[Istio 가이드 ep.37] 6부 트러블슈팅 #2 | Envoy Proxy 설정 오류 해결

Kubernetes Tools/Istio

[Istio 가이드 ep.37] 6부 트러블슈팅 #2 | Envoy Proxy 설정 오류 해결

ygtoken 2025. 3. 18. 12:12

728x90

🔹 개요

이번 글에서는 Istio에서 Envoy Proxy의 설정 오류를 해결하는 방법을 살펴보겠습니다.
Envoy Proxy는 Istio 데이터 플레인의 핵심 구성 요소로,
잘못된 설정이 적용되면 서비스 간 통신 장애, 트래픽 라우팅 오류, 높은 지연 시간 등의 문제가 발생할 수 있습니다.

이 글에서는 Envoy Proxy의 주요 문제 원인, 디버깅 방법 및 해결책을 설명하겠습니다.

🔹 1. Envoy Proxy의 주요 오류 유형

오류 유형	설명
503 오류 (Service Unavailable)	Envoy가 대상 서비스를 찾지 못하는 경우 발생
404 오류 (Not Found)	Envoy가 올바른 VirtualService 경로를 찾지 못하는 경우 발생
Envoy 설정 반영 실패	Istio 컨트롤 플레인(istiod)과 동기화되지 않은 경우 발생
연결 시간 초과 (Timeout)	Envoy가 대상 서비스와의 연결을 설정하지 못하는 경우 발생
높은 레이턴시 (High Latency)	Envoy 설정이 비효율적으로 구성되어 있는 경우 발생

💡 Envoy의 설정 오류를 빠르게 감지하고 해결하는 것이 중요합니다.

🔹 2. Envoy Proxy 디버깅 방법

✅ 2.1 VirtualService 및 DestinationRule 설정 확인

Envoy Proxy가 트래픽을 올바르게 라우팅하지 않는다면, VirtualService와 DestinationRule 설정을 점검해야 합니다.

VirtualService 설정 확인

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: my-service
  namespace: default
spec:
  hosts:
    - my-service.default.svc.cluster.local  # 이 VirtualService가 적용될 서비스
  http:
    - match:
        - uri:
            prefix: /api/v1  # /api/v1 경로로 들어오는 요청을 처리
      route:
        - destination:
            host: my-service  # 트래픽을 보낼 대상 서비스
            subset: v1  # DestinationRule에서 정의한 v1 서브셋으로 전달

🔹 확인할 사항:

hosts에 올바른 서비스 이름이 있는지 확인
match.uri.prefix가 요청과 일치하는지 확인
destination.host가 올바른 서비스인지 점검

DestinationRule 설정 확인

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: my-service-dr
  namespace: default
spec:
  host: my-service.default.svc.cluster.local  # 트래픽을 전달할 서비스
  subsets:
    - name: v1  # VirtualService에서 참조할 서브셋 v1
      labels:
        version: v1  # version=v1 레이블이 붙은 Pod으로 트래픽 전달
    - name: v2  # 추가 서브셋 v2 (필요한 경우)
      labels:
        version: v2  # version=v2 레이블이 붙은 Pod으로 트래픽 전달

🔹 확인할 사항:

host가 VirtualService와 일치하는지 확인
subsets의 name이 VirtualService에서 참조하는 subset과 일치하는지 확인
labels.version이 실제 Pod의 레이블과 일치하는지 확인

✅ 2.2 Envoy Proxy의 활성 상태 확인

Envoy Proxy가 정상적으로 실행 중인지 확인하려면 다음 명령어를 실행합니다.

kubectl get pods -n default | grep istio-proxy

출력 예제:

my-app-xyz123   2/2     Running   0     5m

💡 2/2 Running 상태인지 확인하고, Proxy가 정상적으로 실행 중인지 확인해야 합니다.

✅ 2.3 Envoy Proxy의 네트워크 흐름 확인

Envoy Proxy의 네트워크 라우팅 정보를 확인하려면 다음 명령어를 실행합니다.

istioctl proxy-status

출력 예제:

NAME                                    CDS        LDS        EDS        RDS        VERSION
my-app-123456-abc.default               SYNCED     SYNCED    SYNCED     SYNCED     1.17.0

💡 SYNCED 상태인지 확인하고, 컨트롤 플레인(istiod)과 정상적으로 동기화되어 있는지 점검해야 합니다.

