YG Tech Blog

🔹 개요이번 글에서는 Canary 배포 전략을 활용한 트래픽 제어 방법을 다룹니다.**Canary 배포(Canary Deployment)**는 일부 사용자만 새로운 서비스로 라우팅하여 점진적으로 배포를 진행하는 전략입니다.Istio에서는 VirtualService와 DestinationRule을 활용하여 Canary 배포를 쉽게 적용할 수 있습니다.이 글에서는 Canary 배포 개념, 가중치 기반 트래픽 분배,헤더 기반 라우팅을 활용한 Canary 배포 방법을 살펴보겠습니다.🔹 1. Canary 배포란?✅ 1.1 Canary 배포 개념Canary 배포는 기존 서비스(Stable)와 새로운 서비스(Canary)를 동시에 운영하면서,일부 사용자에게만 새로운 버전의 서비스를 제공하는 배포 전략입니다.Can..

🔹 개요이번 글에서는 Istio의 블루/그린(Blue-Green) 배포 전략을 다룹니다.블루/그린 배포는 서비스를 중단 없이 배포하고 롤백이 용이한 배포 방식입니다.Istio에서는 VirtualService와 DestinationRule을 활용하여 블루/그린 배포를 쉽게 적용할 수 있습니다.이 글에서는 블루/그린 배포 개념, 트래픽 미러링 기법, 가중치 기반 라우팅을 활용한 배포 실습을 진행하겠습니다.🔹 1. 블루/그린 배포란?✅ 1.1 블루/그린 배포 개념블루/그린 배포는 기존 버전(Blue)과 새로운 버전(Green)을 동시에 운영하면서,트래픽을 점진적으로 새로운 버전(Green)으로 이동시키는 배포 전략입니다.블루/그린 배포의 흐름Blue(기존 버전)와 Green(새로운 버전) 환경을 모두 운영..

🔹 개요이번 글에서는 Istio의 Gateway를 활용하여 Ingress 및 Egress 트래픽을 제어하는 방법을 다룹니다.Ingress Gateway는 외부 트래픽을 Kubernetes 클러스터 내부 서비스로 전달하며,Egress Gateway는 내부 서비스에서 외부로 나가는 트래픽을 제어하는 역할을 합니다.이 글에서는 Ingress Gateway와 Egress Gateway의 개념을 정리하고,실제 YAML 예제를 통해 트래픽을 제어하는 방법을 살펴보겠습니다.🔹 1. Istio의 Gateway 개념✅ 1.1 Ingress Gateway란?Ingress Gateway는 외부에서 Kubernetes 클러스터로 들어오는 트래픽을 제어하는 Istio 리소스입니다.Kubernetes의 기본 Ingress 리..

🔹 개요이번 글에서는 Istio의 VirtualService와 DestinationRule을 활용한 고급 트래픽 라우팅 기법을 다룹니다.Istio의 VirtualService와 DestinationRule을 활용하면,단순한 서비스 간 연결을 넘어 세밀한 트래픽 관리, A/B 테스트, Canary 배포 등이 가능합니다.이 글에서는 VirtualService와 DestinationRule의 개념, 실제 사용 방법,그리고 실제 YAML 예제를 통해 트래픽을 유연하게 제어하는 방법을 살펴보겠습니다.🔹 1. VirtualService와 DestinationRule이란?✅ 1.1 VirtualService란?VirtualService는 Istio에서 트래픽을 특정 서비스로 라우팅하는 리소스입니다.이를 통해 단순..

🔹 개요이번 글에서는 Istio의 Ingress Gateway를 활용하여 외부 트래픽을 안전하게 관리하는 방법을 살펴보겠습니다.Ingress Gateway는 외부에서 클러스터 내부로 들어오는 트래픽을 제어하며,기본적인 Kubernetes Ingress보다 더 세밀한 트래픽 제어와 보안 기능을 제공합니다.이 글에서는 Ingress Gateway의 개념, 기본 설정 방법, 그리고 VirtualService와 연계하여 트래픽을 제어하는 방법을 다룹니다.🔹 1. Ingress Gateway란?✅ 1.1 Ingress Gateway 개념Ingress Gateway는 외부에서 Kubernetes 클러스터로 들어오는 트래픽을 관리하는 Istio의 네트워크 리소스입니다.기본적으로 Kubernetes의 Ingress..

