Istio는 개발자가 플랫폼, 소스 또는 공급업체에 관계없이 서로 다른 마이크로서비스의 네트워크를 원활하게 연결, 관리 및 보호할 수 있는 방법을 제공하는 개방형 기술입니다. Istio는 현재 Github 기여자를 기반으로 하는 가장 빠르게 성장하는 오픈 소스 프로젝트 중 하나이며, Istio의 강점은 커뮤니티입니다. IBM은 Istio 프로젝트의 설립자이자 기여자이자 Istio 실무 그룹의 리더라는 점을 자랑스럽게 생각합니다.
서비스 메시의 세계에 대해 자세히 알아보려면 Istio 제어 이사회 멤버인 Lin Sun IBM 마스터 인벤터와 Dan Berg IBM 수석 엔지니어가 쓴 O’Reilly 전자책, Istio 설명서를 읽어보세요.
Istio는 IBM Cloud® Log Analysis 및 IBM Cloud® Monitoring과 함께 이상적으로 실행됩니다.
애플리케이션을 설정 및 배포하고, IBM Watson® 서비스를 통해 애플리케이션을 확장하고 업데이트합니다.
12단계 방법, 마이크로서비스 및 Istio가 IBM Cloud Kubernetes Service에서 어떻게 작동하는지 알아보세요.
방명록 모의 애플리케이션으로 마이크로서비스와 함께 Istio를 설치합니다. 클러스터에 배포합니다.
Slack을 이용해 Kubernetes 개발자에게 문의하기
설명서를 참조하세요. 그 밖의 궁금한 점이 있으면 Slack 채널에 가입하여 문의하세요.
Istio는 구성 가능한 오픈 소스 서비스 메시 계층으로,Kubernetes 클러스터의 컨테이너를 연결, 모니터링 및 보호합니다. Istio는 기본적으로 Kubernetes에서만 작동하지만, 오픈 소스 특성으로 인해 누구나 모든 클러스터 소프트웨어에서 Istio를 실행할 수 있는 확장을 작성할 수 있습니다.
Kubernetes는 컨테이너 오케스트레이션 도구이며, Kubernetes의 핵심 단위 중 하나는 노드입니다. 노드는 다른 구성 요소와 함께 하나 이상의 컨테이너로 구성됩니다. Kubernetes는 노드의 가용성과 리소스 소비를 관리하고 Pod Autoscaler를 통해 수요가 증가함에 따라 Pod를 추가합니다. Istio는 추가 컨테이너를 Pod에 주입하여 보안, 관리 및 모니터링을 추가합니다.
오픈 소스이기 때문에 Istio는 이를 지원하는 모든 퍼블릭 클라우드 제공업체와 관리자가 있는 모든 프라이빗 클라우드에서 실행할 수 있습니다.
조직이 마이크로서비스로 전환하면 수십 또는 수백 개의 특정 애플리케이션을 지원해야 합니다. 이러한 엔드포인트를 별도로 관리한다는 것은 수요를 포함하여 많은 수의 가상 머신(VM)을 지원한다는 의미입니다. Kubernetes와 같은 클러스터 소프트웨어는 Pod를 생성하고 확장할 수 있지만 라우팅, 트래픽 규칙, 강력한 모니터링 또는 디버깅 도구는 제공하지 않습니다.
서비스 메시를 입력합니다.
서비스 수가 증가함에 따라 잠재적인 통신 방법의 수가 기하급수적으로 증가합니다. 두 서비스에는 통신 경로가 두 개뿐입니다. 3개 서비스에는 6개, 10개 서비스에는 90개가 있습니다. 서비스 메시는 통신에 대한 정책을 만들어 이러한 통신 경로를 구성하는 단일 방법을 제공합니다.
서비스 메시는 서비스를 계측하고 사전 정의된 구성에 따라 통신 트래픽을 지시합니다. 관리자는 실행 중인 컨테이너를 구성하거나 이를 위한 코드를 작성하는 대신 서비스 메시에 구성을 제공하고 해당 작업을 완료하도록 할 수 있습니다. 이전에는 웹 서버와 서비스 간 통신을 통해 이러한 작업을 수행해야 했습니다.
클러스터에서 이 작업을 수행하는 가장 일반적인 방법은 사이드카 패턴을 사용하는 것입니다. 사이드카는 서비스와 컨테이너 간의 통신 트래픽을 라우팅하고 관찰하는 Pod 내부의 새로운 컨테이너입니다.
Kubernetes 위에 Istio 레이어를 추가하여 프로그래머와 관리자에게 본질적으로 보이지 않는 컨테이너를 추가합니다. 사이드카 컨테이너라고 불리는 이 컨테이너는 "중간자" 역할을 하며 트래픽을 지시하고 구성 요소 간의 상호 작용을 모니터링합니다. 이 두 가지는 다음 세 가지 방식으로 함께 작동합니다.
구성: Kubernetes로 구성을 설정하는 기본 방법은 kubectl 명령(일반적으로 kubectl -f <filename>)입니다. 여기서 파일은 YAML 파일입니다. Istio 사용자는 kubectl로 새롭고 다양한 유형의 YAML 파일을 실행하거나 새로운 옵션 명령인 ioctl을 사용할 수 있습니다.
모니터링: Istio를 사용하면 Kubernetes로 실행되는 애플리케이션의 상태를 모니터링할 수 있습니다. Istio 계측은 Kubernetes가 제공하는 클러스터 및 노드의 일반적인 모니터링보다 더 많은 인사이트를 제공하여 애플리케이션 상태를 관리하고 시각화할 수 있습니다.
관리: Istio의 인터페이스는 본질적으로 Kubernetes와 동일하기 때문에 관리에는 추가 작업이 거의 필요하지 않습니다. Istio를 사용하면 전체 Kubernetes 클러스터에 영향을 미치고 관리하는 정책을 생성할 수 있으므로 사용자 정의 관리 코드가 필요하지 않고 각 클러스터를 관리하는 데 걸리는 시간을 줄일 수 있습니다.
Istio는 크게 확장된 Envoy 버전을 사용하여 모니터링, 관리 및 로깅을 수행합니다. 모든 Pod를 추적해야 하며 Istio는 모든 Pod에 대한 정보를 집계하고 제공해야 합니다. Istio를 사용하는 대신 가능한 한 가지 대안은 Envoy를 Kubernetes 클러스터에 직접 배포하고 관리 코드를 작성하는 것입니다. 이는 본질적으로 사용자 지정 개발 프로젝트의 관련 비용 및 버그와 함께 Istio를 다시 만드는 것입니다.