YG Tech Blog

🔹 개요이번 글에서는 Istio의 핵심 리소스 개념을 살펴보겠습니다.Istio는 Kubernetes의 네트워크 트래픽을 관리하는 여러 리소스를 제공하며,그중에서도 VirtualService, DestinationRule, Gateway가 가장 중요한 요소입니다.이 글에서는 각각의 역할과 설정 방법을 설명하고, 실제 YAML 예제를 통해 활용 방법을 알아보겠습니다.🔹 1. Istio의 주요 네트워크 리소스✅ 1.1 VirtualService (트래픽 라우팅 제어)VirtualService는 트래픽을 특정 서비스로 라우팅하는 역할을 합니다.Kubernetes의 기본 Service 리소스만으로는 세밀한 트래픽 관리가 어렵기 때문에,Istio의 VirtualService를 활용하면 트래픽을 보다 정교하게 제..

🔹 개요이번 글에서는 **Istio의 Sidecar 자동 주입(Auto Injection)**과 Istio 네임스페이스 설정 방법을 살펴보겠습니다.Sidecar 주입은 Istio의 프록시(Proxy) 역할을 하는 Envoy를 각 서비스에 추가하는 과정이며,Istio의 네임스페이스 설정을 통해 서비스 메시를 활성화할 수 있습니다.이 글에서는 Sidecar 자동 주입이란 무엇인지, 어떻게 설정하는지를 실습과 함께 다루겠습니다.🔹 1. Istio의 Sidecar란?✅ 1.1 Sidecar 개념**Sidecar(사이드카)**는 서비스 메시 내에서 각 Pod에 자동으로 추가되는 Envoy Proxy 컨테이너입니다.이 컨테이너는 트래픽을 감시하고 제어하는 역할을 하며, 서비스 간의 보안, 라우팅, 모니터링을 담..

🔹 개요이번 글에서는 Istio의 주요 구성 요소를 다룹니다.Istio는 서비스 메시를 관리하는 다양한 컴포넌트들로 구성되어 있으며,각 컴포넌트는 트래픽 관리, 보안, 모니터링 등 특정 역할을 수행합니다.이 글에서는 Pilot, Envoy, Citadel, Galley의 역할을 설명하고,각 구성 요소가 서비스 메시 내부에서 어떻게 동작하는지를 살펴보겠습니다.🔹 1. Istio 주요 구성 요소✅ 1.1 Istio의 기본 아키텍처Istio는 크게 두 가지 플레인(Plane)으로 나뉩니다.컨트롤 플레인 (Control Plane): Istio의 전체 네트워크 정책을 관리데이터 플레인 (Data Plane): 서비스 간 트래픽을 처리컨트롤 플레인과 데이터 플레인은 각각 아래의 주요 구성 요소들로 이루어져 있..

🔹 개요이번 글에서는 Kubernetes 클러스터에 Istio를 설치하는 방법을 다룹니다.Istio는 Helm 또는 Istioctl을 사용하여 설치할 수 있으며, 각각의 방식은 장단점이 있습니다.이 글에서는 Helm과 Istioctl을 비교하고, 각 설치 방법의 특징과 절차를 설명한 후, 실제 Kubernetes 환경에서 Istio를 설치하는 방법을 살펴봅니다.🔹 1. Istio 설치 방법 비교✅ 1.1 Istio 설치 방식 개요Istio를 Kubernetes에 설치하는 방법에는 두 가지가 있습니다.Helm Chart를 사용하여 설치Istioctl을 사용하여 설치각 방법은 설정의 유연성, 설치 속도, 관리 편의성 등의 측면에서 차이가 있습니다.   설치 방법 장점 단점 Helm- 커스텀 설정 가능..

🔹 개요이번 글에서는 Istio의 아키텍처를 다루며, 데이터 플레인과 컨트롤 플레인의 구성 요소와 역할을 설명합니다.Istio는 서비스 메시를 관리하기 위해 두 가지 주요 컴포넌트인 데이터 플레인과 컨트롤 플레인을 사용합니다.데이터 플레인은 서비스 간 트래픽을 처리하고, 컨트롤 플레인은 전체 네트워크 정책을 관리합니다.이 글에서는 Istio 아키텍처를 구성하는 핵심 요소들을 설명하고, 데이터 플레인과 컨트롤 플레인의 상호작용에 대해 알아봅니다.🔹 1. Istio 아키텍처 개요✅ 1.1 Istio 아키텍처의 주요 구성 요소Istio는 크게 데이터 플레인과 컨트롤 플레인으로 나눠집니다.데이터 플레인은 서비스 간 트래픽을 처리하고, 컨트롤 플레인은 정책을 관리하며, 이 둘이 협력하여 서비스 메시를 완성합니..