🔹 3. Envoy Proxy 트러블슈팅 실전 예제

✅ 3.1 503 오류 (Service Unavailable) 해결

🛠️ 해결 방법:

DestinationRule에서 서브셋 설정이 올바른지 확인
Pod이 정상적으로 실행 중인지 확인

올바른 DestinationRule 설정

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: my-service-dr
  namespace: default
spec:
  host: my-service.default.svc.cluster.local
  subsets:
    - name: v1
      labels:
        version: v1  # version=v1 레이블을 가진 Pod만 선택

올바른 Pod 실행 여부 확인

kubectl get pods -l version=v1 -n default

출력 예제:

NAME            READY   STATUS    RESTARTS   AGE
my-service-v1   1/1     Running   0          5m

✅ 3.2 404 오류 (Not Found) 해결

🛠️ 해결 방법:

VirtualService의 prefix 설정이 올바른지 확인
Envoy Proxy의 라우팅 정보 확인

올바른 VirtualService 설정

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: my-service
  namespace: default
spec:
  hosts:
    - my-service.default.svc.cluster.local
  http:
    - match:
        - uri:
            prefix: /api/v1  # /api/v1 요청만 처리
      route:
        - destination:
            host: my-service
            subset: v1

Envoy Proxy의 라우팅 정보 확인

istioctl proxy-config routes <pod-name> -n default

출력 예제:

prefix: /api/v1
cluster: outbound|80||my-service.default.svc.cluster.local

✅ 3.3 네트워크 지연(Latency) 해결

🛠️ 해결 방법:

Envoy Proxy의 Connection Pool 및 Keepalive 설정을 최적화

최적화된 DestinationRule 설정

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: my-service-dr
  namespace: default
spec:
  host: my-service.default.svc.cluster.local
  trafficPolicy:
    connectionPool:
      http:
        http1MaxPendingRequests: 5  # HTTP 요청 대기열 제한
        maxRequestsPerConnection: 3  # 하나의 연결에서 처리할 최대 요청 수 제한
      tcp:
        maxConnections: 50  # TCP 최대 연결 수 제한
    outlierDetection:
      consecutiveErrors: 3  # 3회 연속 오류 발생 시 해당 연결 해제
      interval: 5s  # 오류 감지 간격
      baseEjectionTime: 10s  # 연결 해제 후 재시도 대기 시간

💡 Connection Pool 설정을 최적화하면 네트워크 지연 시간을 줄일 수 있습니다.

📌 결론

Envoy Proxy 설정 오류는 서비스 간 트래픽 문제를 초래할 수 있으므로 신속하게 해결해야 합니다.
503 오류가 발생하면 DestinationRule과 대상 Pod을 점검해야 합니다.
404 오류가 발생하면 VirtualService의 prefix 설정을 확인해야 합니다.
Connection Pool 및 Keepalive 설정을 최적화하면 네트워크 성능을 향상할 수 있습니다.

728x90

저작자표시 비영리 변경금지 (새창열림)

'Kubernetes Tools > Istio' 카테고리의 다른 글

[Istio 가이드 ep.39] 6부 트러블슈팅 #4 \| 네트워크 성능 문제 해결 (0)	2025.03.18
[Istio 가이드 ep.38] 6부 트러블슈팅 #3 \| mTLS 인증 실패 문제 해결 (0)	2025.03.18
[Istio 가이드 ep.36] 6부 트러블슈팅 #1 \| VirtualService & DestinationRule 디버깅 (0)	2025.03.18
[Istio 가이드 ep.35] 5부 운영 및 최적화 #5 \| Istio 비용 절감 및 성능 튜닝 가이드 (0)	2025.03.18
[Istio 가이드 ep.34] 5부 운영 및 최적화 #4 \| Istio 버전 업그레이드 및 롤백 전략 (0)	2025.03.18

현재글[Istio 가이드 ep.37] 6부 트러블슈팅 #2 | Envoy Proxy 설정 오류 해결

YG Tech Blog

A blog about IT, covering topics from cloud computing and DevOps to Kubernetes and system architecture. Sharing insights, solutions, and best practices for modern IT professionals

서비스_운영, Istio, Cilium, DaemonSet, YAML, 쿠버네티스, 파이썬, Minio, langchain, kubernetes, argocd, RAG, CI/CD, 서비스메시, Security, k8s, gitops, statefulset, Python, DevOps,

Today :
Yesterday :

일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

YG Tech Blog