YG Tech Blog

1️⃣ 개요DaemonSet은 보통 클러스터의 모든 노드에서 로그, 메트릭, 이벤트를 수집하는 역할을 합니다.그중에서도 로그 수집용 DaemonSet은 Node Exporter, Fluent Bit, Logstash, Vector 등 다양한 로그 수집기를 노드 단위로 배포하는 데 활용됩니다.이번 글에서는 DaemonSet을 활용한 로그 수집 구조를 설계하는 방법과,Sidecar 패턴, HostPath 마운트, 로그 볼륨 전략을 어떻게 설정하면 좋은지 정리합니다.2️⃣ 로그 수집용 DaemonSet 구조 요약로그 수집용 DaemonSet은 일반적으로 다음의 구조를 가집니다:모든 노드에 배포노드의 /var/log 디렉토리를 컨테이너 내부로 마운트로그 수집기를 통해 외부 로그 수집 시스템(예: Elastics..

🔹 개요이번 글에서는 Istio를 실무에서 안정적으로 운영하기 위한 최적화 전략과 운영 노하우를 살펴보겠습니다.Istio는 강력한 서비스 메시 기능을 제공하지만, 잘못된 설정 및 과도한 리소스 사용으로 인해 운영 비용이 증가할 수 있습니다.이를 방지하려면 Istio의 성능을 최적화하고, 실무 환경에서 안정적인 운영 전략을 수립하는 것이 중요합니다.이 글에서는 Istio 운영 시 고려해야 할 최적화 전략, 성능 튜닝 방법 및 실무 적용 사례를 설명하겠습니다.🔹 1. Istio 운영 최적화의 필요성  문제 유형 설명 과도한 리소스 사용Envoy Proxy가 CPU 및 메모리를 많이 사용하여 운영 비용 증가네트워크 지연(Latency)Sidecar Proxy를 통한 요청 처리로 응답 시간이 증가불필요한 ..

🔹 개요이번 글에서는 Istio의 운영 비용을 절감하고, 성능을 최적화하는 방법을 살펴보겠습니다.Istio는 서비스 메시 기능을 제공하는 강력한 도구지만,잘못된 설정으로 인해 불필요한 리소스 사용 증가 및 운영 비용 상승이 발생할 수 있습니다.이 글에서는 Istio의 비용을 줄이는 최적화 전략, 리소스 효율화 및 실전 적용 사례를 설명하겠습니다.🔹 1. Istio 운영 비용이 증가하는 원인Istio 운영 비용이 증가하는 주요 원인은 다음과 같습니다.✅ 1.1 불필요한 Sidecar Proxy 사용모든 Pod에 Sidecar(Envoy Proxy)를 주입하면 CPU 및 메모리 사용량이 증가합니다.네트워크 트래픽이 적거나 Sidecar가 필요하지 않은 서비스에도 자동으로 주입되면 불필요한 리소스 낭비가 ..

🔹 개요이번 글에서는 Istio의 Sidecar Proxy(Envoy)의 리소스 사용량을 줄이는 최적화 전략을 살펴보겠습니다.Istio는 각 Pod에 Envoy 프록시를 Sidecar로 주입하여 트래픽을 관리하는데,서비스가 많아질수록 Sidecar가 사용하는 CPU 및 메모리가 증가하여 성능 저하 및 리소스 낭비가 발생할 수 있습니다.이 글에서는 Envoy Sidecar의 리소스 사용량을 줄이는 방법, 설정 최적화 및 실전 적용 사례를 설명하겠습니다.🔹 1. Sidecar Proxy(Envoy)의 리소스 사용량 분석✅ 1.1 Sidecar Proxy의 역할Sidecar Proxy(Envoy)는 Istio의 데이터 플레인에서 트래픽을 관리하고 보안 정책을 적용하는 핵심 구성 요소입니다.각 Pod에 자동..

🔹 개요이번 글에서는 Istio 컨트롤 플레인의 성능 부하를 분석하고, 리소스를 최적화하는 방법을 살펴보겠습니다.Istio는 컨트롤 플레인(Control Plane)과 데이터 플레인(Data Plane)으로 구성되며,컨트롤 플레인의 성능이 저하되면 네트워크 정책 적용 속도 지연, 서비스 디스커버리 문제, 높은 CPU 및 메모리 사용량 등의 문제가 발생할 수 있습니다.이 글에서는 Istio 컨트롤 플레인의 구성 요소별 성능 분석, 자원 사용량 모니터링, 최적화 방법 및 실전 적용 사례를 설명하겠습니다.🔹 1. Istio 컨트롤 플레인의 구성 요소와 역할Istio의 컨트롤 플레인은 서비스 메시에 대한 설정 및 정책을 관리하는 핵심 컴포넌트입니다.컨트롤 플레인의 성능이 저하되면, 서비스 메시 전체의 성능에..

🔹 개요이번 글에서는 **Istio의 Sidecar 자동 주입(Auto Injection)**과 Istio 네임스페이스 설정 방법을 살펴보겠습니다.Sidecar 주입은 Istio의 프록시(Proxy) 역할을 하는 Envoy를 각 서비스에 추가하는 과정이며,Istio의 네임스페이스 설정을 통해 서비스 메시를 활성화할 수 있습니다.이 글에서는 Sidecar 자동 주입이란 무엇인지, 어떻게 설정하는지를 실습과 함께 다루겠습니다.🔹 1. Istio의 Sidecar란?✅ 1.1 Sidecar 개념**Sidecar(사이드카)**는 서비스 메시 내에서 각 Pod에 자동으로 추가되는 Envoy Proxy 컨테이너입니다.이 컨테이너는 트래픽을 감시하고 제어하는 역할을 하며, 서비스 간의 보안, 라우팅, 모니터링을 담..

쿠버네티스에서 하나의 Pod 내에 여러 개의 컨테이너를 실행하는 경우가 있습니다.이번 글에서는 사이드카 컨테이너(Sidecar Pattern)와 초기화 컨테이너(InitContainer) 활용 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 다중 컨테이너(Sidecar 패턴) 적용2️⃣ InitContainer를 활용한 Pod 초기화 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 다중 컨테이너(Sidecar 패턴) 적용 📍 상황 설명 애플리케이션이 실행될 때 로그를 파일로 저장하지만,이를 별도의 컨테이너에서 수집하여 중앙화된 로깅 시스템으로 전송해야 합니다. • Pod의 이름은 app-with-sidecar이어야 합니다. • main-app ..