# Istio
Rollout 에서 Istio 를 왜 사용할까?
최근 k8s 스터디를 진행하면서 이후 프로젝트 진행할 때 블로그에 남기려고 했으나, 내 기억력이 서서히 감퇴되는 것을 보고 믿지 못하기 시작하였다. 그래서 알고리즘, 백엔드 뿐만 아니라 인프라 + 네트워크 관련 스터디 내용도 블로그에 작성하며 공부한 내용을 머리에 각인
7. 사이드카 주입하기
파드의 매니페스트 파일에 함께 정의사이드카 인젝터를 통해 각 포드에 프록시 주입 (istio 초기형)istiod에 포함된 사이드카 인젝터를 통해 각 포드에 프록시 정의 (근황)3번 실습
3. 이스티오란?
서비스 메시는 우리가 소프트웨어를 배포하고자 하는 클러스터 (ex. 쿠버네티스) 의 추가적인 레이어다. 서비스 메시 레이어쿠버네티스는 포드들 간의 네트워크 연결에 대한 가시성을 제공하지 않는다.따라서 마이크로서비스 아키텍처 환경에서 장애를 파악함에 있어 어려움이 있다.
🥔 쿠버네티스 모니터링 [Istio, 메시 모니터링]
https://istio.io/latest/about/service-mesh/각각 컨테이너의 트래픽을 관찰할 수 있도록 프록시를 구성하는 애플리케이션다수 컨테이너 환경에서 각 컨테이너의 트래픽 관찰이 정상 동작하는지 모니터링 하기 어려움개발자는 이식성을 위해
ISTIO Injection
현재 ISTIO의 Injection의 상태 Injection (enabled, disabled)Injection 제거 enabled 상태에서 pods을 recreate 시키면 envoy가 injection 됨
Istio의 네트워크의 기본과 네트워크 트래픽 관리 - 2 (Destination rules, Gateways)
desination rule은 트래픽을 특정 서비스에 대한 목적지로 라우팅 하는 방법에 대한 정책을 정의하는 데 사용됩니다.1\. Host목적지 규칙이 적용되는 서비스의 이름2\. Traffic Policy (Load balancing, Connection poolin
Istio의 네트워크
istio는 pod에 사이드 카 컨테이너 envoy proxy를 띄워서 서비스 네트워크 컨트롤하고 모니터링 한다고 합니다. 그럼 어떻게 컨트롤 하는거야 라는 의문 생기지 않나요?istio 가 구성된 k8s에 pod를 띄울때 위에서 말씀드린 envoy proxy로 같이
Istio, kiali 설치 및 구성 on EKS
참고Istiokiali eks에 설치하는 경우 >eks 버전 이슈로 인해서 kubectl 1.23.6을 사용하고 있는데, istio hpa 설정하는데 계속 오류가 발생... 뭐지;; kubectl api에 지원을 아직 안하는거 같은데 해당 수정 방법을 찾아봐야겠음.
Istio의 4가지 개념
Istio 문서 페이지에 들어가면 4가지의 개념을 가지고 이야기를 시작합니다.1\. 트래픽 관리2\. 보안3\. Observability(관측)4\. 확장성여기서 큰 맥락을 이해하고 갈 수 있습니다. istio라는 것은 네트워크의 트래픽을 관리하면서 보안성을 증대시키고
Istio, Istio Architecture 알아보기
Istio는 애플리케이션 네트워크 기능을 유연하고 쉽게 자동화할 수 있는 투명한 언어 독립적 방법을 제공하는 현대화된 서비스 네트워킹 레이어인 서비스 메시입니다.클라우드 기반 애플리케이션을 구성하는 다양한 마이크로서비스를 관리하는 데 널리 사용되는 솔루션입니다.
Kubernetes v1.27 & Istio & etc
v1.24+ 이상 설치kubeadm 설치하기MAC 주소 및 product_uuid가 모든 노드에 대해 고유한지 확인사용자는 ip link 또는 ifconfig -a 명령을 사용하여 네트워크 인터페이스의 MAC 주소를 확인product_uuid는 sudo cat /sys
Istio
서비스 메시란? 클러스터와 함께 배포하는 추가 소프트웨어 계층 k8s 에서 모든 포드의 아래에 있는 소프트웨어 레이어로 생각 가능 개념적으로 보자면 설정을 통해 클러스터로 이동하는 모든 네트워크 트래픽이 서비스 메시를 통해 라우팅 되도록 설정 istio