🔹 개요Istio는 서비스 메시를 구축하고 관리하기 위한 강력한 도구입니다.서비스 메시란 마이크로서비스 아키텍처에서 서비스 간의 통신을 안전하게 관리하고, 모니터링하며, 최적화할 수 있도록 도와주는 소프트웨어 레이어입니다.이 글에서는 Istio가 왜 필요한지, 그리고 서비스 메시가 왜 중요한지에 대해 설명하고, Istio의 기본적인 개념을 소개합니다.🔹 1. 서비스 메시란?✅ 1.1 서비스 메시 개념서비스 메시는 마이크로서비스 아키텍처 내에서 서비스 간의 통신을 관리하는 소프트웨어 레이어입니다.서비스 간의 데이터 흐름, 보안, 로깅, 모니터링 등을 처리하여, 개발자는 애플리케이션 로직에만 집중할 수 있게 도와줍니다.서비스 메시의 주요 기능은 다음과 같습니다:트래픽 관리: 서비스 간의 트래픽을 제어하고..

🔹 Kubernetes 클러스터 자체 관리(Self-managed Cluster)란?일반적으로 Argo CD는 애플리케이션을 배포하는 데 사용되지만,이를 확장하여 Kubernetes 클러스터 자체를 Argo CD로 관리할 수도 있습니다.즉, 클러스터의 네트워크, RBAC, 인프라 리소스, CRD(Custom Resource Definition) 등을 GitOps 방식으로 운영할 수 있습니다. ✅ Kubernetes 클러스터 자체 관리(Self-managed Cluster)의 장점 ✔ GitOps 방식으로 클러스터 구성을 코드로 관리 가능✔ 클러스터 설정 변경 사항을 자동 동기화 및 복구 가능✔ 운영자가 직접 개입하지 않아도 인프라 구성을 지속적으로 유지✔ 다중 클러스터 환경에서 일관된 설정 적용 가능?..

🔹 배포 전략이 중요한 이유Kubernetes 환경에서 애플리케이션을 배포할 때,트래픽 손실 없이 새로운 버전을 안전하게 배포하는 것이 중요합니다.이를 위해 Argo CD를 활용하여 자동화된 롤링 업데이트 및 블루-그린 배포를 적용할 수 있습니다. ✅ Argo CD에서 배포 전략을 적용해야 하는 이유 ✔ 무중단 배포(Zero Downtime Deployment) 가능✔ 트래픽을 분산하여 단계적으로 배포 진행 가능✔ 배포 중 장애 발생 시 신속한 롤백 가능✔ GitOps 방식으로 배포 상태를 유지하며 변경 사항을 자동으로 반영🔹 1. 롤링 업데이트(Rolling Update) 적용롤링 업데이트는 기존 애플리케이션을 점진적으로 업데이트하는 방식입니다.Kubernetes의 기본 배포 방식으로 점진적으로 새..

🔹 Argo CD 환경에서 보안 강화를 위한 시크릿 관리의 필요성GitOps 기반 배포 방식에서는 Kubernetes 리소스와 함께 시크릿(Secrets) 정보도 관리해야 합니다.그러나 Git 저장소에 평문(Plain Text)으로 시크릿을 저장하면 보안 위험이 발생할 수 있습니다.이를 방지하기 위해 Vault 등의 외부 시크릿 관리 시스템을 활용하여 보안성을 강화할 수 있습니다. ✅ Vault를 활용한 시크릿 관리가 필요한 이유 ✔ Git 저장소에 민감한 정보(비밀번호, API 키)를 직접 저장하지 않도록 보호✔ 동적 시크릿 생성 및 자동 갱신 기능을 제공하여 보안성을 강화✔ RBAC(Role-Based Access Control) 기반으로 접근 제어 가능✔ Kubernetes 네이티브 방식으로 Ar..

🔹 Argo CD API 및 CLI를 활용해야 하는 이유Argo CD는 CLI(Command Line Interface) 및 REST API 를 제공하여 GitOps 기반의 배포를 더욱 자동화할 수 있습니다.이를 활용하면 CI/CD 파이프라인과 쉽게 연동하여 코드 변경 시 자동으로 배포가 이루어질 수 있도록 설정 가능합니다. ✅ Argo CD API 및 CLI 활용이 필요한 이유✔ GitOps 자동화 배포를 CI/CD 파이프라인과 연동 가능✔ 애플리케이션을 CLI 명령어 또는 API 호출로 배포 가능✔ 자동 롤백, 배포 상태 조회, 동기화 실행을 스크립트에서 제어 가능✔ Argo CD의 REST API를 활용하여 애플리케이션을 원격으로 관리 가능🔹 1. Argo CD CLI를 활용한 배포 자동화✅ 1..