니다.
• VirtualService, DestinationRule, Gateway 등의 Istio 리소스를 UI에서 직접 관리할 수 있습니다.
• 성능 병목을 탐색하고, 최적화할 수 있도록 다양한 분석 기능을 제공합니다.