🔹 개요이번 글에서는 Istio의 핵심 리소스 개념을 살펴보겠습니다.Istio는 Kubernetes의 네트워크 트래픽을 관리하는 여러 리소스를 제공하며,그중에서도 VirtualService, DestinationRule, Gateway가 가장 중요한 요소입니다.이 글에서는 각각의 역할과 설정 방법을 설명하고, 실제 YAML 예제를 통해 활용 방법을 알아보겠습니다.🔹 1. Istio의 주요 네트워크 리소스✅ 1.1 VirtualService (트래픽 라우팅 제어)VirtualService는 트래픽을 특정 서비스로 라우팅하는 역할을 합니다.Kubernetes의 기본 Service 리소스만으로는 세밀한 트래픽 관리가 어렵기 때문에,Istio의 VirtualService를 활용하면 트래픽을 보다 정교하게 제..

🔹 개요이번 글에서는 **Istio의 Sidecar 자동 주입(Auto Injection)**과 Istio 네임스페이스 설정 방법을 살펴보겠습니다.Sidecar 주입은 Istio의 프록시(Proxy) 역할을 하는 Envoy를 각 서비스에 추가하는 과정이며,Istio의 네임스페이스 설정을 통해 서비스 메시를 활성화할 수 있습니다.이 글에서는 Sidecar 자동 주입이란 무엇인지, 어떻게 설정하는지를 실습과 함께 다루겠습니다.🔹 1. Istio의 Sidecar란?✅ 1.1 Sidecar 개념**Sidecar(사이드카)**는 서비스 메시 내에서 각 Pod에 자동으로 추가되는 Envoy Proxy 컨테이너입니다.이 컨테이너는 트래픽을 감시하고 제어하는 역할을 하며, 서비스 간의 보안, 라우팅, 모니터링을 담..

🔹 개요이번 글에서는 Istio의 주요 구성 요소를 다룹니다.Istio는 서비스 메시를 관리하는 다양한 컴포넌트들로 구성되어 있으며,각 컴포넌트는 트래픽 관리, 보안, 모니터링 등 특정 역할을 수행합니다.이 글에서는 Pilot, Envoy, Citadel, Galley의 역할을 설명하고,각 구성 요소가 서비스 메시 내부에서 어떻게 동작하는지를 살펴보겠습니다.🔹 1. Istio 주요 구성 요소✅ 1.1 Istio의 기본 아키텍처Istio는 크게 두 가지 플레인(Plane)으로 나뉩니다.컨트롤 플레인 (Control Plane): Istio의 전체 네트워크 정책을 관리데이터 플레인 (Data Plane): 서비스 간 트래픽을 처리컨트롤 플레인과 데이터 플레인은 각각 아래의 주요 구성 요소들로 이루어져 있..

🔹 개요이번 글에서는 Kubernetes 클러스터에 Istio를 설치하는 방법을 다룹니다.Istio는 Helm 또는 Istioctl을 사용하여 설치할 수 있으며, 각각의 방식은 장단점이 있습니다.이 글에서는 Helm과 Istioctl을 비교하고, 각 설치 방법의 특징과 절차를 설명한 후, 실제 Kubernetes 환경에서 Istio를 설치하는 방법을 살펴봅니다.🔹 1. Istio 설치 방법 비교✅ 1.1 Istio 설치 방식 개요Istio를 Kubernetes에 설치하는 방법에는 두 가지가 있습니다.Helm Chart를 사용하여 설치Istioctl을 사용하여 설치각 방법은 설정의 유연성, 설치 속도, 관리 편의성 등의 측면에서 차이가 있습니다.   설치 방법 장점 단점 Helm- 커스텀 설정 가능..

🔹 개요이번 글에서는 Istio의 아키텍처를 다루며, 데이터 플레인과 컨트롤 플레인의 구성 요소와 역할을 설명합니다.Istio는 서비스 메시를 관리하기 위해 두 가지 주요 컴포넌트인 데이터 플레인과 컨트롤 플레인을 사용합니다.데이터 플레인은 서비스 간 트래픽을 처리하고, 컨트롤 플레인은 전체 네트워크 정책을 관리합니다.이 글에서는 Istio 아키텍처를 구성하는 핵심 요소들을 설명하고, 데이터 플레인과 컨트롤 플레인의 상호작용에 대해 알아봅니다.🔹 1. Istio 아키텍처 개요✅ 1.1 Istio 아키텍처의 주요 구성 요소Istio는 크게 데이터 플레인과 컨트롤 플레인으로 나눠집니다.데이터 플레인은 서비스 간 트래픽을 처리하고, 컨트롤 플레인은 정책을 관리하며, 이 둘이 협력하여 서비스 메시를 완성합니..