[gcp] Anthos

cch_chan·2022년 10월 28일
0

GCP

목록 보기
12/13

Anthos란?

클라우드 관리 플랫폼으로, IT 리소스가 관리 및 개발, 제어 측면에서 일관된 프레임워크에 배치된다. 안토스를 사용하게 되면 퍼블릭 클라우드와 온프레미스 모두에 걸친 여러 환경의 쿠버네티스(Kubernetes) 클러스터를 관리하고 정책을 일관성 있게 적용할 수 있다. 게다가 AWS나 애져(Azure) 같은 서드파티 클라우드에서 구동하는 워크로드도 관리할 수 있다.

안토스의 기능

1) 업무가 한 번 작성되면 어디에서나(구글 클라우드, 타사 클라우드, 기업 데이터센터 등) 동작할 수 있다.

2) 사용자는 강제 스택 리프레시 없이도 안토스를 기존 하드웨어 상에서 구동할 수 있다.

3) 사용자 페이스에 맞춰 작업할 수 있도록 API가 제공된다.

4) GKE에 연결하면 사용자가 최신 기능 업데이트 및 보안 패치를 받을 수 있다.

5) 안토스는 쿠버네티스와 별개로 이스티오(Istio) 상에도 구축된다. 또 서버리스 워크로드 관리를 위한 쿠버네티스 플랫폼인 K네이티브 상에서도 가능하다.


https://dong-life.tistory.com/47
https://www.youtube.com/watch?v=RTgvFpC4RXs

Anthos Service mesh

Service Mesh란?

서비스 메시는 일관되고 강력한 도구를 사용하여 모니터링, 네트워킹, 보안과 같은 서비스 실행과 관련된 일반적인 문제를 모두 고려하여 개발자는 비즈니스에 필요한 기능의 집중 할 수 있도록 도와줌.

→ 서비스 간의 통신을 제어, 표시, 관리할 수 있도록 하는데 특화된 마이크로 서비스를 위한 어플리케이션에 구축된 인프라 계층

https://cloud.google.com/learn/what-is-istio?hl=ko

Istio란?

분산형 마이크로서비스 기반 앱을 어디서나 실행할 수 있도록 지원하는 오픈소스 서비스 메시

Istio가 자동으로 트래픽을 중간에 가로챌 수 있는 프록시 서버를 배포하여 각각의 서비스 A와 B 앞에 배포하여 여러가지 서비스를 제공

기능


https://cloud.google.com/service-mesh/docs/overview

Anthos Service Mesh?

Anthos Service Mesh는 구성 가능하고 강력한 오픈소스 서비스 메시 플랫폼인 Istio로 구동되며 업계 권장 사항을 지원하는 도구와 기능이 포함되어 있습니다.

서비스 개발자와 운영자는 애플리케이션 코드를 변경하지 않고도 풍부한 기능을 사용할 수 있습니다.

Anthos Service Mesh 기능

  1. 트래픽 관리

Istio 호환 커스텀 리소스를 구성 및 배포하여 애플리케이션(L7) 레이어에서 이 트래픽을 관리

  • 카나리아, 블루 그린 배포 생성 (downtime 최소화)
  • 서비스 경로 세부적 제어
  • 서비스간 부하 분산 구성
  • 회로 차단기를 설정합니다.
  1. 관측 가능성 통계
  • cloud monitoring, cloud Logging, cloud Trace 기반 서비스 측정 항목 및 로그를 자세히 확인 가능
  • 서비스 간 관계 표시를 통해 의존성 파악 가능
  1. 보안 이점
  • 전송 중인 데이터 암호화 보장

https://cloud.google.com/service-mesh/docs/ui-differences

Anthos ≠ Anthos Service Mesh

Anthos Service Mesh만 따로 이용도 가능하지만 특정 UI 요소 및 기능은 Anthos 구독자만 사용 할 수 있습니다.

https://cloud.google.com/service-mesh/docs/access-dashboard

사용을 위한 권한 관리 (IAM)

최소 읽기 전용 역할

다음 역할을 가진 사용자는 모니터링 목적으로만 Anthos Service Mesh 페이지에 액세스할 수 있습니다. 이러한 역할을 가진 사용자는 서비스 수준 객체(SLO)를 만들거나 수정하거나 GKE 인프라를 변경할 수 없습니다.

최소 쓰기 역할

다음 역할을 가진 사용자는 Anthos Service Mesh 페이지에서 SLO를 만들거나 수정하고 SLO를 기반으로 알림 정책을 만들거나 수정할 수 있습니다. 이러한 역할을 가진 사용자는 GKE 인프라를 변경할 수 없습니다.

profile
꾸준히 새로운 기술을 배워나가는중입니다.

0개의 댓글