[Istio 가이드 ep.34] 5부 운영 및 최적화 #4 | Istio 버전 업그레이드 및 롤백 전략

🔹 개요

이번 글에서는 Istio의 버전 업그레이드 및 롤백(rollback) 전략을 살펴보겠습니다.
Istio는 빠르게 발전하는 프로젝트이므로 새로운 기능과 보안 패치를 포함한 업데이트가 자주 이루어집니다.
그러나 업그레이드 과정에서 서비스 중단이나 예기치 않은 오류가 발생할 수 있으므로 신중한 접근이 필요합니다.

이 글에서는 Istio의 버전 업그레이드 방법, 안전한 롤백 전략 및 실전 적용 사례를 설명하겠습니다.

---

🔹 1. Istio 업그레이드가 필요한 이유

✅ 1.1 Istio 업그레이드가 중요한 이유

Istio는 정기적으로 새로운 버전이 릴리즈되며, 보안 패치 및 성능 최적화 기능이 포함됩니다.
따라서 최신 버전으로 업그레이드하여 보안 및 성능을 유지하는 것이 중요합니다.

Istio 업그레이드의 주요 목적

1️⃣ 보안 취약점 패치 → 최신 보안 업데이트 적용
2️⃣ 성능 개선 → 네트워크 최적화 및 메모리 사용량 감소
3️⃣ 새로운 기능 추가 → 최신 Istio 기능 활용 가능
4️⃣ 버그 수정 → 기존 기능의 오류 해결

💡 업그레이드를 진행하기 전, 기존 서비스와의 호환성을 반드시 테스트해야 합니다.

---

🔹 2. Istio 버전 업그레이드 방법

✅ 2.1 현재 Istio 버전 확인

Istio의 현재 설치된 버전을 확인하려면 다음 명령어를 실행합니다.

istioctl version

 

출력 예제:

client version: 1.17.0
control plane version: 1.16.2
data plane version: 1.16.2 (7 proxies)

💡 control plane version과 data plane version이 다르면, Sidecar가 최신 버전으로 업데이트되지 않았을 수 있습니다.

---

✅ 2.2 Istio 업그레이드 준비 (사전 점검)

Istio를 업그레이드하기 전에, 기존 설정이 새 버전과 호환되는지 확인해야 합니다.

istioctl upgrade --dry-run

 

출력 예제:

✔ Istio control plane upgrade compatibility check passed
✔ No incompatible configurations detected

💡 --dry-run 옵션을 사용하면 실제 변경 없이 업그레이드 가능 여부를 확인할 수 있습니다.

---

✅ 2.3 Istio Control Plane 업그레이드 (istiod 업그레이드)

Istio Control Plane을 새로운 버전으로 업그레이드하려면 다음 명령어를 실행합니다.

istioctl upgrade

 

업그레이드가 정상적으로 완료되었는지 확인합니다.

kubectl get pods -n istio-system

 

출력 예제:

NAME                           READY   STATUS    RESTARTS   AGE
istiod-1-17-0-xyz123           1/1     Running   0          2m

💡 Control Plane이 정상적으로 재시작되었는지 확인해야 합니다.

---

✅ 2.4 Data Plane(Sidecar) 업그레이드

Sidecar Proxy(Envoy)도 최신 버전으로 업그레이드해야 합니다.
업그레이드를 진행하지 않으면 Control Plane과 Data Plane 간의 버전 불일치로 인해 일부 기능이 동작하지 않을 수 있습니다.

kubectl rollout restart deployment -n default

 

이제 Data Plane이 최신 버전으로 업데이트되었는지 확인합니다.

istioctl proxy-status

 

출력 예제:

NAME                                CDS        LDS        EDS        RDS        VERSION
my-app-123456-abc.default           SYNCED     SYNCED    SYNCED     SYNCED     1.17.0

💡 VERSION 값이 Control Plane과 동일한 버전(1.17.0)인지 확인합니다.

---

🔹 3. Istio 롤백(rollback) 전략

✅ 3.1 롤백이 필요한 경우

Istio 업그레이드 후 서비스 이상이 발생하면, 이전 버전으로 롤백해야 합니다.
롤백이 필요한 경우:
1️⃣ 네트워크 트래픽 차단 → 특정 서비스가 요청을 처리하지 못하는 경우
2️⃣ 성능 저하 → Latency 증가 또는 CPU 사용량 급증
3️⃣ 새로운 기능과의 호환성 문제 → 기존 설정과 충돌 발생

---

✅ 3.2 Istio Control Plane 롤백

이전 버전으로 롤백하려면, 이전 Istio 버전을 다시 설치해야 합니다.

istioctl install --set profile=default --set revision=1-16-2

 

업그레이드한 Control Plane을 삭제합니다.

kubectl delete deployment istiod-1-17-0 -n istio-system

 

이제 Istio의 이전 버전이 정상적으로 실행되는지 확인합니다.

kubectl get pods -n istio-system

 

출력 예제:

NAME                           READY   STATUS    RESTARTS   AGE
istiod-1-16-2-xyz123           1/1     Running   0          2m

💡 이전 버전의 Istio Control Plane이 정상적으로 실행되고 있는지 확인합니다.

---

✅ 3.3 Data Plane 롤백 (Sidecar 버전 다운그레이드)

Sidecar Proxy(Envoy)를 이전 버전으로 되돌리려면, Deployment를 재배포해야 합니다.

kubectl rollout undo deployment -n default

 

업데이트된 Sidecar가 이전 버전으로 복원되었는지 확인합니다.

istioctl proxy-status

 

출력 예제:

NAME                                CDS        LDS        EDS        RDS        VERSION
my-app-123456-abc.default           SYNCED     SYNCED    SYNCED     SYNCED     1.16.2

💡 Sidecar Proxy의 버전이 1.16.2로 복원되었는지 확인해야 합니다.

---

📌 결론

• Istio 업그레이드는 보안 패치, 성능 개선 및 새로운 기능 활용을 위해 필수적입니다.
• 업그레이드 전 --dry-run을 사용하여 호환성을 점검하는 것이 중요합니다.
• Control Plane(istiod)과 Data Plane(istio-proxy)을 모두 업그레이드해야 정상적으로 동작합니다.
• 업그레이드 후 문제가 발생할 경우, 이전 버전으로 신속하게 롤백할 수 있도록 대비해야 합니다.
• 롤백을 수행할 때는 istioctl install --set revision=<이전 버전>과 kubectl rollout undo deployment를 활용하면 안전하게 되돌릴 수 있습니다.